本文目录一览:
怎样彻底清除木马病毒?
彻底清除木马病毒步骤如下:
1、打开360杀毒软件,点击“全盘扫描”,对整个电脑进行全盘杀毒。
2、杀毒完毕以后,关掉杀毒软件。
3、接着我们再打开360卫士,对整个电脑进行木马查杀。
4、木马查杀要对电脑进行全盘扫描,扫描完毕,关掉最后的页面。
5、接着我们再点击360卫士内的急救箱,点击进入页面。
6、进入页面以后,开始急救,不过在急救之前,一定要勾选下面的两个项目,进行完这个操作以后,就彻底清除木马病毒了。
遇木马病毒咋办?
现在我们来说防范木马的方法之一,就是把 windows\system\mshta.exe文件改名, 改成什么自己随便 (xp和win2000是在system32下) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\都给改个名字 (或者删除) 一些最新流行的木马 最有效果的防御~~ 比如网络上流行 的木马 smss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt ..... 假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 smss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取) 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马 都很有效果的 经过这样的修改后,我现在专门找别人发的木马网址去测试,实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映,而我的机器没有添加出来新的EXE文件,也没有新的进程出现,只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理 临时文件夹和IE 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。 防治木马的危害,应该采取以下措施: 第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。 远程控制的木马有:冰河,灰鸽子,上兴,PCshare,网络神偷,FLUX等,现在通过线程插入技术的木马也有很多.现在的木马程序常常和和DLL文件息息相关,被很多人称之为“DLL木马”。DLL木马的最高境界是线程插入技术,线程插入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上说,在Windows中的每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的,但是实际上,我们仍然可以利用种种方法进入并操作进程的私有内存,因此也就拥有了那个远程进程相当的权限。无论怎样,都是让木马的核心代码运行于别的进程的内存空间,这样不仅能很好地隐藏自己,也能更好地保护自己。 DLL不能独立运行,所以要想让木马跑起来,就需要一个EXE文件使用动态嵌入技术让DLL搭上其他正常进程的车,让被嵌入的进程调用这个DLL的 DllMain函数,激发木马运行,最后启动木马的EXE结束运行,木马启动完毕。启动DLL木马的EXE是个重要角色,它被称为Loader, Loader可以是多种多样的,Windows的Rundll32.exe也被一些DLL木马用来作为Loader,这种木马一般不带动态嵌入技术,它直接注入Rundll32进程运行,即使你杀了Rundll32进程,木马本体还是存在的。利用这种方法除了可以启动木马之外,不少应用程序也采用了这种启动方式,一个最常见的例子是“3721网络实名”。 “3721网络实名”就是通过Rundll32调用“网络实名”的DLL文件实现的。在一台安装了网络实名的计算机中运行注册表编辑器,依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,发现一个名为“CnsMin”的启动项,其键值为“Rundll32 C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32”,CnsMin.dll是网络实名的DLL文件,这样就通过 Rundll32命令实现了网络实名的功能。 简单防御方法 DLL木马的查杀比一般病毒和木马的查杀要更加困难,建议用户经常看看系统的启动项中有没有多出莫名其妙的项目,这是DLL木马Loader可能存在的场所之一。如果用户有一定的编程知识和分析能力,还可以在Loader里查找DLL名称,或者从进程里看多挂接了什么陌生的DLL。对普通用户来说,最简单有效的方法还是用杀毒软件和防火墙来保护自己的计算机安全。现在有一些国外的防火墙软件会在DLL文件加载时提醒用户,比如Tiny、SSM等,这样我们就可以有效地防范恶意的DLL木马了。
系统发现木马程序该如何采取紧急措施
您好
应该立刻重启,然后不停按F8,选择进入带网络连接的安全模式,因为在安全模式下,病毒和第三方驱动是不能自动加载的,这样的话病毒就停止扩散了
然后您可以到腾讯电脑管家官网下载一个电脑管家
使用电脑管家——杀毒——全盘查杀,根据电脑管家提示,将病毒彻底清除即可
电脑管家拥有管家系统修复引擎,针对这种感染木马病毒,查杀的时候不会破坏系统文件,反而会智能修复因木马病毒而异常的系统文件。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
电脑中了木马病毒
有三个方法
请慎重使用!!!!!!!
方法一:
Windows XP对宽带连接速度进行了限制,是否意味着我们可以改造操作系统,得到更快的上网速度呢?
答:现在宽带网络正逐步走入家庭,得到广泛的应用,但是有的宽带网用户的网页浏览速度、上传及下载速度还不尽如人意。其实在Windows 2000或XP中,通过修改注册表,我们可以让宽带网的速度有大幅的提高,真正享受极速上网的乐趣。
运行“regedit”,以打开“注册表管理器”;然后,按以下路径找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters。
右击“Parameters”子键右边相对应的空白处,选择“新建”→“DWORD值”,将其命名为“DefaultTTL”,然后,右击鼠标选择“修改”,在弹出的窗口中修改其值为“80”(十六进制)或128(十进制)。
再依次新建以下“DWORD值”,并且修改其数值(如有两值,则前者为十六进制,后者为十进制):
“EnablePMTUBHDetect”=“0”
“EnablePMTUDiscovery”=“1”
“GlobalMaxTcpWindowSize”=“7FFF”或“32767”
“TcpMaxDupAcks”=“2”
“SackOpts”=“1”
“Tcp1323Opts”=“1”
“TcpWindowSize”=“7FFF”或“32767”(93440或186880或372300,视网络情况而定)
然后保存我们的修改,重新启动电脑,就可以享受更高的网络速度所带来的乐趣了。
方法二
注意:本方法只适用于PPPoE方式的ADSL用户
在做这些修改之前请先做好注册表的备份,以便不适合你的情况的时候或修改错误时恢复 同时这里所介绍的优化办法由于各地网络的不同不保证在您那里一定发挥作用。
Windows XP 优化注册表
Windows XP 自带PPPoE拨号,更加全面优化了网络的连接,所以我们可以优化的地方大大减少,根据目前所掌握的微软官方资料,我们仍然可以对以下几个地方进行合适自己的优化调整。
打开注册表编辑器(开始菜单-运行-输入 Regedt32.exe -确定) 在以下几个项目加入如下几个值:
1.HKEY_LOCAL_MACHINE\\System\\Ccs\\Services\\Ndiswan\\Parameters\\Protocols\\0
在该项目下增加以下2条键值才能对Windows XP 的MTU参数进行有效修改
****名称: ProtocolType
****类型: REG_DWORD 双字节
****键值:0x0800
****名称: PPPProtocolType
****类型: REG_DWORD 双字节
****键值:0x0021
现在就可以增加控制MTU的关键键值
****名称: ProtocolMTU
****类型: REG_DWORD 双字节
****键值:1492
ADSL的PPPoE用户一般设置 MaxMTU 为 1492 或更小,根据自己的检测结果输入正确值。
2、根据微软资料库说明,我们可以直接使用Windows 2000的以下优化修改
在以下几个项目加入如下几个值:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters
SackOpts=00000001 (双字节DWORD值)
TcpWindowSize= 0003e640 (双字节DWORD值)
Tcp1323Opts=00000001(双字节DWORD值)
DefaultTTL =00000040 (双字节DWORD值)
EnablePMTUBHDetect =00000000(双字节DWORD值)
EnablePMTUDiscovery =00000001(双字节DWORD值)
GlobalMaxTcpWindowSize =0003ebc0(双字节DWORD值)
如果你使用PPPoE连接,推荐使用 0003e640
方法三:
使用ADSL Modem接入互联网的用户最关心的问题便是网络速度。大家采用各种手段为ADSL Modem提速(如修改注册表),效果肯定是有的,但往往并不是特别理想。笔者在此向大家介绍一种比较有效的提速方法(此方法适用于Windows XP/2003)。
ADSL Modem设备一般都和网卡相连,直接与USB接口相连的方式并不稳定,现在已经很少采用了。首先要保证你的机器内存在256MB以上,这是因为使用该方法需要在内存中开辟一块缓冲区,用来提高用户的访问速度,如果你的内存过小,反而会影响系统的运行。
点击“开始→运行”,在“运行”对话框中输入“MSINFO32.EXE”命令。回车后弹出“系统信息”窗口。依次展开“硬件资源→IRQ”,然后在右侧的资源框中找出网卡所使用的IRQ资源,以笔者的机器为例,它使用IRQ17。
就是如此简单,确定后轻松找到
接着就开始修改“system.ini”文件,点击“开始→运行”,在“运行”对话框中输入“SYSEDIT.EXE”命令,回车后弹出“系统配置编辑器”窗口,切换到system.ini文件,然后找到“[386enh]”段落,在下面加上“IRQ17=4096”。“IRQ17”为笔者机器网卡使用的IRQ资源(不同的机器,这个值是不同的,它的格式为“IRQX=4096”)最后保存该文件,重新启动系统。这样就可提高ADSL Modem的上网速度了。
我的电脑中木马病毒了我该怎么办,求一个简单的方法
电脑中病毒后要及时处理,可使用杀毒软件,类似腾讯电脑管家等来查杀。
腾讯电脑管家采用给腾讯云查杀技术的,可以强行查杀最新的木马程序的,让电脑远离病毒的威胁,还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的,有的病毒还篡改电脑文件,都是可以保护你的电脑不受威胁还你一个干净的上网环境
具体步骤:
1、普通查杀,打开腾讯电脑管家——病毒查杀
2、安全模式下查杀,可重启计算机按f8,屏幕显示winxp系统启动选项菜单,按下键移动到“带命令提示符的安全模式”,回车;找到电脑里面的杀毒软件杀毒就可以。