windows之家win10显示特洛伊木马
1.win10系统中了特洛伊木马,杀不掉怎么办
1、在win10系统桌面上,单击开始菜单,右键,运行。
2、接下来需要输入gpedit.msc,确定。 3、在本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→系统→系统还原。
在右侧找到“关闭系统还原”。 4、返回本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→Windows组件→Windows Installer。
在右侧找到“关闭创建系统还原检查点”。 5、单击已启用。
再应用,确定。 6、接下来需要输入CMD,确定。
7、输入 cacls “c:\System Volume Information” /g everyone:f (可以复制到CMD中右键粘贴),并回车。输入Y再回车。
即可删除病毒文件。 。
2.我的电脑染上特洛伊木马怎么办!!
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除 在win。ini或system。
ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。 2、手工删除 用Msconfig打开系统配置实用程序,对Win。
ini、system。ini和启动项目进行编辑,屏蔽掉非法启动项。
用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。 由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。
重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。 3、工具删除 上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。
利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
win10中了特洛伊木马怎么办
1.win10系统中了特洛伊木马,杀不掉怎么办
1、在win10系统桌面上,单击开始菜单,右键,运行。
2、接下来需要输入gpedit.msc,确定。 3、在本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→系统→系统还原。
在右侧找到“关闭系统还原”。 4、返回本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→Windows组件→Windows Installer。
在右侧找到“关闭创建系统还原检查点”。 5、单击已启用。
再应用,确定。 6、接下来需要输入CMD,确定。
7、输入 cacls “c:\System Volume Information” /g everyone:f (可以复制到CMD中右键粘贴),并回车。输入Y再回车。
即可删除病毒文件。 。
2.我电脑中了特洛伊木马,怎么办
看完就知道!人格担保,一定可以 方法一:上 2. ZoneAlarm Free 6.1.737.000 ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程 /soft/2519.html6. LDM木马检测程序 2003钻石版 LDM木马检测程序是大部分流行特洛伊木马病毒的克星,是一个专门防制特洛伊木马病毒的 /soft/3760.html8. Trojan Remover V6.4.6(Database 6461) Update Trojan Remover 是一个专门用来清除特洛伊木马和自动修 /soft/3217.html9. 木马终结者 3.33 所有特洛伊木马病毒的克星,专门防制特洛伊木马病毒的防毒软件 antivirus.pchome.net/trojan/8238.html 10. 木马杀手 Trojan System Cleaner 3.5.1117 木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件,杀除特 /soft/3219.html12. ZoneAlarm Pro 6.1.737.000 保护你的电脑,防止Trojan(特洛伊木马)程序 antivirus.pchome.net/others/8104.html 13. Trojan Remover 6.4.6 Database 6461 Update 是一个专门用来清除特洛伊木马和自动修复系统文件的工具。
能够检查系统登录文件、扫描 /soft/3769.html15. 熊猫卫士 钛金版2.05.00 *基于极速“UltraFast”引擎,快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java /soft/3758.html20. ZoneAlarm Free V6.1.737.000 ZoneAlarm 来保护你的电脑,防止Trojan(特洛伊木马)程 /soft/9443.html21. ZoneAlarm Pro V6.1.737.000 ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序 /soft/3770.html22. ZoneAlarm Pro V6.1.737.000 Beta ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕? download.21cn.com/list.php?id=3458 23. Antiy Ghostbusters Advanced Edition 5.04 AntiyLabs出品的专业级特洛伊木马检测工具,被网友称为“捉鬼队”。
该软件可以对驱动 /list.php?id=5317 25. The Cleaner Pro 4 updates Database 3860 一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。
可在线 /list.php?id=7335 29. Trojan Remover V6.3.3 Date 12.20 Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。
能够检查 download.21cn.com/list.php?id=3692 30. The Cleaner V3.5.4.3519(DataBase 3359) 汉化版 一个专门检测和清除侵入您系统中的特洛伊木马的专业程 /soft/3759.html31. Anti-Trojan 5.5.421 Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检 /soft/1318.htm32. TDS-3: Tr。
4.win10感染特洛伊木马
用贝壳木马专杀体积轻小下载只需3-5秒的轻小体积,瞬间完成资源占用少几乎不占用系统资源,一边游戏一边杀毒最大的云安全数据库拥有世界最大的云安全数据库,让您免受木马/病毒的侵袭完善的兼容机制可与众杀毒软件共存,使用更方便纯绿色版100%纯绿色,无需安装、不常驻快速扫描二次扫描10秒内完成,清除木马/病毒更省时快速识别新木马针对最新的风险可疑文件,可以在5分钟内判别是否有恶意行为修复感染型系统文件对被感染系统文件自动修复,让木马/病毒无处遁形贝壳木马专杀是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件;5分钟内快速识别新木马/病毒;100%云查杀;二次检测只需10秒钟;500kb的轻小体积,纯绿色的免安装模式,适合用户快速下载使用。
下载地址 进安全模式杀,重启按f8进入安全模式,一般木马被发现都杀的掉。
5.电脑中了特洛伊木马怎么办
发
可以这样现电脑中了木马之后,第一件事儿要断网,因为木马不会对电脑有什么危害,但是它会把你电脑的一些信息游戏帐号等发给黑客
2/2
所以第一件事儿,我们要先断网这样的话木马就没办法进行盗号了,然后我们再去重启电脑,断网前不要重启哦
【进入安全模式】
1/2
断网后,如果电脑没有杀毒软件,重启后就不停按F8,选择进入网络安全模式,在安全模式下木马没办法自动运行去盗号
2/2
然后在网络安全模式下,下载电脑的杀毒软件,例如腾讯电脑管家就是一款杀毒软件,针对木马很好用
【杀毒重启】
1/2
下载安装好腾讯电脑管家后,我们打开该软件,然后选择病毒查杀,对电脑中的木马病毒进行检测和查杀
2/2
查杀完成后,正常重启电脑,就可以正常进入电脑系统中来使用了,这样的话木马病毒问题其实已经解除了。
win10玩lol显示特洛伊木马
1.win10系统中了特洛伊木马,杀不掉怎么办
1、在win10系统桌面上,单击开始菜单,右键,运行。
2、接下来需要输入gpedit.msc,确定。 3、在本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→系统→系统还原。
在右侧找到“关闭系统还原”。 4、返回本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→Windows组件→Windows Installer。
在右侧找到“关闭创建系统还原检查点”。 5、单击已启用。
再应用,确定。 6、接下来需要输入CMD,确定。
7、输入 cacls “c:\System Volume Information” /g everyone:f (可以复制到CMD中右键粘贴),并回车。输入Y再回车。
即可删除病毒文件。 。
win10如何删除特洛伊木马病毒
1.特洛伊木马这个病毒删不掉,怎么删掉
怎么删除特洛伊木马病毒
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
在这里注意可疑的木马程序有以下几类:(如果有下面的一种或几种,应注意在注册表里删除对应的项)
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\wsvbs.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\userspi.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件
2.特洛伊木马怎么彻底删除
特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑。
下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马 1、集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。
而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe 这时你就要小心了,这个file.exe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。
具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身 木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。
动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦! 8、隐蔽在Winstart.bat中 按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。
这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中 即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作。
win10中病毒后显示
1.win10打开病毒和威胁防护 一直显示获取保护信息,也不能打开防护的
我也刚出现这样的问题,今天玩游戏装个插件要关闭windows Defender才能用,就看网上修改了注册表,把实时防护关了,用完后怕插件有木马,就装了360清理了一次系统。
结果防护停了。和你一样后来打不开了,点上去是灰色,,,开不了。
在网上搜各种办法,什么命令提示符输入一些指令,或者进注册表启动防护什么的都然并卵。其实很简单,你打开Windows安全中心,然后点病毒和威胁防护------下面有个病毒威胁防护更新,点检查更新,更新一次就可以打开了。
如不能更新,就翻墙更新。怎么翻自己搜软件。
纯手工答复,无复制粘贴的个人经历。
我就是这样弄好的,没解决的话你在找找其他方法,如解决了就采纳吧。
2.Win10电脑任务栏中病毒了,图标消失
方法一:
1、在键盘上按下【windows+X】组合键打开超级菜单,点击【命令提示符(管理员)】;
2、此时会弹出一个黑色的命令提示符框框;
3、我们在命令提示符中输入:tskill explorer 按下回车键。
方法二:
1、按下ctrl+shift+esc 组合键打开任务管理器;
2、在进程选卡下找到windows 资源管理器 ,单击右键选择【重新启动】即可!
此时win10系统会自动重启Windows资源管理器,重启后任务栏的图标就回来了。
3.win10系统下载文件后提示此文件包含病毒已被删除
解决方案:
1、开始>;设置>Windows Defender (找不到Windows Defender的话,就在搜索栏中进行搜索)
2、Windows Defender>;打开Windows Defender 安全中心>;切换到"病毒和威胁防护">;"病毒和威胁防护"设置。
3、添加排除项,可按以下4种方式指定:文件,文件夹,文件类型,进程。
将激活工具所在文件夹添加到排除项里面,就OK了。
扩展资料:
Windows 10是美国微软公司研发的跨平台及设备应用的操作系统。是微软发布的最后一个独立Windows版本。Windows 10共有7个发行版本,分别面向不同用户和设备。
截止至2018年3月7日,Windows 10正式版已更新至秋季创意者10.0.16299.309版本 ,预览版已更新至春季创意者10.0.17120版本
参考资料:windows10_百度百科
4.WIN10电脑出现病毒有什么特征么
目前,还没有什么比较常见的病毒特征,这要主要归功于免费安全软件的普及和Windows系统自身安全性的不断提升,电脑大规模中毒的现象减少。当然,病毒也有新的入侵方式,更为隐秘(除了勒索病毒,像前段时间的哭泣勒索病毒就比较高调),这使得我们很难有一个比较明确电脑中毒的特征。
不过,总归是有迹可循的,比如异常的进程(CPU、内存占用过高)、异常上传下载(很难发现)、异常的用户身份等等。
只要你不冒险浏览危险站点、不使用不明来源的软件程序和硬件,时常留意电脑异常,经常查毒杀毒,正所谓有备无患,相信不会很容易感染病毒的。
5.win10电脑中病毒了怎么解决
针对这个情况,可以安装腾讯电脑管家,诺顿,卡巴斯基等等著名的杀毒软件。
就以中国免费的杀毒软件腾讯电脑管家为例查杀一下;
一,打开腾讯电脑管家,就会出现一下的页面;
二点击上面的病毒查杀的功能就可以智能的扫描病毒木马,直接查杀了。
三,要是遇见很难查杀的病毒,可以在安全模式下全盘的查杀病毒。
四。重启计算机按f8,屏幕显示winxp系统启动选项菜单,按下键移动到“带命令提示符的安全模式”,回车;找到电脑里面的杀毒软件杀毒就可以。
win10电脑特洛伊木马病毒怎么杀
1.电脑中了特洛伊木马怎么杀
特洛伊木马:这是一个木马病毒。
病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。
此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。 NOD32 360顽固木马专 贝壳木马专杀 金山急救箱配着用可以清除此病毒。
在安全模式下查杀!重启电脑时--按F8--安全模式--打开杀毒软件--全盘查杀。!! 安全模式下病毒木马无法运行,而杀毒软件能运行!!!在安全模式删除更干净,杀毒软件查杀更彻底!!!!!! 1:NOD32-2.7-无限升级版 对流行木马和IE弹广告窗口等有奇效!! 地址 简要用法:点扫描后,如果出现可以修复的项目,全选后,点修复即可。 如果朋友动手能力强可以用手动法: 1: 打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值,如果找到请双击打开看,查看并记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定,这要根据具体的环境而变化),注意其中的“XXXX.exe”代表的是任意值,并不固定,而不是4个X,所以这时一定要记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值; 2: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。
找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程; 3: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了。
4: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程; 5: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。
找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了。
2.我的电脑中了个叫特洛伊的木马,高手来指点一下怎么杀掉它
WINDOWS 清理助手 完全可以杀掉他 搜索引擎有 如果找不到我给你!!祝你电脑早日康复!
病毒会占用很大的系统资源。破坏你的东西。 驱动盘换了没影响
最重要的是不要 浏览不合法的网站` 那些通常有木马病毒
另外就是装好 防御工具
下面把防御的办法
让你的电脑永远也不被攻击!!!
把系统不用的端口都关闭掉,MS-04011的补丁还没打~,危害不比比冲击波小
注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
(1) 点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP
安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP
安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP
安全策略。
(2) 右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
(3) 进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何
IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加
TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
(4) 在“新规则属性”对话框中,选择“新 IP
筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
(5) 进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。0
3.特洛伊木马怎么彻底从电脑里杀除(不用重做系统)
特洛伊木马程序”技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序,采用服务器/客户机的运行方式,从而达到在你上网时控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。
对付此类黑客程序,我们可以采用LockDown等线上黑客监视程序加以防范,还可以配合使用Cleaner、Sudo99等工具软件。当然,你也可以用下面介绍的一些方法手动检查并清除相应的黑客程序:
手工检查和清除
1.Back Orifice(BO)
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices中有无.exe键值。如有,则将其删除,并进入MS-DOS方式,将\Windows\System中的.exe文件删除。
2.Back Orifice 2000(BO2000)
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中有无Umgr32.exe的键值,如有,则将其删除。重新启动电脑,并将\Windows\System中的Umgr32.exe删除。
3.Netspy
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中有无键值Spynotify.exe和Netspy.exe。如有将其删除,重新启动电脑后将\Windows\System中的相应文件删除。
4.Happy99
此程序首次运行时,会在荧幕上开启一个名为“Happy new year1999”的窗口,显示美丽的烟花,此时该程序就会将自身复制到Windows95/98的System目录下,更名为Ska.exe,创建文件Ska.dll,并修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。
用户可以检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中有无键值Ska.exe。如有,将其删除,并删除\Windows\System中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。
5.Picture
检查Win.ini系统配置文件中“load=”是否指向一个可疑程序,清除该项。重新启动电脑,将指向的程序删除即可。
6.Netbus
用“Netstat -an”查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的Netbus的主键,然后重新启动电脑,删除可执行文件即可。
最后,我还要提醒大家注意以下几点:
1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般反病毒软件的检查也不要轻易运行。对于此类软件,要用如Cleaner、Sudo99等专门的黑客程序清除软件检查。
2.保持警惕性,不要轻易相信熟人发来的E-Mail就一定没有黑客程序,如Happy99就会自动加在E-Mail附件当中。
3.不要在聊天室内公开你的Email地址,对来历不明的E-Mail应立即清除。
4.不要随便下载软件(特别是不可靠的FTP站点)。
5.不要将重要口令和资料存放在上网的电脑里。
【转自bbs.bitsCN.com】
4.特洛伊木马怎么杀
特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑。
下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马 1、集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。
而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe 这时你就要小心了,这个file.exe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。
具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身 木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。
动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦! 8、隐蔽在Winstart.bat中 按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。
这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中 即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作。
5.求助:电脑中了特洛伊木马,如何杀彻底
你好~首先明确一个问题:我不是"高手",所以我只能在我目前的知识水平内尽量帮你解决你的问题.
--------------------------------------------------------------
问题关键字:上网的时候,卡巴突然跳出来说有病毒,要处理。
根据你的描写,我可以猜想这个病毒是流行病毒了.因为杀毒软件的原理是先收集有关病毒的特征码存入数据库,既而和可疑文件进行比对,如果特征码相同,就认为它是病毒.这样的最大弊端就是:新出的病毒杀毒软件会认不出,所以杀软会要求我们常常更新病毒库.修改了特征码的病毒杀毒软件会认不出,这就是常说的变种.
问题关键字:一按就跳出来说1分钟后自动关机。
关机可能是2种原因造成的[我的知识范围内的理解]一:病毒拥有自我保护技术,如果杀软试图删除和停止病毒的运行,则会激活病毒的保护功能.二:病毒注入到了系统关键进程内,要停止病毒需要停止系统关键进程,这样的话当然会关机了.
解决方案:由于你提供的资料实在有限,所以我不能想当然的提出解决方案.我的建议是:既然卡巴能认出来,说明这个病毒已经离灭亡不远了.根据卡巴提供的病毒信息,上百度或google搜索该病毒的解决方案.[可能要求你具有手工杀毒的基本技术]如果实在不行,重装或许是我能给你提供的最后一招了.
最后:病毒现在一般都具有感染性,exe,html,rar这些常用文件格式都可以或可能已经被感染.怎样识别我也很难说清楚,建议:打开[我的电脑]-[工具]-[文件夹选项]-[查看]-去掉[隐藏受保护的操作系统文件(推荐)]的勾-点选[显示所有文件和文件夹].然后看看你C,D,E..各个盘符下有没有一个名为autorun.inf这的文件,如果有,你很可能中病毒了[如果你不知道它是什么的话].
杀不目的,防才是关键.
我由于好奇经常会去点击各种木马病毒,为了保护我的爱机.
我采取了以下的办法.[参考]
你可以找个你认识的懂电脑的朋友或者电脑维修员,让他看看我的办法.
或许你也可以想我这样.中病毒几乎是不可能了[呵呵,美好心愿吧]
找张干净的系统盘,安装.[我是C盘]
既而安装你需要的常用软件.[最好别和系统盘安装在一起.][我是D盘]
然后用GHOST备份下.
安装冰点还原或是别的,建议安装这个.[还原C,D盘]
在除C'D盘的其他盘下建立命为autorun.inf的文件夹.
OK,冰点保护,关机所有操作恢复.GHOST以防万一.
水平有限,精力有限,只能提供如此了.
希望你能将你的知识帮助你能帮助的人.
转载请注明出处windows之家 » win10特洛伊木马病毒怎么办
