本文目录一览:
- 1、如何清除木马?
- 2、请问怎样进行手工杀毒?
- 3、怎么彻底清除特洛伊木马病毒
- 4、怎么手动查杀电脑病毒?
- 5、怎么查杀木马
- 6、如何借助工具手工清除木马
如何清除木马?
1、借助自己的杀软
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法
原因:木马病毒(特洛伊
后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件
容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住
F8
键,出现选择的时候
选“进入安全模式”
要相信你的杀毒软件的能力,都告诉你名字了,肯定能搞定。
杀毒前关闭系统还原:右键
我的电脑
,属性,系统还原,在所有驱动器上关闭系统还原
打勾即可。
2、手工清除:
进入安全模式后,到文件夹的位置找到它,删除即可。XP
我的电脑的菜单:
工具
--文件夹选项里----查看--显示所有文件和文件夹
打勾
就能看到文件。
请问怎样进行手工杀毒?
建议你去安全模式下手动删除病毒。
在安全模式下你打开杀毒软件开始杀毒。如果杀毒软件仍然删除不了病毒,下面是手动杀毒的方法及注意的事项:
1、关闭系统还原功能。
你要用一只笔把病毒所在文件路径和文件名抄下来。
2、你在安全模式下,按照它的路径和文件名,把病毒所在那个文件找到,删除就可以了。 你可以在搜索一栏中输入病毒所在路径,文件名,找到后,删除就可以了。具体方法是在安全模式下打开"我的电脑",在上面菜单上点击"搜索"(一个放大镜一样的图标),然后在左面弹出的页面上输入你刚抄下的病毒所在路径,文件名,点下面的“立即搜索”按钮,然后在右边弹出的页面上找到该文件,然后右键点它,右键菜单点"删除"。就可以删除了。
3、删除病毒所在文件后,最好再清理一下注册表:方法是:开始-运行(点任务栏左下角的"开始",在弹出的菜单中选“运行”),在弹出的运行对话框中输入regedit,从而打开了注册表编辑器。然后在注册表编辑器中点:“我的电脑”,然后是“编辑”,在弹出的菜单中点“查找”,在“查找”中你输入你所用的杀毒软件所查到的病毒所在路径和文件名,找到一个,右键点它,在快捷菜单中点“删除”,按F3继续查找,直到查完,删完。没有,就删完了。
请删完之后清空回收站。
最后祝你成功!
怎么彻底清除特洛伊木马病毒
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
扩展资料
特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。
多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。
参考资料来源:百度百科-特洛伊木马病毒
参考资料来源:百度百科-特洛伊木马
怎么手动查杀电脑病毒?
手动查杀就是不借助任何工具进行手工的检查电脑有没有木马或者病毒,并删除木马文件这些。如何简单进行手工查杀。一、关闭一切的联网的软件,例如QQ,MSN,浏览器,迅雷等等,确认没有软件联网后,查看有没有未知程序连接未知区域网络地址或IP,有就找到根目录,查看文件大小,创建日期,进程名,这些,如果是陌生的,可能即使病毒,或者木马!二、查看进程,一般windows的系统进程是20-30个,查看是否有多余的进程,如果有那么可能是病毒。常见的木马病毒多事伪装成系统进程来进行盗取电脑资料等等,那么你的了解常见的系统进程,以及常见木马的伪装的系统进程,查看他们是否有异样等等!
中国红客联盟AG小组
怎么查杀木马
常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?
一、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分--proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version下所有以“run”开头的键值
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。
1、运行任务管理器,杀掉木马进程。
2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
3、删除上述可疑键在硬盘中的执行文件。
4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
5、检查注册表HKEY_LOCAL_MACHINE和 HKEY_CURRENT_USER SOFTWARE Microsoft Internet Explorer Main中的几项(如Local Page),如果被修改了,改回来就可以。
6、检查HKEY_CLASSES_ROOT txtfile shell opencommand和HKEY_CLASSES_ROO Txtfile shell opencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。
二、利用工具:
查杀木马的工具有LockDown、TheClean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
如何借助工具手工清除木马
计算机病毒
TR/Crypt.XPACK.Gen
的移除方法(二)
最近有网友反应,按照我先前分享的方法(
)安装Java修补程序及清除病毒之后,仍然会出现扫到病毒的讯号,可能原因如下:
1.计算机里感染的病毒太多,未彻底清除干净。
例如上月月底,本校8年级学生告诉我,他按照我的方法清除病毒,仍然会出现扫到病毒的讯号。我建议他,再试一遍,要有耐心守着计算机,每扫到一支就立刻将之移除,因为小雨伞扫到病毒后会出现对话框,若未给它处理指令,它不会继续扫毒。
结果这位学生从晚上7点多扫到11点多,足足花了将近4个小时,从他的计算机里移除了1000多个病毒,网络的速度也变快了很多。
2.学校、公司的服务器已感染病毒。
一般学校或公司单位均会透过网络芳邻的功能,使每个终端机能彼此分享数据,病毒有可能透过网络芳邻到处乱窜。下次开启学校或公司的计算机时不妨观察一下,在不上网的时候,计算机右下方的联机图标灯号是否不时亮着,如果是,建议您向贵单位网管人员反应,尽快为单位内的服务器及各个终端机安装上
Java
的修补程序并全面扫毒。
3.清理暂存区以利删除病毒档案
系统
Temp
文件夹或IE暂存夹中有可能因系统正在使用而无法清除已感染病毒档案。清理的步骤:
开启
IE
浏览器→点选屏幕最上方
「工具(T)」
→点选
「因特网选项(O)」→点选
「一般」
→点选「删除
cookie(I)」→点选「删除档案(F)」→勾选「删除所有脱机内容」
4.XP系统还原未关闭。
有些病毒会利用XP系统还原的弱点,移除后又随系统还原出现。
点选屏幕左下角「开始」→点选「所有程序」→点选「程序集(P)」→点选「附属应用程序」→点选「系统工具」→点选「系统还原」→点选左方栏「系统还原设定」→点选「关闭所有磁盘上的系统还原」。
5.个人随身碟内的病毒未清除。
利用小雨伞扫除个人随身碟病毒的方法是:
插入随身碟→开启小雨伞→点选左方栏中的
Local
Protection→点选右方栏中的
Manual
Selection→勾选随身碟→点选右方栏上方的「放大镜」图标进行扫毒。
目前尚未有一套防病毒软件可有效地使个人随身碟完全阻却病毒感染,因此若经常使用个人随身碟存取数据,难免会感染病毒。建议利用上述方法经常为个人随身碟扫毒,以免病毒扩散。
6.浏览的网站已感染病毒。
例如有些网站开放会员登录上传数据,如果这个网站未做好防毒措施,感染病毒的机率很大,浏览此等网站(以在线游戏网站、教师
blog
主网站为常见),小雨伞会侦测到病毒并发出警告,此时任凭我们如何删除病毒都无法如愿,倒不是我们的计算机出了问题,而是该网站服务器里的病毒不断发出攻击。碰到这种情形时,建议立刻离开该网站,以免感染病毒,并按照本篇说明第
3
点清理暂存区。