本文目录一览:
- 1、电脑中木马病毒怎么办
- 2、中了别人QQ发过来的压缩文件木马(病毒)
- 3、急~我中了很厉害的病毒~解决了愿意送上所有分
- 4、特洛伊木马病毒是什么?有什么危害??
- 5、电脑中了木马病毒,QQ管家可以查杀吗?或者杀木马的步骤是什么?
- 6、今天不小心下载了带木马病毒的压缩包文件解压后删不掉了,会对电脑造成什么危害
电脑中木马病毒怎么办
1.电脑中木马病毒怎么办
放下题目,便是答案。
【希望贵机早日恢复正常】 【杀毒软件皆装全 中毒还要找专杀 中毒依旧是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解决之道,不信依旧中毒!】 只要阅读《防毒真经》就可以远离盗号,黑客攻击,系统破坏,广告满天飞,木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。
面对木马,微微一笑,绝对不抽。 看过《防毒真经》的人都说好 !!! 〓引言〓 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 您是不是天天为杀毒烦恼?人心憔悴?你愤怒盗号者?讨厌病毒吗? 您是不是感觉杀毒软件排名很高,但是实际使用确实一般呢。
这是因为阻止病毒加载能力弱,所以出现反复查杀的情况! 从现在开始拒绝病毒木马,互联网安全自我做起。 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。
『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。
他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)没有一个杀毒测试是在测这个的。 〓正文〓 《防毒真经》 想要彻底不中毒并不容易 除非你学习了。
人人都凭几句话就能彻底避免中毒, 那么就不可能有病毒流行,也没有存在的意义。 【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒】 【第一步学习原理】 《Windows安全原理与技术》[AVI] 【第二部找杀毒软件】 强烈推荐企业版杀毒,McAfee企业版或者Symantec企业版,企业级技术让你更加安全。
『种类最多最全(16个品牌)』 或者再搭配一款辅助的 超级巡警 如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者 『注册表访问保护规则』(利用McAfee自定义规则保护安全模式不被病毒篡改实例) 规则名称:自己写 要包含的进程:* 要排除的进程:预留空 根据自己实际填写。
可带路径 要保护的注册表项或者注册表值: 选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/** 规则类型:项 要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值”。
2.电脑里有木马病毒了怎么办、
全面清除计算机的病毒 网络时代,病毒已经无所不在。
在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。
因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。
例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl Shift Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。
暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。
有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。
主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。
随着经验的积累,你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。
前一阵发作的Gaobot病毒,可以上yahoo,sony等网站,但是不能访问诸如,这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。
顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
三、灭毒 1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\Control set001\services和control set002\services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。
再把host设置成只读。 4、重启电脑,摁F8进“带网络的安全模式”。
目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。 9、上步完成后,重启计算机,完成所有操作。
四、建议 防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。
在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Inter的接入处是外网防火墙;紧接着是防毒网关;然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都安装杀毒软件的可管理客户端。
或者安装雨过天晴电脑保护系统,自定义选择保护分区。
3.电脑被发现中了木马病毒,怎么办
瑞星杀毒软件官方整合正式版 序列号:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 下载地址: 瑞星防火墙2006版 序列号:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 升级方法:下载一个升级保姆,一点击就可以升级,与正版没有区别。
瑞星升级保姆绿色免杀版 (下载后运行RSUpper,在弹出的画面上点击瑞星杀毒软件,如果被视死为病毒,可先忽略,然后禁用瑞星杀毒软件的所有监控再升级) 下载安装升级后对电脑进行全面杀毒。
4.关于木马病毒的解决方法我的电脑中了2个木马病毒```````该怎
木马病毒,最好在安全模式杀掉。
杀毒前,右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。
然后重启计算机按F8进入安全模式启动杀毒软件杀毒。杀完毒后,进入普通模式再把系统还原打开。
也可以使用木马杀毒软件。 Ewido Security Suite Plus 是最强的木马杀毒软件,国内的木马x星等和它比简直是小儿科。
在电脑上已经安装的其它安全软件基础上,可以安装Ewido Security Suite Plus补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。
程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全。
5.电脑中木马病毒怎么办
一号方案【新P】注意【原创】: 1.安全模式下,效果更好! 2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。)
以下方法,不一定都要用,可以一个一个去试。有时,仅第一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”, 可根据情况,将“主页修复”“系统修复”“IE修复”选择打钩(也可全选。至少要选“系统修复”),再点“一键修复”。
(懒得安装它,就直接用360急救箱) 。 再用360急救箱。
【按步骤操作:先“开始急救”;扫描完后,出现木马,就点“隔离”;再点“修复” (可以全选)――“立即修复”。 接着,点“恢复丢失的DLL文件”,添加系统检测时所得知丢失的DLL文件,再点“立即修复'。
“修复网络”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。
安全模式下效果好。也可考虑用金山急救箱【点扫描后,如果出现可以修复的项目,全选后,点修复即可。】
强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。
2.效果不好时,看“注意”中的三点。 3. 完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
祝你成功 。
6.如果电脑中木马病毒怎么办
华军软件园下载地址:
木马清道夫介绍:
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
为什么要选择《Windows木马清道夫》?
(1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等
(2)有效的未知木马探测功能
(3)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截
(4)高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低
(5)专业的辅助查杀功能,让您迅速了解本机的安全状况
(6)强大的漏洞检测功能,增强您系统的抵抗力
(7)人性化的操作界面,更容易上手
(8)内置高性能木马防火墙,真正实时保护系统及网络的安全
(9)提供插件扩展,更方便地扩展软件的各种功能
(10)完善的木马上报系统,及时地做出响应
(11)木马病毒库每天更新,让软件始终保持抵御最新木马病毒的状态 !
7.电脑中木马病毒
电脑中木马病毒?怎么办? 2008七款免费杀毒软件权威推荐 警惕那些挂着免费旗号,实际上有免费期限或者功能限制的杀毒软件。
某些下载网站为了获取流量,往往强调某某杀毒软件完全免费无限制,下载使用几个月后发现试用期已过,或者下载后发现干脆只能查毒不能杀毒。它们实质是用钓鱼方式欺骗用户的收费杀软。
以下推荐几款真正免费的杀毒软件。先说说菜鸟们用免费杀毒软件最关注的两个问题: 1、免费杀软比收费杀软差很多么? 网络中一直流传着一种观点:出品免费杀毒软件公司规模小、技术落后、不正规,售后服务能力差。
其实这是带有误导性的片面之词,曾排名世界第一位的捷克的杀毒软件AVAST,或者是来自德国的大名鼎鼎的“红伞”,这些世界顶尖公司的杀毒软件对非商业用户都是免费的。实质上免费的杀毒软件商更注重技术研发、也更具有市场魄力。
它们放眼于企业级高端用户或策划面向未来的盈利模式,把投资用于技术,看重用户的体验性,目的是让更多的人安装免费软件,实际上是一种长远“投资”。比如国内的“360安全卫士”、“超级巡警”。
虽然免费却都有着不错的口碑和广泛的忠实用户。反而恰恰是一些收费软件,明知到免费是大势所趋,却报着“捞一把”就走的心理,把大量投资用于铺天盖地的传统广告,实际杀毒能力却不敢恭维。
再者如今机器硬件性能提高,免费的杀软一般占用资源比较小,而且都有不占资源的绿色版。多安装几款免费的杀软,其杀毒效果也会匹敌甚至超过正版杀毒软件。
2、选择收费软件的破解版怎么样? 很多国内外知名杀毒软件存在破解版,包括离线升级包。但笔者不推荐于菜鸟用户下载使用。
众所周知,安全、正规的下载网站不可能提供杀毒破解版,菜鸟去网络中搜索,难免不会遇到含病毒、木马或者欺骗信息的下载站。还有人在破解版杀毒软件中做手脚,放置广告。
有的甚至本身就含有木马下载器。就算下载到不含病毒的破解版杀毒软件,其更新也是问题。
对于病毒库每时每刻都升级的杀毒软件,不能获取更新效果就大打折扣。有正版免费的杀毒软件何苦用盗版的呢?还有盗版毕竟是违反法规的…… 闲言至此,正版免费杀软推荐开始: 一、360安全卫士、360保险箱 作为新理念的“安全平台” ,360不是传统意义的杀毒软件,而是一款装机必备的杀毒辅助软件。
可以完美配合以下六种杀毒软件。360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
360保险箱是360安全中心推出的帐号密码安全保护软件,完全免费,采用的主动防御技术,可以阻止盗号木马对网游、聊天等程序的侵入,主要帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产和真实资产受到损失。与360安全卫士配合使用,保护效果加倍!360百科给用户普及安全知识,提高了大家的安全防卫意识。
官方网站: 三、超级巡警 一款轻松对付“熊猫”强悍杀毒引擎,加上业内前沿的系统局部保险箱防御理念,再来一个独一无二的网页杀毒引擎(畅游巡警)。一套前沿的立体式防御方案。
你相信么?它完全是免费的,超级巡警对付国内流行病毒尤其是来自网页的威胁堪称一流。在对付熊猫病毒战役中,面对国内外众多杀软强手,脱颖而出,一战成名。
超级巡警是国内第一款完全免费的杀毒软件,”保险箱技术“最初也源自超级巡警,可以局部保护系统,有针。
中了别人QQ发过来的压缩文件木马(病毒)
中了别人QQ发过来的压缩文件木马(病毒)
中了木马病毒之后应该进行如下方式的处理:
立即停止对网页的访问,断开电脑的网络链接;
关闭无关程序,对电脑进行全盘查杀病毒;
确定电脑已经无毒后,去QQ安全中心(aq.qq.)修改QQ密码;
若期间有进行过银行交易,请在无毒的电脑上立即修改银行卡密码等相关信息。
如何打开QQ发过来的压缩文件
压缩文件简单的说,就是经过压缩软件压缩的文件叫压缩文件。
1、确定你以安装好解压软件(WIN RAR)或其它解压软件。
2、打开QQ对话框 找到对方发送文件路径(即文件存放目录)。
3、在该压缩包上右键解压到当前文件夹或指定文件夹即可。
QQ中别人发过来的压缩文件放在我的电脑的哪里
看QQ装在哪个盘里面
D:\Program Files\Tencent\QQ\Users\你的QQ号码\FileRecv\
或者c:\Program Files\Tencent\QQ\Users\你的QQ号码\FileRecv\
差不多的位置的 自己仔细找下 实在找不到 在QQ的 个人设置-系统设置-传输文件设置里面可以看到默认的位置
专杀压缩文件里的木马病毒
卡巴斯基(强烈建议)或是诺顿设置成扫描多层文件,就可以了。riyou.由下载,注册版,破解版,应有尽有。
别人发过来的QQ录音文件可以有毒或木马之类的?
这种病毒很少见。包括音频和视频的文件。很少有带病毒的。
他给你发过来的是压缩后的文件,还是单独的音频文件?
意思就是说,给你发的是rar,zip还是mp3,wma?
一般前者比较容易中毒。后者很少见病毒。但是有!
病毒 请问 在我的压缩文件中 出现了绿化.bat的木马这是什么病毒 是我一旦打开压缩文件就中了此病毒吗?
你可能用的是绿色免安装的程序,有的人会不怀好意的把一些木马程序放入到这种破解的批处理文件中。如果检测有病毒,最好不要用。
但是大部分的绿色程序还是好的。
如何清除压缩文件上的木马病毒
如果是绑定在压缩文件上的话,应该脱壳软件就行吧,比较难,是我的话,先在虚拟机里解压出来,然后把正常文件拷贝出来,木马就让他在虚拟机待着吧
如何查杀压缩文件中有无木马和病毒
杀毒软件不是万能的,杀毒软件都跟在病毒的后面,病毒出来了以后杀毒软件过一段时间才能查杀病毒.
针对杀毒软件的特性可以对病毒进行修改,从而逃过杀毒软件的查杀,也就是说这个杀毒软件报没有病毒并不代表一定不是病毒或木马.很多木马都对常用的杀软进行了免杀处理.
杀软报是病毒并不一定是病毒,杀软是根据特征码进行查杀的,一些软件虽然不是病毒或木马,但是具有病毒或木马的特征码,杀软也会报病毒.
病毒可以存在于压缩文件中,建议多采用几中杀软进行测试查杀,有能力的话可以把里面的文件进行反汇编,这样就知道它是不是病毒了.
病毒的防治在于预防,建议别从一些不出名的站点下载东西,及时更新病毒库,安装防火墙,做好系统备分.
我的CAD文件时别人从邮箱里发过来的,压缩文件,解压以后怎么打不开啊
首先看看您电脑装没装CAD软件。
然后看看您接收的CAD文件版本和您安装的版本是否一致。
建议最好是安装一个2010版本,基本都可以兼容。
高手进,查杀压缩文件中的木马等病毒问题
不知道楼主电脑上有没有安装腾讯电脑管家,当楼主下载一个文件时,管家会对文件进行检查,如果存在敏感问题或者本身就是木马病毒,会提醒楼主进行防护措施的,管家拥有目前市面上最全面的病毒库,一般木马都能被检测出来。
另外,正常使用资料的问题,我想说应该不止这一个文档,楼主完全可以去别的地方下载,没必要冒着电脑崩溃的危险,使用这个有木马的文件。
急~我中了很厉害的病毒~解决了愿意送上所有分
这是被镜像劫持了。病毒通过修改注册表来屏蔽对手的软件及网站。只要相关杀软的网络IP被列入注册表被禁止项就无法打开该网站。(一打开就自动关闭)把相关的注册表项删掉后杀毒就好了。具体如Image File Execution Options (IFEO in short)劫持
一、典型症状:双击某些可执行程序无法正常执行(或者说执行了没看到预期的结果)但改一个名字就可以。
二、典型案例:OSO.exe新变种60{.exe 美女游戏.pif (转载如下)
============================= 转载Start================================
OSO.exe 新变种
这是OSO.exe,美女游戏.pif,重要资料.exe的又一个新变种,以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星,金山均没有命名,但在病毒行为上大同小异。以下是具体分析:
此样本于2007年02月01日截获,跟上次的变种一样是采用记事本的图标,是一类IFEO映象劫持病毒。(变种不同这处用红色加粗标识)
病毒行为分析:病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽,当然用任务管理器,结束error窗口可暂时减少提示的生成。生成文件如下:(以系统盘为C盘,XP SP2为例)oso.exe的分析:生成文件:C:\WINDOWS\system32\drivers\60{.exe 38,510
C:\WINDOWS\system32\drivers\conime.exe 38,510
C:\WINDOWS\system32\severe.exe 38510
C:\WINDOWS\system32\.exe 38510
C:\WINDOWS\system32\.dll 38400C:\WINDOWS\system32\hx1.dat 生成运行后自删除 C:\WINDOWS\system32\noruns.reg 生成运行后自删除
C:\WINDOWS\system32\kakatool.dll 删除卡卡助手的动态链接库C:\WINDOWS\system32\drivers\etc\Hosts 1,465 字节 修改HOSTS文件,屏避对手的网站:127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1
127.0.0.1
127.0.0.1 tool.ikaka.com
127.0.0.1
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com
X:\autorun.inf (X在此指非系统盘,不包括移动设备)
X:\oso.exe (X在此指非系统盘,不包括移动设备)
U:\autorun.inf (U指移动设备 )
U:\oso.exe
U:\重要资料.exe
U:\美女游戏.pif 注册表修改情况:添加自启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
60{
C:\WINDOWS\system32\.exe---------------------HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
@ ---默认项
C:\WINDOWS\system32\severe.exe被映象劫持的软件名列表(这次被劫持和软件名多了NOD32杀毒软件和EGHOST) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Debugger
C:\WINDOWS\system32\drivers\60{.exe 都是指向此项,以下不一一列述
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
用一个批处理hx1.dat修改系统时间为2004-1-22 使防病毒软件失效 由于此病毒修改的内容较多手动修复相当麻烦,U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布,欢迎下载使用! 永久转向域名:友情提示:U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具
============================= 转载End================================
三、解决方法:
可以手动删除添加的非法 IFEO 劫持项目,重启后即可。
具体方法:
1、进入系统目录。例如 C:\windows
2、找到 regedit.exe ,复制,粘贴 ,运行“附件 regedit.exe”
3、按上面说的方法删除相应的被劫持项目即可。
四、提示:
防止Image File Execution Options hijack(映象劫持)的方法是通过在SSM等行为防火墙中添加一条注册表的监控规则(如下图)来防御,具体可google ,或点此此处链接。
下:
特洛伊木马病毒是什么?有什么危害??
木马病毒
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。
原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
电脑中了木马病毒,QQ管家可以查杀吗?或者杀木马的步骤是什么?
电脑中了木马病毒,QQ管家可以查杀吗?或者杀木马的步骤是什么?
当然可以 可以闪电查杀 或者 全盘查杀 闪电查杀只查杀关键位置费事少,全盘扫描查的更详细 管家一般的木马病毒可以查杀 但是遇到难缠的木马病毒就不好说了 这得需要 专业的防毒软体来杀 比如 金山毒霸 等等 如果是电脑管家千万不要和360搭配 这样会起冲突的
用什么软体可以彻底查杀木马病毒或者阻挡木马
免费使用正版卡巴的方法
用卡巴啊.你是不是不了解卡巴啊,国产的杀软没一个进世界前20的!! 卡巴连续几年排第一.我有免费的方法啊!!
下载360安全卫士!!(全免费的)下载地址::360safe./
最上面的面板里有"病毒查杀"几个字!!!
点选那儿,下面就有下载卡巴斯基的地址和注册码.(可以用半年的哦) 下载了安装程式后,照着步骤安装就行了!!!要输入姓名时乱输,注册码你每下载一个360安全卫士就有一个!!!照着输入就行了!!!
我现在就是用这个的,是最新的6.0版本.360安全卫士里的卡巴是直接连线到官网并且在官网下载的,够正版了吧!!!注册后这个卡巴就等于是你得了,升级查杀病毒样样OK!!!!
建立良好的安全习惯,不开启可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软体进行实时监控,平时上网的时候一定要开启防病毒软体的实时监控功能。
我的建议
1.及时升级你的病毒库和防火墙
2.上网的时候开启防火墙和防毒软体的实时监控
3.不要浏览一些垃圾网站
4.经常打系统补丁,防患未然
5,及时防毒,最好每周一次
6.对下载的档案及时防毒,再开启
有谁电脑中过木马病毒?是如何查杀的呢?
前两天我的电脑就中病毒了,开启网页会蹦出 一堆网页。后来我们公司的技术员告诉我让我下载腾讯电脑管家这个防毒软体,还说这个防毒软体是通过国际权威的防毒机构认证的。安装后他就点选了一下病毒查杀,闪电查杀,然电脑提示发现1个风险。然后点选了一下立即处理。到现在为止我的电脑就一直听正常的在使用了。如果你也是电脑中病毒的话也可以用腾讯电脑管家的哦!
先查杀一下是否电脑中有木马病毒
一、点选百度页面自动跳到hao123的解决步骤: 1、有些浏览器在开启时是可能设定同时开启哪个页面的,如主页,碰到设定了主页后,开启浏览器会自动跳转到另一个hao123的导航页面,使用防毒,安全卫士清理后,仍然会自动跳转到hao123。 2、先查杀一下是否电脑中有木马病毒,先排除是不是木马或病毒造成的,如果是这个使用防毒软体处理下就比较快了。 3、利用安全卫士类软体修复一下系统设定。 4、如果问题仍然存在,可以尝试一下下面的这种方法,电脑上的浏览器自动跳转hao123问题就是这样处理的。按组合键win+R开启执行视窗。 5、输入命令regedit,开启电脑的登录档编辑器。 6、在登录档编辑器介面中,点选编辑--查询,查询hao123。 7、查询到所有关于hao123的登录档项,删除。 8、在查询到登录档项中可能会有这么一项【LEGACY_HAO123PROTECT】就是它让页面自动跳转到另一个hao123页面的。这个登录档项如果删除不了,是由于当前使用者没有许可权问题。 二、用魔方,一个很好的工具。它是有主页锁定功能,但是正常来说它锁定的是 IE 的主页,而不会修改猎豹的主页。如果你怀疑,可以在魔方的“守护”功能里面的进行设定看看。
怎么查杀电脑中的木马病毒比较好呢
解决电脑中毒问题最好的办法就是用防毒软体,你可以去下载一个电脑管家,然后用它的病毒查杀功能来帮你防毒就可以了,它独有云防毒引擎,可以查杀各种新的病毒,平时我电脑中毒了,都是用它来帮忙解决的挺靠谱的
我的电脑中木马病毒了,有杀木马免费软体好的吗。
防毒软体推荐使用360防毒。
360防毒是360安全中心出品的一款免费的云安全防毒软体。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefender病毒查杀引擎、小红伞病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智慧引擎,带来安全、专业、有效、新颖的查杀防护体验。据艾瑞咨询资料显示,截至目前,360防毒月度使用者量已突破3.7亿,一直稳居安全查杀软体市场份额头名。
360防毒是360安全中心出品的一款免费的云安全防毒软体。具有查杀率高、资源占用少、升级迅速等优点。零广告、零打扰、零胁迫,一键扫描,快速、全面地诊断系统安全状况和健康程度,并进行精准修复。其防杀病毒能力得到多个国际权威安全软体评测机构认可,荣获多项国际权威认证。
查杀木马病毒最好的软体是什么?
目前最好用的就是腾讯电脑管家,可以进行首页体检,能扫描出来你的系统存在的各种问题,可以进行修复。可以轻松的扫描出来木马病毒并查杀。还有还有电脑管家是拥有全国最大云病毒库的软体,可以快速检测出来你电脑中存在的木马病毒的。
感觉自己电脑中毒了,什么软体木马病毒查杀彻底?
选择电脑管家吧。自己前一段时间浏览空间,电脑中毒,就是用的电脑管家查杀的。电脑管家不但可以防毒,还可以保护你的电脑,为你检测浏览风险,我上次就是不顾电脑管家的提示,执意浏览,中毒了。不过最后腾讯电脑管家并没有抛弃我,帮我把病毒杀光光。
查杀木马病毒什么软体比较好用?
当然是腾讯电脑管家啦,它查杀木马病毒不仅快速、安全、而且查杀木马病毒的种类也比较全面哦。对了,还有操作使用也很方便。安装电脑管家后登陆即可放心使用,除了查杀木马病毒功能之外,其他功能也很强大的哦。
种木马了,什么防护墙可以防木马!建议给出网址或者杀木马的软体!
最好用的要算卡巴斯基~~方便实用~~配合360奇虎~使用~简直就是黄金搭档~~永不会中毒和受攻击~我可以教大家长期免费使用 卡巴斯基 可以加我的 电脑技术,反病毒交流会:肆壹伍肆肆叁伍贰 大家可以互相交流讨论~~ 我能帮你解决大部分电脑问题 很多电脑原因都是使用者的使用不当造成电脑损坏~导致电脑常常出问题.用电脑前应先了解下电脑 专家解说? 其他防毒软体只要遇到带壳的病毒~就检测不出来了,现在的病毒基本上都带壳,安装 瑞星,江明等软体~~等于没有安装防毒软体一样 只有卡巴斯基,能杀499379种带壳病毒~~`自动更新病毒库 自动查杀 自己基本上自己都不用动手;'
今天不小心下载了带木马病毒的压缩包文件解压后删不掉了,会对电脑造成什么危害
您好!
按照您的叙述这可能是一个顽固木马或流氓软件,如果确认该压缩包文件带有木马病毒,请使用360安全卫士或瑞星杀毒进行强力查杀。通常这种无法删除的程序会感染系统文件夹,在满足爆发条件后开始发作,会大肆破坏系统文件,导致计算机死机,蓝屏,甚至数据损坏。
现在,请您将该压缩包文件隔离,同时断网,在2到3天后联网,使用杀毒软件清除,这样基本可以移除该病毒程序。
祝您生活愉快!