本文目录一览:
C盘中有个木马病毒删除不掉怎么办?
您好:
这是因为您遇了顽固木马病毒导致,您可以下载腾讯电脑管家8.9版
重启电脑按F8进入安全模式,使用电脑管家——选择【杀毒】——选择【全盘查杀】就会深度扫描进行杀毒即查杀完成正常重启电脑即解决您电脑中毒问题,一些删不掉的会在隔离区,您可以在隔离区找到文件并删除。
腾讯电脑管家企业平台:
电脑有顽固木马杀不掉怎么办?
电脑木马病毒怎么清除
第一步:进入安全模式。在安全模式下,第三方驱动无法自动运行;
第二步:重启电脑。重启过程中按F8键,进入windows系统的菜单,选择“安全模式”;
第三步:用杀毒软件对电脑中的顽固木马进行查杀即可。
为什么c盘的木马删不了
首先要将网路断开,以排除来自网路的影响,再选择相应的方法来删除它。
1、由木马的用户端程式
由先前在win.ini、system.ini和注册表中查找到的可疑档案名判断木马的名字和版本。比如「netbus」、「netspy」等,很显然对应的木马就是
NETBUS
和
NETSPY。从网上找到其相应的用户端程式,下载并运行该程式,在客户程式对应位置填入本地电脑位址:127.0.0.1和埠号,就可以与木马程式建立连接。再由用户端的卸除木马伺服器的功能来卸除木马。埠号可由「netstat
-a」命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马档案名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使用户端程式可以连接的上,没有密码也登陆不进本地电脑。当然要是你知道该木马的通用密码,那就另当别论了。
还有,要是该木马的用户端程式没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马用户端程式都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的用户端程式、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程式,对win.ini、system.ini和启动项目进行编辑。遮罩掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的「run=xxx」或「load=xxx」更改为「run=」和「load=」;编辑system.ini文件,将[BOOT]下面的「shell=xxx」,更改为:「shell=Explorer.exe」。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程式名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程式注册项,分析木马档在硬碟中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目录下)。启动到纯MS-DOS状态(而不是在
Windows环境中开个MS-DOS视窗),用del命令将木马档删除。
如果木马档是系统、隐藏或唯读档案,还得通过「attrib
-s
-h
-r」将对应档的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程式与Windows的系统程式进行了绑定(也就是感染了现金王娱乐城系统档)。比如常用到的Explorer.exe,只要
Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行档,那就更像病毒了。由手工删除档的方法处理木马后,一运行
Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe档也给删除掉,再从别人相同作业系统版本的电脑中将该档
Copy过来就可以了。