重装系统可以彻底清除木马病毒吗?
1.
重装系统不一定知可以彻底清除木马病毒。
2.
重装系统需要格式化,由于格式化将磁盘内的信息全部删除,所以病毒也会被一并删除掉,因此,格式化也经常被当作一道个清除病毒的辅助手段。但是,如果病毒是潜伏在主板bios里,或者潜伏在被格式化专分区以外的分属区内,格式化当然起不到清除病毒的作用。不过,有的病毒存在文件中,格式化也是一个很好的选择。
中木马,安全模式下杀毒干净了吗
楼主好,电脑中了病毒,在安全模式下杀毒是不一定清理的干净的。应为先在的木马有很多能对杀毒免疫,比如:免杀技术的病毒,加壳,加花,变种的~~~~~~~~~加壳
加壳是病毒制造者最常用、最简单、最有效躲避杀毒软件查杀的技术。从技术原理上来说加壳是利用一种特殊的算法,对可执行文件进行压缩加密,借以改变其文件的特征,成功躲过杀毒软件的查杀。简单来说,就像电影【画皮】中的女鬼披上了一层人皮。黑客为了扩大病毒数量,还开发了自动加壳工具,每天可以生产出千万种新病毒。更为严峻的是,现在互联网充斥自动加壳机,可以依据需求加不同的壳,这种自动加壳机能够在很短时间内将一个病毒自动加壳变成几百甚至几千的新病毒,来躲避杀毒软件的查杀,给用户造成了极大的危害。
加花
加花是病毒免杀常用的手段,加花的原理就是通过添加“花”指令(一些无用的垃圾指令),使得病毒的文件特征发生了改变,这样病毒程序的特征码跟原来就不一样了,对于杀毒软件来说就是一个新病毒,结果使得杀毒软件无法再次识别其是病毒,还以为是正常的程序。
变种
变种是在原有病毒的基础对其功能进行修改或者增加,使得产生一个功能更加完善病毒,该变种病毒和原来的病毒有继承性,同时也改变了原病毒的文件特征。由于特征码已经改变,杀毒软件就无法识别这些变种的新病毒。目前黑客大多用这种方法来增强病毒功能和躲避杀毒软件的查杀,但这种方式需要黑客具备一定的开发经验。
我个人建议用其他杀毒软件杀一遍,同时注意 电脑进程的变化,注意特别的地方,做到以下几点其一、用户应养成良好的上网习惯,应该是不该上的网站,尽量别上,往往一些不健康的网站也是造成用户病毒感染的重要原因。
其二、应有自觉的信息安全意识。在一个单位,同事之间,应给注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人,或者到别人机器上拷文件,不仅是感染并传播病毒的途径,也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为,在实际工作中,特别是对信息安全要求高的用户,应该杜绝用U盘在不同的用户间来回拷文件的做法,并且还应加强对用户自身邮件安全的保护,拒收不明邮件。同时,有条件应该做到专机专用。
其三、采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒,依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明,杀毒软件自身也容易被攻击。所以,我认为不仅要慎用非正版软件,还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。
其四、对一个单位来说,建立严格的信息安全管理机制是重要的保障,这与前面提到的三条措施并行不悖,不仅应做到内外网分开,更重要的是建立信息安全保障的管理流程,从习惯、意识、工具、机制等四个层面上确保网络安全,防止出现被动乃至主动信息泄密。
中木马病毒后,重装系统能彻底清除吗?木马能损坏硬盘吗?
1.木马不损伤硬件(至少目前是这样的),所以也不会损伤硬盘了。
2.对于有些木马,简单地格式化C盘再安装系统是无法彻底清除的,除非你将整个硬盘上的分区全部格式化,再重新安装系统----真到了这一步强烈建议这样操作。
木马病毒要怎么杀才干净?
分以下几步:
1、立刻断开网络(木马一旦运行,就会一直打开你电脑的某一个端口)
2、查找可疑进程并结束(终止木马的运行)
3、重启计算机到安全模式(一定不要到普通模式,安全模式下大部分木马无法加载)
4、清理IE缓存和coookies(一般木马总是隐藏在网络临时文件夹里)
5、如果有比较好的杀软,就杀毒。如果没有在带网络连接的安全模式下下一个
6、在线查毒也行,找到病毒的路径删除可执行文件(不如杀软好,注册表无法恢复,有些木马当计算机重启后还会启动)
中了木马不要怕,大部分木马不会破坏你的计算机。主要目的是窃取你计算机的信息
木马病毒杀不干净。
楼主你可以换个杀毒软件试试,不同的安软,病毒库不一样,杀毒引擎不一样,介入方不一样,体检项目不一样,不同的软件工程师对系统漏洞的认识不一样。推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
1、如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
2、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,或在安全模式下查杀,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
重装系统后木马病毒一定会除掉吗
重装系统其实就是格式化了磁盘,但自己格式化只是很简陋的格式化,是不彻底的,只有发回原厂,进行底层格式化才能彻底的将磁盘中的东西清理光,但磁盘也受到了损害。即使这样,有的病毒木马也未必能清理干净。
在重装系统后,我建议下一个卡巴斯基(新版,不要用旧版)+avg8.0或者avg8.5,卡巴用试用版就够了,avg现在有免费的,足够了。卡巴和avg升级后,先用卡巴进行一次全盘扫描,再用avg进行一次全盘扫描,如果卡巴或avg扫描后让你重启,重启即可。剩下的就是想用卡巴的话,掏钱买也行,用破解的也行,网上找授权文件也行,不想用换一个就行了,至于avg,免费版的就足够了,不想用了,卸载
电脑重装系统以后是不是所有木马病毒都清除了?
不是。
电脑中了木马病毒后不需要重装系统,重装完系统后也不敢确保电脑是安全的。因为有些木马病毒病毒并不是潜伏在c盘或硬盘中的,所以重装系统不能确保木马病毒被清理掉。
清除木马病毒的最有效方法是下载360杀毒,360沙盘组合强制杀毒,粉碎文件。也可以用腾讯电脑管家,卡巴斯基等最新病毒库的杀毒软件进行全盘杀毒。
怎样彻底清除木马病毒?
一、使用正确的杀毒方法
1、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病毒,但这种方法往往是不能干净清除病毒的。
这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。
在正常模式下,由于带毒的文件正在运行,是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件,软件可以彻底清除计算机上的病毒,当病毒无法彻底清除的时候就认为软件不好,这是很错误的!
建议在查杀病毒的时候,要在安全模式(Safe Mode)或者纯DOS下进行清除。对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下清除,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!
2、不要使用网页在线杀毒
我想这也是很多朋友使用的杀毒方法,其实这种方法也是和上述的一样,同样无法彻底清除病毒,同时,由于利用了IE的特殊功能,会带来更多的安全隐患,而且一般反病毒厂商也不会提供全面的病毒库文件,所以这种方法充其量只能查出计算机上是否感染流行的病毒,而不能实际的进行清除病毒。而且,换个角度来看,如果这样就能干净清除病毒的话,那么厂商就没必要销售反病毒软件了。^o^
二、带毒文件存在于特定的目录或文件中的清除方法
这里所说的是由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在Temporary Internet Files目录下
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具""Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。
2、带毒文件在\_Restore目录下,*.cpy文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
3、带毒文件在.rar、.zip、.cab等压缩文件中
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。
对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。
如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:fdisk/mbr
A:sys a: c:
如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。
5、带毒文件的后缀名是.vir、.kav、.kbk等
这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。
6、带毒文件在一些邮件文件中,如dbx、eml、box等
有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往不能对这些带毒的文件直接的进行操作,对于一些邮箱中的带毒的信件,可以根据防毒软件提供的信息找到那带毒的信件,删除信件中的附件或者删除该信件;如果是eml、nws一些信件文件带毒,可以用相关的邮件软件打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。
7、文件中有病毒的残留代码
这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾,而且并不常见,如W32/FunLove.app、W32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
8、文件错误
这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒,也没有很好的修复文件,造成文件无法正常使用,同时造成别的防毒软件的误报。这些文件可以直接删除。
9、加密的文件或目录
对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
10、共享目录
这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘)。
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。
对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。
11、光盘等一些存储介质
对于光盘上带有的病毒,不要试图直接清除,这是神仙也做不到的事情。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。