本文目录一览:
- 1、我的电脑和移动硬盘被染上一个叫落雪木马的病毒,怎么杀啊
- 2、如何删除“落雪”木马病毒!!!
- 3、落雪病毒怎么删出
- 4、请问中了落雪木马要怎么清除最彻底?
- 5、用什么软件可以防止“落雪木马病毒”侵害电脑?有知道的告诉我下!我先谢谢了!
- 6、中了落雪病毒木马,该怎么做才能彻底杀除?
我的电脑和移动硬盘被染上一个叫落雪木马的病毒,怎么杀啊
有多熟,天天有人找我修电脑。。。。。
现在木马横行,其实有些高明的木马,中了真的几乎除了重做系统没什么干净的方法,但是也不是全无办法的。
其实我个人像楼主一样,不用任何防火强和杀毒软件,但我极少中毒或木马,好像那些东西一见我就吓跑了似的,哈哈,吹个小牛,主要是因为我这个人兴趣比较单一好奇心不强去的网站就那几个所以没什么机会中毒,不过由于经常给别人收拾电脑我还是总结出了一些经验的,这些经验简单而有效,因为如果太麻烦的话我就不会总帮别人了,满累的。
我就简单说说吧。
如果你认为你的机器慢了,系统有这样那样毛柄了,就去天空软件站下个360安全卫十,和一刀斩杀毒,这两个加起来不超过10m,很快地,然后进安全模式,注意一定要是安全模式,启动这两个软件,用一刀斩杀毒,用360杀木马,1刀斩很容易,点查杀就行了。360有几项,把查出来的恶意全清,把查出来的插件也全清,对全清,不要害怕和客气。多余软件那些一个也不要清,因为你根本不知哪个是多余的。
这两个软件的好处是不用驻留系统,你只需在你系统有问题时启动他们用就行了,但一定要安全模式。其实常驻系统的也可以装个,卡八比较卡,我不喜欢,占资源,我一般用诺顿10.虽然他对木马几乎毫无防泛功能,但是是免费的,占资源也少,木马是可以用360定期专杀的。目前诺顿之所以名声不如卡八主要是因为他没有针对木马有防泛,说白了就是不合中国国情。但是我认为一个把系统搞的暴卡的防护软件真是本末到置阿。
基本上这么做的话80%的问题都能解决,如果你中了20%强力木马,就ghost吧。
另外楼主要明白,病毒和木马是两个东西。不可等同视之。
虽然他们的危害是差不多地。
如何删除“落雪”木马病毒!!!
分类: 电脑/网络 电脑常识
问题描述:
各位高手、哥哥们:
我的电脑突然出现QQ自动关闭、鼠标不听使唤,检查时,打开D盘,发现一个快捷图表pagefile,上网查询才知道是中了木马病毒“落雪”。
我在安全模式下删除没用,后来我先将D盘格式化、然后用“Ghost”备份重装系统,发现“任务管理器”进程中没有大写的“WINLOGON.EXE”,只有小写的,又打开注册表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ”也没有“Torjan pragramme”了,下载的电影也能看。但是,当我打开C盘WINDOW文件时,又发现那个曾经在D盘里出现的图表,我把它删除了,然后重启又检查了一遍没有,不过我还是担心,会不会等运行了一个阶段或是启动其他更多程序时,又会出现“pagefile”这个文件啊???
你们认为我的电脑里还村在“落雪”病毒吗?
应该怎样彻底解决这个问题呢?很人说重装系统也没用?我该怎么办啊??还请高手指点啊!
解析:
专杀工具
江民“落雪”病毒专杀工具下载地址:jiangmin/download/TrojanKiller.exe
手动删除“落雪”病毒方法(经测试可用)
这个方法适合用“落雪”专杀软件出现蓝屏的朋友们
首先我中了落雪,而且系统被破坏了,不能用专杀方法,所以只能手动了,用了版主的手动方法,没有效果,只能到网上去寻找,并结合多种办法,结果,我成功了!
有些是结合网上多个版本后,我尝试了10次以上后的步骤,比较详细!
前期准备:下载冰刃软件,落雪专杀软件,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。)
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢:D:\autorun.inf
D:\pagefile
C:\Program Files\Inter Explorer\iexplore
C:\Program Files\Common Files\iexplore
C:\WINDOWS\1
C:\WINDOWS\iexplore
C:\WINDOWS\finder
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig
C:\Windows\system32\regedit
C:\Windows\system32\dxdiag
C:\Windows\system32\rundll32
C:\Windows\system32\finder
建议不要查找,直接到目录下删除。记住打开文件夹用右击打开,不要双击任何东西,特别是程序。
还要删除C:\Windows\system32\mand.PIF,也是隐藏文件,很明显的一个。
这些文件肯定有,一定要全部删除。建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。
大功基本完成了。
全部删除后 注销。
这时你进入自己用户名的,会出现:说文件"1"找不到。什么的,不要急。
还是右击我的电脑,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd
右击打开,输入:assoc .exe=exefile 回车
再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧
这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。
解决”开机跳出找不到文件“1”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。
OK,重新启动吧,病毒应该完全没有了。
我用木马杀客不在显示有落雪了,哈哈!
以上是我的经历,可能和你的有出入,开心就好!
祝你成功!
落雪病毒怎么删出
看你的进程中有没有一个:WINLOGON.EXE
用户名为你使用的用户,若有,则为"落雪",条件为:大写且为你用户名,缺一不是落雪!
你可以到下面下个专杀工具+木马杀客试一下:
要是真的是落雪,试用下面手动方法清一下吧:
落雪病毒的杀毒清除方法(落雪病毒专杀):
大家有谁中了“落雪”病毒,不要着急,在做下面这些步骤以前我们要先下载木马杀客
;
和升级包我们可以到
;
里来下载.还有点击下载Regfix.rar
;
将里边的
Regfix.exe改名为Regfix.com.这个时候我们的EXE文件怎么改成COM呢!我们要先打开工具----文件夹选象----隐藏以知文件的扩展名,把前面的对勾去掉,然后点Regfix.exe的属性,我们将EXE改成COM这样就可以了!
请问中了落雪木马要怎么清除最彻底?
教你手动清除落雪木马
中毒症状:
1:系统运行缓慢。
2:右下方任务栏的杀软和防火墙图标消失(被无故关闭)但杀软的右键扫描可用。
3:D盘双击打不开,D盘里面有autorun.inf和pagefile.com两个文件,其中autorun.inf为隐藏属性。
4:打开任务管理器,可以看到有一个当前用户所属的1.EXE在运行,或者是一个当前用户所属的一个大写的WINLOGON.EXE在运行。
5:打开注册表:在运行程序中运行“regedit”,会看到
(1):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项里有一个Torjan pragramme,这是木马。
(2):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。
6:exe文件打不开(包括杀软,防火墙)。
7:开机进入系统时会跳出一个警告框,说文件"1"找不到。(由于杀软查杀后,无法对木马更改的注册表项进行修复)。
中毒后对系统的改动:
向C盘释放:(其实都是同一个文件)
c:\windows\winlogon.exe
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\system32\command.pif
C:\Windows\system32\command.com
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
C:\Windows\WINLOGON.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\Debug\DebugProgramme.exe
C:\Program Files\Common Files\iexplore.com
C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo.rr
向D盘释放:
D:\autorun.inf
D:\pagefile.com
向注册表添加:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Torjan pragramme
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。
1:打开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除Torjan pragramme
2:然后注销! 重新进入系统后到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把pagefile.com和D:\autorun.inf删掉, 然后再到C盘把上面所列出来的文件都删掉,可以对比其他文件的日期判断。
3:头号文件WINLOGON.EXE在C:\Windows\WINLOGON.EXE 可能提示删不掉
可以用光盘启动进入DOS模式,把它的系统,隐藏属性去掉然后删除它!
手工病毒清除后的系统修复
1:把那些病毒文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com ,然后双击这个COM文件,然后行动可以进入到DOS下的命令提示符。再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。或者用Regfix.exe,sreng.exe等工具修复,将扩展名EXE改成COM,就可打开。
2:开机跳出找不到文件“1.com”
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
3:清除了这个出马出现IE不能下载 请在IE选项 然后安全 然后点默认级别就可以下载了。
用什么软件可以防止“落雪木马病毒”侵害电脑?有知道的告诉我下!我先谢谢了!
专杀工具
江民“落雪”病毒专杀工具下载地址:
手动删除“落雪”病毒方法(经测试可用)
这个方法适合用“落雪”专杀软件出现蓝屏的朋友们
首先我中了落雪,而且系统被破坏了,不能用专杀方法,所以只能手动了,用了版主的手动方法,没有效果,只能到网上去寻找,并结合多种办法,结果,我成功了!
有些是结合网上多个版本后,我尝试了10次以上后的步骤,比较详细!
前期准备:下载冰刃软件,落雪专杀软件,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。)
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢:D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找,直接到目录下删除。记住打开文件夹用右击打开,不要双击任何东西,特别是程序。
还要删除C:\Windows\system32\command.PIF,也是隐藏文件,很明显的一个。
这些文件肯定有,一定要全部删除。建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。
大功基本完成了。
全部删除后 注销。
这时你进入自己用户名的,会出现:说文件"1"找不到。什么的,不要急。
还是右击我的电脑,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com
右击打开,输入:assoc .exe=exefile 回车
再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧
这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。
解决”开机跳出找不到文件“1.com”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。
中了落雪病毒木马,该怎么做才能彻底杀除?
您好
落雪病毒其实很容易查杀,仅仅是不能正常打开磁盘而已
您可以先到腾讯电脑管家官网下载一个电脑管家
然后使用电脑管家——杀毒——全盘查杀
电脑管家拥有管家系统修复引擎,可以在杀毒后帮您智能修复因落雪病毒篡改的注册表,恢复您的磁盘正常开启。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台: