windows之家1.木马病毒如何删除?刚刚用瑞星杀完毒,但木马还是存在,怎么才能把
1使用图形化界面工具Active Ports 这个工具可以监视到电脑所有打开的TCP/IP/UDP端口,还可以显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。
这个工具适用于Windows NT/2000/XP平台。 2、查看 i和 i系统配置文件 查看 i和 i文件是否有被修改的地方。
例如有的木马通过修改 i文件中windows节 的“load=file。exe ,run=file。
exe”语句进行自动加载。此外可以修改 i中的boot节,实现木马加载。
例如 “妖之吻” 病毒,将“Shell=Explorer。exe” (Windows系统的图形界面命令解释器)修改成“Shell=yzw。
exe”,在电脑每次启动后就自动运行程序yzw。exe。
修改的方法是将“shell=yzw。exe”还原为“shell=explorer。
exe”就可以了。 3、查看启动程序 如果木马自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始->程序->启动”处,在Win98资源管理器里的位置是“C:\windows\start menu\programs\启动”处。
通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\User Shell Folders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Explorer\User Shell Folders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Explorer\Shell Folders 检查是否有可疑的启动程序,便很容易查到是否中了木马。 在Win98系统下,还可以直接运行Msconfig命令查看启动程序和 i、i、t等文件。
4、查看系统进程 木马即使再狡猾,它也是一个应用程序,需要进程来执行。可以通过查看系统进程来推断木马是否存在。
在Windows NT/XP系统下,按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程。 在Win98下,可以通过Prcview和winproc工具来查看进程。
查看进程中,要求你要对系统非常熟悉,对每个系统运行的进程要知道它是做什么用的,这样,木马运行时,就很容易看出来哪个是木马程序的活动进程了。 5、查看注册表 木马一旦被加载,一般都会对注册表进行修改。
一般来说,木马在注册表中实现加载文件一般是在以下等处: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServicesOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunServices 此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command= ““%1” %*”处,如果其中的“%1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad。 exe改成了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
还有“广外女生”木马就是在HKEY_CLASSES_ROOT\exefile\shell\open \command=““%1” %*”处将其默认键值改成"%1" %*",并在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices添加了名称为"Diagnostic Configuration"的键值; 6、使用检测软件 上面介绍的是手工检测木马的方法,此外,我们还可以通过各种杀毒软件、防火墙软件和各种木马查杀工具等检测木马。 各种杀毒软件主要有:KV3000,Kill3000、瑞星等,防火墙软件主要有国外的Lockdown,国内的天网、金山网镖等,各种木马查杀工具主要有:The Cleaner、木马克星、木马终结者等。
这里推荐一款工具防护工具McAfee VirusScan ,它集合了入侵防卫及防火墙技术,为个人电脑和文件服务器提供全面的病毒防护。 木马清除 检测到电脑中了木马后,就要根据木马的特征来进行清除。
查看是否有可疑的启动程序、可疑的进程存在,是否修改了 i、i系统配置文件和注册表。如果存在可疑的程序和进程,就按照特定的方法进行清除。
主要的步骤都不外乎以下几个:(但并不是所有的木马清除都能够根据下列步骤删除,这里只是介绍清除木马的基本方法) 1、删除可疑的启动程序 查看系统启动程序和注册表是否存在可疑的程序后,判断是否中了木马,如果存在木马,则除了要查出木马文件并删除外,还要将木马自动启动程序删除。 例如Hack。
Rbot病毒、后门就会拷贝自身到一些固定的windows自启动项中: WINDOWS\All Users\Start Menu\Programs\StartUp WINNT\Profiles\All Users\Start Menu\Programs\Startup WINDOWS\Start Menu\Programs\Startup Documents and Settings\All Users\Start Menu\Programs\Startup 查看。
2.请问如何在windows安全模式中删除木马病毒
首选杀毒软件
其实进安全模式并不用费力地按F8,按住ctrl键也可以达到相同的效果。
如果不用杀毒软件,也可以手动杀毒。
首先先看开始->;程序->;启动,有没有可以程序,有的话则删除。
如果没有,那就看
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
有没有可以程序,找到后根据它的路径顺藤摸瓜删除木马病毒。
如果是9x的系统,检查system.ini和win.ini
另外,如果是中的灰鸽子木马,则可以自己下载一个灰鸽子,然后连接自己的机子进行自动删除(除非那个人设置了连接密码),其他的木马删除方法也类似。
3.木马病毒怎么清除我的计算机中了木马我用木马杀客能查到,但杀不死
万分感谢你对我的信任,我仔细研究分析了你的情况,也浏览了网友们的回答,针对你对计算机的了解程度做出如下解决方案供你参考: 1。
制作DOS下的杀毒盘,在DOS下杀死病毒。(你比较熟悉的方法) 2。
如果在DOS下杀不死病毒(万一不行),你可以(同样在dos下操作)从相同操作系统(比如都是XP)中安装了同种软件的微机中(当然是在C:\Program Files\HuaCi\huaci下)拷贝Mouse1。 dll覆盖你微机中(中了木马病毒)的Mouse1。
dll——(这是我以前手头只有干净的dos启动盘却没有dos杀毒盘使用的方法,万试万灵!!!) ——方法2的另一种用法:首先拷贝Mouse1。dll到一个临时目录,使用杀毒软件杀死病毒(因为临时目录里的文件未被使用,所以可以杀毒),然后用干净的操作系统启动(dos或另一个操作系统),复制临时目录里的Mouse1。
dll到相应的目录即可! 3。在其他操作系统进行杀毒工作。
(假设你至少有两个操作系统) *木马病毒杀不死的原因分析:* Mouse1。dll是鼠标驱动程序,无论系统是否以安全模式启动,Mouse1。
dll都已经先加载在内存中,所以杀毒软件杀不死Mouse1。 dll中的病毒。
(因为在内存中的磁盘文件不允许改动,所以无论多好的木马克星都无能为力) *防杀木马的诀窍* 一、木马的两种启动方式 1。在计算机的启动项里启动 2。
利用系统路径遍历优先级规则,抢先代替正常文件加载。(例如用C:\下的木马程序代替C:\winnt下的正常程序。
二、木马的防杀方法 1。对于占用启动项而做到自动运行的木马,你必须了解自己机器里所有正常的启动项信息,才能知道木马有没有有混进来 2。
利用系统路径漏洞的木马,则只能靠你自己的细心了。 Good luck ^[]^ 还有什么不明白的可以给我发邮件。
4.像这样的盗号木马程序删不掉怎么办
找到那个病毒所在地用这个杀一下 Unlocker V1.8.5 中文版 | 顽固软件删除工具 当你重命名或删除一个文件/文件夹时,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/程序使用!”,怎么办? 使用 Unlocker ,使用 Unlocker 你就可以轻松、方便、有效地解决这个虽小但很烦人的问题! 相信许多使用者在进行档案或目录的删除时都碰过底下的问题,就是被系统告知,档案被某个程序所占用,无法顺利被删除,但是令人百思不得其解的是,该档案到底是被谁所占用呢?是那个程序导致使用者无法将档案删除呢?现在就让 Unlocker 来帮你解决吧! Unlocker 是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个档案或目录无法删除时,只要按下鼠标右键中的「Unlocker」,那么程序马上就会显示出是哪一些程序占用了该目录或档案,接着只要按下弹出的窗口中的「Unlock」就能够为你的档案解套啰。
Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用档案的程序,而是以解除档案与程序关连性的方式来解锁,因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。 Unlocker 的安装非常简单,使用者于下载后,只需双击档案就能进行安装,在安装的过程中,程序会让使用者选择要将 Unlocker 直接整合进鼠标右键选单或是「传送到。
」项目中,让使用者能够更有弹性地呼叫它。这么方便又免费的软件,岂容你错过?马上就下载回去试试它的威力吧! 欢迎你来我的网里下载 里面有你想要的 欢迎你来我的网里下载 里面有你想要的 使用说明 /soft/67324.htm 下载地 A-squared free是一款来自欧洲,可以清理隐藏于计算机中的恶意程序的软件.它的界面简单清楚,操作容易,而且还可以随时通过在线更新最新的恶意软件资料,不怕被新出的恶意软件感染. 移除在你计算机中的恶意软件.- 保护你免被网络木马攻击. 保护你免被蠕虫攻击 (蠕虫病毒)- 保护你的拨号器免被改变. 保护免被间谍软件搜集个人资料.- 保护计算机免被有害软件修改. 让你控制计算机中程序。
转载请注明出处windows之家 » win10安全保护中心如何删除木马