本文目录一览:
- 1、可恶的木马病毒是怎么藏在图片之中的
- 2、什么是木马黑洞?~~
- 3、有关路由器中木马病毒问题
- 4、木马病毒的问题
- 5、木马病毒的伪装方式
可恶的木马病毒是怎么藏在图片之中的
木马病毒侵入电脑后就会不知不觉的隐藏在图片或者文件中的
或者是你下载的图片本身就是带病毒的
遇到这种情况可以打开腾讯电脑管家,点击病毒查杀
里面有个闪电杀毒,可以快速扫描电脑上的病毒
扫描之后点击立即处理,就可以清理掉电脑上的病毒了
什么是木马黑洞?~~
您好
1,木马黑洞是一个伪装的动态连接数据库,会注入其他用户进程(不会注入系统进程),通过它导出的函数RUN进行HOOK系统消息,从而盗取用户各种密码。
2,您可以到腾讯电脑管家官网下载一个电脑管家。
3,然后使用电脑管家——杀毒——全盘查杀,即可解决该木马病毒问题。
4,电脑管家拥有管家第二代反病毒引擎“鹰眼”,采用新一代机器学习技术,可以智能识别普通文件和木马病毒的区别,精准查杀木马病毒,保护电脑安全
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
有关路由器中木马病毒问题
1、 由于这个种木马带有生成伪装系统文件,所以给手动删除造成迷惑,故需要十分小心判认。
2、 此木马会通过系统保护项重复生成感染。
3、 此木马也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。
解决步骤: 1、 开机启动时按F8,选择带网络的安全模式进入,打开我的电脑,从工具-文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。
2、 在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
3、 连接上网络,在资源管理器的地址栏上直接输入:
然后在IE修复的高级修复中,通过扫描出来后,把所有未知的勾上,然后点立即修复,完成后,到IE修复的保护IE,启动保护中,把保护系统启动项勾选,把启动项保护起来。
4、 在雅虎助手的IE修复的编辑Hosts表,发现有IP,后面的网址的话,把前面的IP改为127.0.0.1 ,然后点击立即保存,重新启动计算机。
5、 重启系统后,用杀病毒软件(保持最新的病毒特征库)进行完全查杀病毒。
木马病毒的问题
应该是顽固病毒 清除不了
其实很多病毒是杀毒软件自己做的
试试腾讯电脑管家呢
木马的种类很多,会造成各种不同的异常
例如:
1远程操作,这个也是数量多,危害大的一种
2信息发送,把你的信息发送到对方
3破坏性质,破坏计算机里面的文件,系统
一般中毒都是通过下载软件,浏览未知网页,
或者是接收陌生人给你发送的文件,
如果电脑中了木马建议尽快杀毒以免造成系统问题,
可以先做一次全盘杀毒,然后在改密码,
病毒没有清除就改密码,对方一样可以知道,
然后针对性的:
【腾讯电脑管家】--工具箱--【木马克星】 (针对于杀了又出现的顽固病毒),
最后开启实时防毒保护。
木马病毒的伪装方式
鉴于木马病毒的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。 安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。