試一下2種方法 1�、【簡(jiǎn)單法】開機(jī)按F8進(jìn)入安全模式,在安全模式下試試����, 由于病毒開機(jī)后即運(yùn)行,在這種病毒運(yùn)行時(shí)���,電腦管家殺毒不徹底所致�����。 2�、【復(fù)雜法】到360官網(wǎng),下載360系統(tǒng)急救箱WinPE版��,使用PE盤啟動(dòng)系統(tǒng)����,而后使用360系統(tǒng)急救箱WinPE
木馬病毒是一種惡意程序,它會(huì)隱藏在無害文件中并伺機(jī)入侵系統(tǒng)���。這些文件通常來自垃圾郵件或騙子郵件��,或者是由于點(diǎn)擊未知網(wǎng)絡(luò)鏈接而引入��。木馬病毒會(huì)擾亂您的生活��,好在它們很容易清除��。按照本指南的方法����,可將木馬病毒從您的系統(tǒng)中清除干凈。
木馬病毒.建議下載安裝木馬專殺工具: 1. 木馬克星iparmor 5.47 build 0714 簡(jiǎn)體版 �����。木馬克星乃本站原創(chuàng)反黑客-殺木馬工具��,可以查殺8122種國(guó)際木馬�,1053種密碼偷竊木馬。 2. 木馬克星(iparmor) V5.47 Build 0714 ����。木馬克星是專門針對(duì)國(guó)產(chǎn)木
第1步:禁用系統(tǒng)還原。
現(xiàn)在發(fā)現(xiàn)服務(wù)器里很多重要的文件夾被隱藏了����,即使我把它們的屬性取消“只讀”和“隱藏”��,但不久還會(huì)自動(dòng)恢復(fù)原狀��,并發(fā)現(xiàn)多了同名字的.exe文件���,通過金山毒霸得知是木馬病毒�,請(qǐng)問我應(yīng)該怎樣查殺這些木馬病毒����。 都是很重要的備份文件�,還不清楚是來
木馬有一個(gè)令人討厭的習(xí)慣����,那就是感染系統(tǒng)還原點(diǎn),從而即使您清除了病毒�,也可能繼續(xù)感染您的計(jì)算機(jī)。
你可以試試在純DOS方式下用殺毒軟件DOS版清除(一般只要在WINDOWS下能檢測(cè)出��,都能清除)�,也可記錄木馬所在的文件夾和文件名,如果不是系統(tǒng)關(guān)鍵文件����,可直接在DOS下刪除文件,如是系統(tǒng)關(guān)鍵文件或無法判斷可用未感染系統(tǒng)中的文件覆蓋替換��。 1.下
打開系統(tǒng)屬性�����。右鍵單擊“計(jì)算機(jī)”或“我的電腦”�,選擇“屬性”即可打開系統(tǒng)屬性。在 Windows 8 中����,請(qǐng)按 Windows 鍵 + X 組合鍵����,然后選擇“系統(tǒng)”��。
若手機(jī)出現(xiàn)靜默安裝垃圾軟件�����、廣告推送等情況一般都是中毒引起的���,可以使用安全軟件對(duì)手機(jī)進(jìn)行檢測(cè)�,請(qǐng)嘗試按照以下步驟進(jìn)行清除: 安裝一個(gè)安全類軟件����,以手機(jī)管家為例�,打開手機(jī)管家����。點(diǎn)擊首頁(yè)上的一鍵體檢即可自動(dòng)查殺系統(tǒng)中的病毒,并自動(dòng)徹
單擊“系統(tǒng)屬性”鏈接���。
這種病毒騰訊安全提到過 可以去下載安裝一個(gè)騰訊御點(diǎn) 打開之后���,使用里面的病毒查殺功能����,直接就可以查殺這種電腦病毒了
單擊“配置”按鈕���。
若手機(jī)檢測(cè)有病毒���,建議: 1.備份重要數(shù)據(jù)(聯(lián)系人、照片���、備忘錄等)恢復(fù)出廠設(shè)置���。 2.若以上操作無效,請(qǐng)您攜帶購(gòu)機(jī)�����、包修卡和機(jī)器送到服務(wù)中心檢查�����。三星服務(wù)中心地址信息/客服電話,可通過以下方法進(jìn)行查詢:請(qǐng)您登陸三星官網(wǎng)服務(wù)中心頁(yè)
禁用系統(tǒng)保護(hù)���,并刪除計(jì)算機(jī)上保存的所有還原點(diǎn)�。這可以保證病毒無法通過“系統(tǒng)還原”來復(fù)制�。一旦病毒清除,您就可以重新啟用系統(tǒng)還原�。
如果遇到木馬或病毒殺不掉,一般是由于木馬病毒正在運(yùn)行�,或者有其他的病毒進(jìn)程守護(hù),造成的���。 如果遇到這類隱藏性很高的�、又釋放驅(qū)動(dòng)的病毒���,很難處理���。所以要先對(duì)病毒滅活,殺掉活體病毒之后就很容易查殺了 1���、電腦殺毒建議安裝專業(yè)的殺毒軟件
第2步:安裝反惡意軟件程序(如尚未安裝)。
根據(jù)進(jìn)程名查殺 這種方法是通過WinXP系統(tǒng)下的taskkill命令來實(shí)現(xiàn)的,在使用該方法之前����,首先需要打開系統(tǒng)的進(jìn)程列表界面,找到病毒進(jìn)程所對(duì)應(yīng)的具體進(jìn)程名�。 接著依次單擊“開始→運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行框中��,運(yùn)行“cmd”命令;再在DOS命令行中
有很多免費(fèi)軟件可供使用����,如 Malwarebytes、Avast��!等�。使用付費(fèi)程序的成功率可能更高,因?yàn)楦顿M(fèi)軟件一般可以使用更多的病毒定義數(shù)據(jù)來檢測(cè)病毒�����。
根據(jù)進(jìn)程名查殺 這種方法是通過WinXP系統(tǒng)下的taskkill命令來實(shí)現(xiàn)的�����,在使用該方法之前����,首先需要打開系統(tǒng)的進(jìn)程列表界面��,找到病毒進(jìn)程所對(duì)應(yīng)的具體進(jìn)程名���。 接著依次單擊“開始→運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行框中��,運(yùn)行“cmd”命令;再在DOS命令行中
第3步:重啟進(jìn)入安全模式�����。
其實(shí)這樣的問題很簡(jiǎn)單也很容易解決�,但是需要一點(diǎn)病毒的基礎(chǔ)知識(shí),在下不才���,提示一些注意的方面���,旨在給新手一些提醒,并希望達(dá)到拋磚引玉的效果���,請(qǐng)各位DX以及老前輩們不吝賜教?���,F(xiàn)在,請(qǐng)各位聽我慢慢道來����。 早在win95盛行的年代����,流行在機(jī)器
重啟計(jì)算機(jī),并反復(fù)按 F8 鍵����,直到顯示“高級(jí)啟動(dòng)”菜單。選擇“安全模式”���,如果在病毒清除過程中您需要上網(wǎng)下載文件���,則選擇“帶網(wǎng)絡(luò)連接的安全模式”。
Trojan(特洛伊木馬)木馬病毒:該木馬對(duì)抗安全軟件能力非常強(qiáng)大����,不僅能結(jié)束安全軟件并刪除部分殺毒軟件服務(wù),還能夠關(guān)閉系統(tǒng)的安全中心����,病毒在把安全軟件關(guān)閉后�,這樣安全中心也就不會(huì)對(duì)用戶進(jìn)行提示了�。用戶中招后,該病毒便會(huì)上演“黑吃黑”的
第4步:卸載所有不熟悉的程序����。
清除手機(jī)木馬病毒acore的方法: 將重要的數(shù)據(jù)(聯(lián)系人、照片�����、備忘錄等)進(jìn)行備份����,然后恢復(fù)出廠設(shè)置。 如果手機(jī)里的問題依然存在�����,那么建議攜帶購(gòu)機(jī)�、三包憑證,將機(jī)器送至就近的售后服務(wù)中心檢測(cè)����。 清除木馬病毒的方法教程 【獲取ROOT權(quán)限
木馬通常會(huì)未經(jīng)您的許可安裝一些程序。進(jìn)入安全模式后�,打開“控制面板”�,選擇“添加/刪除程序”或“程序與特性”�。瀏覽列表,查看是否存在任何未經(jīng)您授權(quán)的程序��,并選擇卸載��。
你中了木馬�����,殺毒軟件都不能徹底刪除木馬(也就是當(dāng)時(shí)提示刪除成功,可重啟后,木馬依舊存在)�����。你必須用專業(yè)的殺木馬軟件才能徹底清除它���,推薦三款正版免費(fèi)殺木馬軟件:Ewido ,殺馬 �,超級(jí)巡警。 推薦下載網(wǎng)站----- " 英雄無敵緝毒先鋒 " 在“木馬
第5步:使用反惡意軟件程序掃描計(jì)算機(jī)��。
下載軟件請(qǐng)到正規(guī)軟件官網(wǎng)下載����,也可以到各大應(yīng)用商店中下載軟件��,請(qǐng)勿到第三方網(wǎng)址進(jìn)行下載��。若手機(jī)中存在木馬或者病毒程序���,請(qǐng)嘗試按照以下步驟進(jìn)行清除: 安裝一款安全軟件(例如:手機(jī)管家等)。以手機(jī)管家為例���,打開手機(jī)管家�,點(diǎn)擊主界面上
根據(jù)計(jì)算機(jī)上文件的數(shù)量�����,完成此過程多則需要幾個(gè)小時(shí)�����。根據(jù)病毒的具體情況���,軟件可能提示以下結(jié)果:
電腦中木馬會(huì)有很多種原因的�����,比如說瀏覽登錄陌生的網(wǎng)站�,隨意點(diǎn)擊下載窗口等,如果電腦的系統(tǒng)運(yùn)行越來越慢了的話那就是中了病毒和木馬了��。既然說到了病毒����,木馬了我總結(jié)了幾點(diǎn)殺毒的方法,樓主可以參考 導(dǎo)致電腦感染病毒的原因可能是瀏覽網(wǎng)頁(yè)時(shí)
掃描檢測(cè)到病毒并已成功清除�。如果是此種情況,運(yùn)在安全模式下再次運(yùn)行掃描��。如果未檢測(cè)到任何病毒���,則重啟計(jì)算機(jī),并在正常啟動(dòng)后再次運(yùn)行掃描��。如果未檢測(cè)到病毒�����,則系統(tǒng)應(yīng)已恢復(fù)清潔����。
木馬病毒.建議下載安裝木馬專殺工具: 1. 木馬克星iparmor 5.47 build 0714 簡(jiǎn)體版 。木馬克星乃本站原創(chuàng)反黑客-殺木馬工具����,可以查殺8122種國(guó)際木馬�,1053種密碼偷竊木馬��。 2. 木馬克星(iparmor) V5.47 Build 0714 ���。木馬克星是專門針對(duì)國(guó)產(chǎn)木
掃描可能檢測(cè)到病毒但無法清除�。如果是此種情況��,則請(qǐng)復(fù)制病毒的具體名字���,并在主流反病毒公司的網(wǎng)站上搜索有關(guān)內(nèi)容�,例如:諾頓�、卡巴斯基等。通過此種方式應(yīng)能找到清除所感染病毒的具體方法����。
1.每天進(jìn)行磁盤清理 步驟打開我的電腦-c盤右鍵-屬性-常規(guī)-磁盤清理(然后每個(gè)盤都如此)每天睡覺時(shí)清理一次時(shí)間也就10分鐘左右。 2.每一個(gè)月進(jìn)行一次磁盤碎片清理 步驟打開控制面板-管理工具-選擇碎片整理和優(yōu)化驅(qū)動(dòng)器-然后對(duì)各個(gè)盤進(jìn)行分析和優(yōu)化
掃描未檢測(cè)到任何內(nèi)容�����。如果是此種情況,請(qǐng)安裝新的反病毒軟件程序并再次掃描��。如果第二個(gè)反惡意軟件程序仍未返回任何結(jié)果���,且您確定計(jì)算機(jī)已感染某種病毒���,則請(qǐng)備份數(shù)據(jù),并格式化您的系統(tǒng)��。
愿我的答案 能夠解決您的煩憂 首先要讓電腦進(jìn)入安全模式����,就是重啟按F8進(jìn)入,這樣確保U盤病毒不會(huì)進(jìn)入到電腦當(dāng)中 1�,然后按我下面說的辦法直接對(duì)U盤進(jìn)行掃描和查殺就成徹底清除了���。 2�,建議您現(xiàn)在立刻下載騰訊電腦管家“8.3”最新版�����,對(duì)電腦首先進(jìn)
如果主流的反病毒軟件程序未能檢測(cè)出病毒��,軟件公司會(huì)很樂意提供幫助,并派人悉心指導(dǎo)您識(shí)別和清除此種病毒�����。
病毒會(huì)偽裝為正常軟件或者性名稱���,一般的表現(xiàn)是手機(jī)自動(dòng)下載其他推廣軟件����、手機(jī)卡頓發(fā)熱�����、出現(xiàn)有遮擋的廣告等�。甚至?xí)r截正常的銀行短信導(dǎo)致用戶的賬號(hào)被盜,銀行卡被盜刷等����。若懷疑手機(jī)中存在木馬或者病毒,請(qǐng)嘗試按照以下步驟進(jìn)行清除:
參考
http://community.spiceworks.com/topic/246224-system-restore-and-trojans
這種病毒騰訊安全提到過 可以去下載安裝一個(gè)騰訊御點(diǎn) 打開之后����,使用里面的病毒查殺功能,直接就可以查殺這種電腦病毒了
http://www.combofix.org/what-is-trojan-horse-virus-and-how-to-remove-it-manually.php
如果遇到木馬或病毒殺不掉�,一般是由于木馬病毒正在運(yùn)行���,或者有其他的病毒進(jìn)程守護(hù),造成的��。如果遇到這類隱藏性很高的���、又釋放驅(qū)動(dòng)的病毒����,很難處理����。所以要先對(duì)病毒滅活,殺掉活體病毒之后就很容易查殺了����。 1、電腦殺毒建議安裝專業(yè)的殺毒軟
http://www.getridofthings.com/computers/get-rid-of-a-trojan-virus.htm
蘋果手機(jī)是封閉系統(tǒng)����,不越獄是不會(huì)中病毒的��,如果越獄以后��,建議您使用騰訊手機(jī)管家,可以全面的查殺病毒程序�����,徹底的清理干凈�����,點(diǎn)擊頁(yè)面下方的“安全防護(hù)”圖標(biāo)����,進(jìn)入安全防護(hù)頁(yè)面。 在安全防護(hù)頁(yè)面中可以看到“病毒查殺”選項(xiàng)����,點(diǎn)擊進(jìn)入,進(jìn)入“病
http://www.symantec.com/connect/forums/tool-delete-or-remove-trojan-horse-virus
⒈手機(jī)中了頑固木馬病毒的處理方法:一般手機(jī)系統(tǒng)感染病毒后是還能開機(jī)進(jìn)入程序的��,這時(shí)可以下載【頑固木馬專殺】軟件檢測(cè)并查殺病毒��。 ⒉但是病毒感染后當(dāng)時(shí)查殺干凈后��,還會(huì)返復(fù)再生的還要再下載【360手機(jī)急救箱】軟件進(jìn)一步查殺�����,一般病毒可以
擴(kuò)展閱讀,以下內(nèi)容您可能還感興趣���。
怎樣清理木馬病毒
根據(jù)進(jìn)程名查殺
這種方法是通過WinXP系統(tǒng)下的taskkill命令來實(shí)現(xiàn)的����,在使用該方法之前�����,首先需要打開系統(tǒng)的進(jìn)程列表界面��,找到病毒進(jìn)程所對(duì)應(yīng)的具體進(jìn)程名��。
接著依次單擊“開始→運(yùn)行”命令���,在彈出的系統(tǒng)運(yùn)行框中�����,運(yùn)行“cmd”命令;再在DOS命令行中輸入“taskkill/imaaa”格式的字符串命令��,單擊回車鍵后��,頑固的病毒進(jìn)程“aaa”就被強(qiáng)行殺死了��。比方說��,要強(qiáng)行殺死“conime��。exe”病毒進(jìn)程����,只要在命令提示符下執(zhí)行“taskkill/imconime。exe”命令����,要不了多久,系統(tǒng)就會(huì)自動(dòng)返回結(jié)果�。
根據(jù)進(jìn)程號(hào)查殺
上面的方法,只對(duì)部分病毒進(jìn)程有效����,遇到一些更“頑固”的病毒進(jìn)程,可能就無濟(jì)于事了�。此時(shí)你可以通過Win2000以上系統(tǒng)的內(nèi)置命令——ntsd����,來強(qiáng)行殺死一切病毒進(jìn)程�,因?yàn)樵撁畛齋ystem進(jìn)程、SMSS��。EXE進(jìn)程��、CSRSS����。EXE進(jìn)程不能“對(duì)付”外,基本可以對(duì)付其它一切進(jìn)程�����。但是在使用該命令殺死病毒進(jìn)程之前�,需要先查找到對(duì)應(yīng)病毒進(jìn)程的具體進(jìn)程號(hào)。
考慮到系統(tǒng)進(jìn)程列表界面在默認(rèn)狀態(tài)下�����,是不顯示具體進(jìn)程號(hào)的����,因此你可以首先打開系統(tǒng)任務(wù)管理器窗口��,再單擊“查看”菜單項(xiàng)下面的“選擇列”命令,在彈出的設(shè)置框中�����,將“PID(進(jìn)程標(biāo)志符)”選項(xiàng)選中�,單擊“確定”按鈕。返回到系統(tǒng)進(jìn)程列表頁(yè)面中后��,你就能查看到對(duì)應(yīng)病毒進(jìn)程的具體PID了�����。
接著打開系統(tǒng)運(yùn)行對(duì)話框����,在其中運(yùn)行“cmd”命令��,在命令提示符狀態(tài)下輸入“ntsd-cq-pPID”命令,就可以強(qiáng)行將指定PID的病毒進(jìn)程殺死了���。例如����,發(fā)現(xiàn)某個(gè)病毒進(jìn)程的PID為“444”����,那么可以執(zhí)行“ntsd-cq-p444”命令,來殺死這個(gè)病毒進(jìn)程����。
怎么徹底清除特洛伊木馬病毒
其實(shí)這樣的問題很簡(jiǎn)單也很容易解決,但是需要一點(diǎn)病毒的基礎(chǔ)知識(shí)���,在下不才���,提示一些注意的方面,旨在給新手一些提醒�,并希望達(dá)到拋磚引玉的效果,請(qǐng)各位DX以及老前輩們不吝賜教?��,F(xiàn)在����,請(qǐng)各位聽我慢慢道來。
早在win95盛行的年代�,流行在機(jī)器上的病毒,也不過就是一些文件型病毒和引導(dǎo)區(qū)型病毒��,最大的破壞效果也就是導(dǎo)致系統(tǒng)運(yùn)行變慢�����、文件不能運(yùn)行��,遇到BT一點(diǎn)的����,還會(huì)刪除或者格式化硬盤和破壞硬盤分區(qū)表���。那時(shí)的網(wǎng)絡(luò)沒有現(xiàn)在這樣普及����,個(gè)人上網(wǎng)還是一件“奢侈”的事情�。NTFS分區(qū)也沒有應(yīng)用到個(gè)人家庭的PC中(僅僅在NT操作系統(tǒng)中應(yīng)用)。所以那個(gè)時(shí)候病毒也沒有現(xiàn)在這樣厲害,在傳播性和殺傷程度上都不如現(xiàn)在����,也沒有很多的木馬病毒,最多也就是“冰河木馬”和“ BO ”����。但是由于他們的病毒機(jī)制和語言編寫方面的原因,導(dǎo)致他們的客戶端隱蔽性不好�����,可以在按下“ctrl+alt+del”鍵的時(shí)候�����,被用戶發(fā)現(xiàn)運(yùn)行在內(nèi)存中����。對(duì)于注冊(cè)表的修改,也僅僅限于修改啟動(dòng)項(xiàng)目��,使自己可以開機(jī)加載�����。在那個(gè)年代,我們防范病毒的意識(shí)也僅僅停留在D版軟件和軟盤的使用方面���。到現(xiàn)在我還清楚的記得����,當(dāng)時(shí)學(xué)校機(jī)房的老師不允許使用自己的軟盤時(shí)的情景――臉拉的老長(zhǎng)�����,在每個(gè)人身邊渡來渡去的�,要是被發(fā)現(xiàn)誰偷偷使用��,輕者遭到橫眉冷對(duì)�����,重者會(huì)被“驅(qū)逐出境”�����。而且在不了解內(nèi)情的情況下,還會(huì)遭到“千夫指”――眾多同學(xué)認(rèn)為你是害群之馬�,拋以鄙夷的眼光��。(其實(shí)是老師生氣��,不許玩那時(shí)經(jīng)典的����、盼望以久的、打發(fā)時(shí)間的好游戲-“瑪力兄弟”)
在那個(gè)時(shí)候殺毒也顯得是那么簡(jiǎn)單(技術(shù)方面)的事情�����,插入張D版的K***的軟盤(那時(shí)玩電腦的人手一張,代替計(jì)算機(jī)系學(xué)生證了)�����,啟動(dòng)機(jī)器�,一陣硬盤配合小喇叭(那時(shí)沒有音箱)“滴、滴..”的聲音響過�,和滿屏幕的“found xxxx virus ,killed?����?��!不停的閃過���,病毒就解決完了�。
但是現(xiàn)在的病毒遠(yuǎn)遠(yuǎn)沒有那么簡(jiǎn)單,不論是傳播方法還是殺傷力�,都更勝一籌。由于操作系統(tǒng)的不斷升級(jí)(98-->98se-->me-->2000-->xp)���,病毒也在不斷的升級(jí)�。過去DOS下的引導(dǎo)區(qū)病毒已經(jīng)不是病毒世界的中心(有消息說最近引導(dǎo)型病毒有回升的趨勢(shì)),開始發(fā)展到以木馬病毒為主的局面����。由于現(xiàn)在網(wǎng)絡(luò)的飛速發(fā)展和普及,幾乎每個(gè)人都可以上網(wǎng),所以給病毒帶來了傳播的“溫床”。以哲學(xué)角度看問題���,這些都是不可避免的(事物個(gè)有利弊么),唯有加緊防范�。而現(xiàn)在的木馬病毒遠(yuǎn)非最初的“冰河”和“BO”那么簡(jiǎn)單���。開后門��、監(jiān)聽端口、自我隱藏�、復(fù)制、偷取游戲密碼�����、銀行、股票賬號(hào)及機(jī)器上其他重要信息�����、惡意刪除文件����、甚至是偷偷干掉正在運(yùn)行的各種實(shí)時(shí)殺毒監(jiān)控程序……等等���,讓我們感到防不勝防��。
最初的木馬不過是通過文件合并器合并成其他類型的文件引誘用戶運(yùn)行或者D版軟件盤上本身攜帶,通過郵件傳播的都很少����。但是現(xiàn)在的網(wǎng)絡(luò)安全隨著我們網(wǎng)絡(luò)更加平民化顯得更加脆弱。多少年前��,我們從沒有想到過瀏覽一個(gè)網(wǎng)站,就會(huì)使機(jī)器中毒的事情��,現(xiàn)在層出不窮��、筆筆皆是����。(很多網(wǎng)友莫名其妙的中毒也是由于此類惡意網(wǎng)站所至)如何防范網(wǎng)絡(luò)安全����,如何使自己免受病毒困擾����,成了現(xiàn)在每個(gè)人關(guān)心的話題。畢竟病毒帶給我們的損失太大了��。當(dāng)年CIH病毒肆虐的時(shí)候?qū)е轮靼鍒?bào)廢的消息�,震驚了多少業(yè)界人士。
在這里我提醒大家注意的一點(diǎn)就是:“千萬不要以為殺毒軟件是萬能的��,有了正版殺毒軟件和最新病毒庫(kù)就‘無敵'了��!”這是極其錯(cuò)誤的概念���。畢竟病毒數(shù)據(jù)庫(kù)都是在出現(xiàn)新病毒之后��,分析出病毒代碼填充的����,才可以查殺�。萬一哪天“橫走江湖”的你正好“倒霉”,遇見“新品種”��,偏偏又是一個(gè)“狠角”%#……^#¥^#%#…… 恐怕到時(shí)候預(yù)哭無淚?����?����!殺毒軟件永遠(yuǎn)是跑在病毒后面的“追捕”�����,而不是預(yù)知災(zāi)難和未來的“先知”。先有雞和先有蛋的問題也許我們永遠(yuǎn)也弄不清楚�,但是病毒和殺毒軟件兩者,永遠(yuǎn)是病毒在先��!請(qǐng)大家時(shí)刻注意自我安全防范��。謹(jǐn)記?�?��!
病毒的簡(jiǎn)單發(fā)展和危害����,我想給大家介紹的差不多了��,接著就是要回答大家提出的為什么有些病毒“殺不掉”或者“再次回來”這個(gè)問題��。其實(shí)這兩個(gè)問題涉及的完全是同一個(gè)方面���,就是是如何殺毒����?別笑,殺毒不是每個(gè)人都會(huì)的����。有人認(rèn)為“不就是簡(jiǎn)單的WIN操作么?在windows下運(yùn)行瑞星就可以了����,我常常那么殺�����,也沒有什么問題?。俊睂?shí)際非也����。我只能說那是你老兄運(yùn)氣好,運(yùn)氣不好的可是大多數(shù)�����。絕對(duì)不要在帶毒環(huán)境下殺毒�����,那樣做幾乎是零效果。
現(xiàn)在擁有電腦的朋友們�����,很多沒有經(jīng)歷過DOS時(shí)代(絕非以老賣老)����,僅僅是在圖形桌面和鼠標(biāo)點(diǎn)擊下成長(zhǎng)的,所以對(duì)于引導(dǎo)區(qū)�����、病毒的傳染���、復(fù)制方面不是很了解���,有的甚至跟本就不了解。甚至是談“毒”色變��,把機(jī)器一切不正?��,F(xiàn)象都?xì)w于-“是有病毒了吧�?”非也���,告訴大家病毒很簡(jiǎn)單��,人做的程序而已�����,別怕����。其實(shí)病毒機(jī)理無非就是“感染-》優(yōu)先運(yùn)行-》自我復(fù)制-》隱藏�、破壞-》傳播”幾個(gè)步驟。熟悉了這些���,我們就可以知道����,殺毒到底要從什么方面入手��。先就簡(jiǎn)單的說說病毒的感染和傳播方法��。
1�����、 引導(dǎo)區(qū)型病毒 感染啟動(dòng)扇區(qū)(包括軟盤),在每次開機(jī)時(shí)讀區(qū)引導(dǎo)區(qū)也就激活了病毒 加入內(nèi)存�。傳播方式是通過軟盤的讀寫。
2�����、 文件型病毒 感染 .exe \.com為擴(kuò)展名的可執(zhí)行文件����,常駐內(nèi)存,感染此后加載到內(nèi)存的應(yīng)用程序����。修改程序文件,導(dǎo)致文件不能使用�。
3、 破壞型病毒 惡意刪除文件或者格式化硬盤����,第一時(shí)間加入內(nèi)存,實(shí)行破壞活動(dòng)
4�、 木馬型病毒 自我復(fù)制、自我隱藏���、開機(jī)加載�����、竊取破壞于一身的病毒
5��、 惡意網(wǎng)站 通過惡意代碼和IE漏洞侵害用戶���,偷偷下載和運(yùn)行帶有木馬的程序
剩下的宏病毒和腳本病毒先不討論
不難發(fā)現(xiàn)����,所有病毒的感染方式都是以第一時(shí)間占領(lǐng)機(jī)器���,取得領(lǐng)導(dǎo)權(quán),并且常駐內(nèi)存���,感染所有今后進(jìn)入內(nèi)存的程序?yàn)槟康?��。所以?duì)他們下手,也就有了初步的思路��。這就是你和病毒之間��,到底誰能先擁有機(jī)器的“領(lǐng)導(dǎo)權(quán)”問題��。如果先讓病毒占領(lǐng)機(jī)器,無疑你就是“攻擊戰(zhàn)”��,攻擊戰(zhàn)看似簡(jiǎn)單���,但是可惜和病毒使用的武器是同一個(gè)東東――“你的愛機(jī)”����。如果你的愛機(jī)先聽了病毒的指揮��,恐怕攻擊戰(zhàn)不好打啊��,既要奪“武器”�����,又要“擒賊首”����,太被動(dòng)了。有的時(shí)候�,愛機(jī)跟本不會(huì)幫你解決問題,就是因?yàn)椴《鞠日碱I(lǐng)了機(jī)器�����。
舉個(gè)例子,比如很多時(shí)候���,我們殺毒時(shí)遇見“文件正在使用“或者”清除失敗”這樣的報(bào)告�����,原因就是如此�����,病毒先占領(lǐng)了機(jī)器�,啟動(dòng)了windows���。Windows是決不會(huì)允許你對(duì)正在運(yùn)行的程序進(jìn)行殺毒和刪除的�����。(加一個(gè)特殊情況:當(dāng)檢查到壓縮文件的時(shí)候,瑞星可能提示�,需要解壓縮之后才可以刪除病毒。因?yàn)槿鹦遣荒芨淖兡愕膲嚎s文件內(nèi)部結(jié)構(gòu)�,所以你最好乖乖的聽話,把這個(gè)壓縮文件解壓到一個(gè)臨時(shí)目錄下 殺毒后 再次壓縮打包就可以了。如果這個(gè)壓縮文件不是很重要��,就直接刪除好了����,再次去下載新的無毒的壓縮文件,不要解壓的時(shí)候處理不善 造成病毒泄露)
而很多病毒在當(dāng)時(shí)被報(bào)告“已清除”但是再次開機(jī)或者過幾天再次出現(xiàn)的原因是因?yàn)椴《居袕?fù)制功能����,并且先占領(lǐng)機(jī)器并執(zhí)行了自己,只要讓它先擁有了機(jī)器的“領(lǐng)導(dǎo)權(quán)”�����,他會(huì)再次將自己復(fù)制�����,并再次感染��。這樣的惡夢(mèng)循環(huán)不斷����。所以這就是為什么常常我們?cè)趙indows下殺毒殺不掉或者殺掉之后再次感染的原因。
既然問題分析清楚了��,那么解決的辦法也應(yīng)運(yùn)而生,那就是脫離windows環(huán)境殺毒��,爭(zhēng)取第一時(shí)間取得機(jī)器領(lǐng)導(dǎo)權(quán)是首要問題���。也就是我們常說的使用DOS啟動(dòng)盤殺毒(瑞星A盤)�����。為什么使用DOS啟動(dòng)盤殺毒就可以真正的殺掉病毒呢���?不是啟動(dòng)盤里的瑞星更厲害,而是用軟盤啟動(dòng)的時(shí)候����,不通過硬盤引導(dǎo),不啟動(dòng)windows����。Windows啟動(dòng)的時(shí)候根據(jù)注冊(cè)表加載了大量的程序,其中就包括病毒程序�,因?yàn)榻?jīng)過病毒的修改,啟動(dòng)項(xiàng)目和其他驅(qū)動(dòng)一樣被寫進(jìn)了注冊(cè)表啟動(dòng)項(xiàng)目���。但是一但通過軟盤引導(dǎo)系統(tǒng),就不會(huì)執(zhí)行windows注冊(cè)表配置,病毒自然也就無法第一時(shí)間占領(lǐng)機(jī)器了����。機(jī)器已經(jīng)歸我們所有了,病毒只能是束手就擒���。同志們����!殺?����?��!殺 殺??�!解氣去?����?��!
有很多朋友是瀏覽網(wǎng)頁(yè)的時(shí)候����,不知不覺的中了“招”。解決辦法只能是防范第一����,殺毒第二。主要是打開瑞星監(jiān)控并及時(shí)的把IE的補(bǔ)丁打上����,升級(jí)最高版本。打上系統(tǒng)補(bǔ)丁�。但是對(duì)于病毒,我們始終只能是防范��,而不是先知�。所以給各位常在網(wǎng)上走的朋友提個(gè)醒“防患于未然,多多提高警惕吧”�!
回答一些朋友的問題
很多朋友說我的機(jī)器是2000系統(tǒng)和XP系統(tǒng) 系統(tǒng)分區(qū)是NTFS的,據(jù)我看瑞星說明書�����,瑞星A盤具有殺NTFS分區(qū)的功能��,請(qǐng)各位放心好了。
還有朋友說自己的機(jī)器上沒有軟驅(qū)怎么辦����?我只能說很遺憾����,也許你可以殺毒(安全模式),但是遠(yuǎn)不如DOS下殺的更徹底��。我在這里建議大家配機(jī)器的時(shí)候�,給自己的機(jī)器加個(gè)軟驅(qū)有利無害!大家肯定都懂得什么是有備無患���,真正遇見問題的時(shí)候��,我想遠(yuǎn)不是幾十塊錢鈔票可以解決的吧���,鈔票不能恢復(fù)數(shù)據(jù),不能殺毒�,不能啟動(dòng)!還是加個(gè)軟驅(qū)吧�。
看了很多朋友的回復(fù)帖子,發(fā)現(xiàn)很多人建議在安全模式下殺毒�。我一直對(duì)這個(gè)方法持不贊成態(tài)度���。實(shí)際安全模式也僅僅是不加載一些驅(qū)動(dòng)程序,當(dāng)你執(zhí)行安全模式的時(shí)候�,相信你也能看見一大堆.dll文件執(zhí)行了(2000和xp)。對(duì)于是不是所有病毒都不會(huì)運(yùn)行在安全模式����,這個(gè)有待考證。我只能說這個(gè)方法是沒有軟驅(qū)朋友的唯一可行方案�����,但不是其他朋友的最佳方案�����。強(qiáng)烈建議DOS下殺毒����,盡管麻煩,盡管慢 ��,但是出于安全角度考慮���,犧牲這點(diǎn)時(shí)間還是值得的����。
怎么徹底刪除trojan這個(gè)木馬病毒
Trojan(特洛伊木馬)木馬病毒:該木馬對(duì)抗安全軟件能力非常強(qiáng)大,不僅能結(jié)束安全軟件并刪除部分殺毒軟件服務(wù)�,還能夠關(guān)閉系統(tǒng)的安全中心,病毒在把安全軟件關(guān)閉后��,這樣安全中心也就不會(huì)對(duì)用戶進(jìn)行提示了�。用戶中招后����,該病毒便會(huì)上演“黑吃黑”的戲碼,聯(lián)網(wǎng)下載病毒列表�,而且數(shù)量較多,修改HOST文件����,屏蔽其他病毒網(wǎng)頁(yè)地址。該病毒為了阻止用戶使用還原類軟件重啟清楚該病毒�,對(duì)系統(tǒng)的USERINIT.EXE進(jìn)行修改,而當(dāng)用戶發(fā)現(xiàn)中毒后�����,即使有還原類軟件也不能重啟清除該病毒�。 經(jīng)測(cè)試NOD32殺毒���。貝殼木馬專殺和微點(diǎn)主動(dòng)防御可以清除掉此病毒!!!!!!!!! 下面是具體的辦法和工具 解決辦法:在安全模式下查殺!重啟電腦時(shí)--按F8--安全模式--打開殺毒軟件--全盤查殺���。?���?! (一 )工具法: 1: 建議你先用360安全衛(wèi)士的木馬云查殺和殺毒軟件在安全模式下查殺,因?yàn)榘踩J较虏闅⑿Ч詈?! 2: windows惡意軟件清理助手 下載地址: http://www.duote.com/soft/7513.html 一款用戶擁有完全控制權(quán)的軟件清理工具:�、獨(dú)有的清理技術(shù),可以徹底清理有驅(qū)動(dòng)保護(hù)的惡意軟件;引擎和腳本分離,立場(chǎng)中立,清理操作對(duì)用戶完全透明;、自定義查殺規(guī)則,控制權(quán)完全由用戶掌握;��、開放的用戶接口,可以滿足您的個(gè)性化清理需求,用戶自定義腳本文件,實(shí)現(xiàn)對(duì)一些特殊軟件的清理,并可將其共享給所有用戶使用!���、即時(shí)更新腳本庫(kù),使您擁有更強(qiáng)勁的清理能力 !! 3:使用360頑固木馬專殺查殺當(dāng)電腦感染木馬�����,如果不能運(yùn)行請(qǐng)改名:“asd”呵呵 下載地址: http://www.#/(360 頑固木馬專殺一定得聯(lián)網(wǎng)才能查殺) 4: 用貝殼木馬專殺貝殼官方網(wǎng)站 下載地址: http://www.beike.cn/ 貝殼木馬專殺是綠色軟件���,直接雙擊運(yùn)行就可以了 360雖然不錯(cuò),但是對(duì)于新木馬完全沒有免疫力 貝殼主要是針對(duì)新木馬病毒設(shè)計(jì)的 5:AV終結(jié)者木馬專殺工具 下載地址: http://mirc.ys168.com/ 清除AV終結(jié)者/8749病毒;修復(fù)“映像劫持”;修復(fù)Autorun.inf;修復(fù)安全模式. 6: 微點(diǎn)主動(dòng)防御軟件�, http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html (收費(fèi)) 黑客后門工具中的系統(tǒng)病毒??梢允鼓承┓床《拒浖淖晕冶Wo(hù)和監(jiān)控失效。 如果斷網(wǎng)進(jìn)安全模式的話�,很容易殺。現(xiàn)在主流殺毒軟件都能辦到�。最簡(jiǎn)單的莫過于此。 打開“我的電腦”���; 依次打開菜單“工具/文件夾選項(xiàng)”; 然后在彈出的“文件夾選項(xiàng)”對(duì)話框中切換到“查看”頁(yè)��; 去掉“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”前面的對(duì)鉤�,讓它變?yōu)椴贿x狀態(tài); 在下面的“高級(jí)設(shè)置”列表框中改變“不顯示隱藏的文件和文件夾”選項(xiàng)為“顯示所有文件和文件夾”選項(xiàng)�; 去掉“隱藏已知文件類型的擴(kuò)展名”前面的對(duì)鉤,也讓它變?yōu)椴贿x狀態(tài)���; 最后點(diǎn)擊“確定”�����。 (二) :手動(dòng)法 1: 打開“開始/運(yùn)行”��,輸入“regedit”后“確定”以打開注冊(cè)表編輯器�,進(jìn)入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵下,在右邊列中����,找到一個(gè)名為“;Rundll”的值,如果找到請(qǐng)雙擊打開看���,查看并記下“數(shù)值數(shù)據(jù)”中指示的文件及路徑名�����,一般為“C:\WINNT\System32\XXXX.exe”的形式(但并不固定���,這要根據(jù)具體的環(huán)境而變化),注意其中的“XXXX.exe”代表的是任意值����,并不固定,而不是4個(gè)X�,所以這時(shí)一定要記清這個(gè)“XXXX.exe”所代表的文件名,記下后然后從注冊(cè)表中刪除這個(gè)“;Rundll”值��; 2: 按“Ctrl+Alt+Del”鍵彈出任務(wù)管理器�,找到在上面第二步中記下的“XXXX.exe”的進(jìn)程(注意這里的XXXX.exe是具體的名稱而不是4個(gè)X)�����。找到有相同的進(jìn)程后選中它并點(diǎn)擊“結(jié)束進(jìn)程”以結(jié)束掉木馬進(jìn)程���; 3: 打開資源管理器進(jìn)入到 “系統(tǒng)目錄\Winnt\System32”下(如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接刪除它們(當(dāng)然����,這里的XXXX所代表的仍然不是4個(gè)X,而是具體的名稱)�����;如果在刪除過程中發(fā)現(xiàn)XXXX.dll刪除不掉��,而是報(bào)告“文件正在使用中無法刪除”�,則可以注銷或重啟一下電腦����,然后再按此方法找到并刪除它就可以了。 4: 按“Ctrl+Alt+Del”鍵彈出任務(wù)管理器���,找到在上面第二步中記下的“XXXX.exe”的進(jìn)程(注意這里的XXXX.exe是具體的名稱而不是4個(gè)X)�����。找到有相同的進(jìn)程后選中它并點(diǎn)擊“結(jié)束進(jìn)程”以結(jié)束掉木馬進(jìn)程���; 5: 打開資源管理器進(jìn)入到 “系統(tǒng)目錄\Winnt\System32”下(如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32)�����。找到XXXX.exe和XXXX.dll文件然后直接刪除它們(當(dāng)然�,這里的XXXX所代表的仍然不是4個(gè)X�����,而是具體的名稱)��;如果在刪除過程中發(fā)現(xiàn)XXXX.dll刪除不掉�,而是報(bào)告“文件正在使用中無法刪除”,則可以注銷或重啟一下電腦����,然后再按此方法找到并刪除它就可以了。 (三 )手動(dòng)刪除法: 按照殺軟給出病毒對(duì)應(yīng)的文件名和路徑,開始--運(yùn)行--regedit�,打開注冊(cè)表,用光標(biāo)選取注冊(cè)表中的“我的電腦”����,菜單--編輯--查找���,從頭到尾查找這文件的項(xiàng)目,右鍵--刪除����,F(xiàn)3繼續(xù),直至查完刪完. 最后再刪除硬盤文件,不讓刪的用IceSword(冰刃)的文件和注冊(cè)表功能刪 冰刃下載地址: http://www.onlinedown.net/soft/53325.htm 如果手動(dòng)清除有困難��,可以下載一個(gè)unlocker��,安裝�,它自動(dòng)添加到右鍵菜單,接下來的操作可以無師自通了Unlocker下載地址: http://www.newhua.com/soft/24732.htm 最好也做些基本的防護(hù)�,關(guān)閉系統(tǒng)還原及其服務(wù); 安全模式下清空所有臨時(shí)文件夾(網(wǎng)上有批處理����,也可用超級(jí)兔子的文件清理) 關(guān)閉一些無用服務(wù)超級(jí)兔子: http://www.skycn.com/soft/2993.html
怎么清除手機(jī)木馬病毒acore
清除手機(jī)木馬病毒acore的方法:
將重要的數(shù)據(jù)(聯(lián)系人����、照片、備忘錄等)進(jìn)行備份����,然后恢復(fù)出廠設(shè)置����。
如果手機(jī)里的問題依然存在�,那么建議攜帶購(gòu)機(jī)*、三包憑證���,將機(jī)器送至就近的售后服務(wù)中心檢測(cè)�。
清除木馬病毒的方法教程
【獲取ROOT權(quán)限】
對(duì)付頑固木馬��,先給手機(jī)獲取ROOT權(quán)限是沒錯(cuò)的�,因?yàn)楹芏囝B固木馬就是依靠隱藏在手機(jī)系統(tǒng)軟件中,讓沒有權(quán)限刪除的用戶無可奈何�,為此現(xiàn)在很多手機(jī)都帶有內(nèi)置ROOT功能,所以在獲取手機(jī)ROOT權(quán)限之前���,先打開手機(jī)——設(shè)置——安全——看是否有ROOT權(quán)限開啟功能��。
2. 如果你的手機(jī)沒有內(nèi)置的ROOT權(quán)限功能����,那就只能通過軟件強(qiáng)制獲取了����,下載【KINGROOT】這個(gè)工具�����。
3. 下載安裝這個(gè)工具后�,然后把手機(jī)打開USB調(diào)試后連接到電腦上�����,打開KINGROOT�,對(duì)你的手機(jī)開始一鍵ROOT操作就可以了。
【手機(jī)殺毒操作步驟】
1. 手機(jī)獲取好ROOT權(quán)限后��,下一步就是對(duì)手機(jī)病毒的清理了�����,用殺毒軟件打開后在防護(hù)監(jiān)控功能界面找到【病毒查殺】���。
2.看到這一步后�����,不要急匆匆的去想要?dú)⒍?��,點(diǎn)擊右上角的這個(gè)齒輪標(biāo)志,可以打開一個(gè)設(shè)置里面��,在里面有一個(gè)【頑固木馬專殺】功能點(diǎn)擊加載���。
3.加載好之后����,下一步自然就是給你的手機(jī)殺毒了�����,先點(diǎn)擊病毒掃描�,等掃描完成之后,再點(diǎn)病毒查殺����,把手機(jī)里面的病毒清除殺掉就可以了。
注意事項(xiàng)
ROOT后殺毒����,可能會(huì)導(dǎo)致手機(jī)失去保修,所以用的時(shí)候要謹(jǐn)慎小心�����。
木馬病毒怎么清除?
你中了木馬�,殺毒軟件都不能徹底刪除木馬(也就是當(dāng)時(shí)提示刪除成功,可重啟后,木馬依舊存在)。你必須用專業(yè)的殺木馬軟件才能徹底清除它��,推薦三款正版免費(fèi)殺木馬軟件:Ewido ���,殺馬 ����,超級(jí)巡警��。
推薦下載網(wǎng)站----- " 英雄無敵緝毒先鋒 " 在“木馬專殺”欄目里去下載���。
如果上面的軟件還不行的話,就在該頁(yè)面下載"冰刃"強(qiáng)制刪除.
在百度里搜索 英雄無敵之緝毒先鋒 就可以找到該網(wǎng)站了.
科技
