本文目录一览:
怎样受手动查杀木马病毒
你好:
木马病毒是无法手动查杀的,因为就算病毒文件放到咱们面前,咱们也不知道它是病毒呀
如果你的电脑中了病毒,你可以使用电脑管家来查杀
电脑管家的杀毒部分是采用的4+1引擎,拥有管家云查杀引擎和金山云查杀引擎这两个国内最为犀利的云查杀引擎,而且还有以高查杀著称的德国小红伞引擎作为本地引擎,查杀率特别的高,可以查杀各种顽固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
如何手动查找木马的病毒文件
很高兴为您解答自己是没办法手动查杀的吧
你可以下载腾讯电脑管家最新版本
使用腾讯电脑管家中的病毒木马查杀
打开腾讯电脑管家一杀毒一木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护,时刻保护你的电脑
祝楼主工作顺利、生活愉快!!
电脑木马病毒怎么彻底清理
笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过网络盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。
1 普通病毒诊断与排除
笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统网络资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。
当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。
当笔记本电脑出现上述故障现象后,可以采用下面的方法进行检修。
安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。
2 黑客、木马病毒诊断与排除
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,具体的操作方法如下。
◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。
◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。
◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。
◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。
◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 方法进行查看。
◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。
怎样查看木马及病毒文件
木马病毒危及我们的电脑安全,那么如何清除木马病毒就成了一个很重要的问题。想删除木马病毒就首先要查找到木马病毒。那么如何查找木马病毒呢?下面我们来看看如何查找木马病毒。 查找木马病毒可以使用软件查找也可以使用手工查找。 使用软件查杀就是我们通常所说的使用杀毒软件进行查杀。常用的防木马病毒的软件有诺顿,瑞星,金山毒霸等。如果只是针对木马的话,也可以使用木马克星之类的软件。使用软件进行查找比较简单,只要升级杀软的病毒库然后点击查杀就可以了。我们这里不再多说。 下面我们来看一下手工查找木马病毒的方法。 启动组、Win.ini、System.ini、注册表等是木马比较爱潜伏的地方。 在win.ini文件中,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,如:run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么这个GAME.exe 文件就很可疑了。而system.ini文件中,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 我们还可以查看一下我们电脑中的启动组,发现可疑的程序的话也很有可能是木马病毒。然后我们清除相应的项就可以了。
如何知道电脑中有木马及手动删除木马的方法
常见病毒处理方法 多个病毒处理不掉或病毒在临时文件或系统还原中时: 您可以按照下面操作试一试:首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式(重启过程中按F8键) 把C:\WINDOWS\Temp C:\Documents and Settings\用户名\Local Settings\Temp C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files 3个文件夹里的文件全部清空。最后再杀毒(安全模式下) 对于agent.bbb 或onlinegames 系列病毒,*.dll(路径在C:\WINDOWS\system32下)或*.sys(路径在C:\WINDOWS\system32\drivers下) 开机进入安全模式(开机按F8键)下执行下面的操作: 1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”, 在里面查看是否有跟该病毒文件名相同的程序(xxx),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。 2.然后建议您使用附件中的“冰刃”工具,在“进程”中找到“Explorer.exe”,并右键单击打开其模块信息,在其中查看是否有该病毒文件, 例如xxx.dll(根据您机器上的病毒为准),如果有将其删除。 3.点击“开始”--〉“运行”输入"regedit"打开注册表编辑器,打开“编辑”——“查找”,查找该病毒文件,将找到的键值删除(如果删除不掉的话, 使用"冰刃"的"注册表"功能按照相应的路径删除该键值)。 4.最后再使用"冰刃"的“文件”功能,按照该病毒文件的具体路径将其找到后删除即可。 一般病毒.dll文件时需要使用unlocker处理的 需要借助unlocker软件来删除,使用该软件将c:\WINDOWS\System32\xxx.dll解锁,然后删除xxx.dll文件就可以了,unlocker软件以及说明文档参见附件。 一般病毒.sys(路径在C:\WINDOWS\system32\drivers下) 开机进入安全模式(开机按F8键)下执行下面的操作: 1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”, 在里面查看是否有跟该病毒文件名相同的程序(xxx.sys),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。 2..最后再按照该病毒文件的具体路径将其找到后删除即可。 删除病毒后想要恢复感染病毒文件,需要上报病毒。例如:viking病毒只有删除没有清除选项 首先关闭卡巴斯基保护(实时扫描),然后打开卡巴斯基主界面-双击“保护”-“备份”“备份”里面会有卡巴斯基删除掉病毒的记录,您选取相应病毒后,点鼠标右键选择“恢复”确定即可。然后把还原的病毒压缩后,[email=发送到%3Ca%20href=]virus@kaspersky.com.cn[/email]" target="_blank"发送到virus@kaspersky.com.cn 说明需要清除方法。 遇到可疑文件时 [email=发送到%3Ca%20href=]virus@kaspersky.com.cn[/email]" target="_blank"发送到virus@kaspersky.com.cn 需要描述清楚。 双击盘符打不开: 1 如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除。 2 点击开始--运行输入regedit ,然后找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\,然后将盘符目录下的shell文件夹删除即可。(删除之前要导出备份,点击右键导出即可)。
麻烦采纳,谢谢!