本文目录一览:
怎么手动查杀未知木马
现在的很多的木马病毒都是驱动型、注入式的。这类木马病毒都是将自己进程注入到系统的进程中,并且将自己写进系统服务当中,同时在注册表中添加自启动项,并将自启动项权限设置为只读,导致一开机就自动运行,自动从网上下载最新的木马病毒变种,就连杀毒之王卡巴斯基也对之措手无策。对于这类病毒,应该配合手工操作进行杀掉。 首先,必须断开网络,而且最好是进入安全模式去。这一点一定要注意,不然永远有杀不完的木马病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 2、可以先进启动项和服务项,看看有如些可疑的启动文件和服务,将其禁止。 3、可以试试利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在控制面板中:“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“木马病毒文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;如果在添加时出现“拒绝访问”的错误提示,应重启时按“F8”进入安全模式,重新进行操作。这样就禁止病毒运行或被其他系统进程调用,其他木马病毒也照这样方法进行操作,设置完后重启一下电脑。 4、配合360安全卫士进行扫描,使用Unlocker.EXE软件来删除病毒文件:下载安装后,找到病毒文件,右键单击木马病毒文件,选择Unlocker,在弹出的对话框中,选“解锁”或“全部解锁”或“过程结束”,再右键单击一次,选择Unlocker,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀.第3、4步可以交叉配合运用。 5、重启,进入安全模式,强烈推荐用卡巴斯基进行全面扫描杀毒。 6、在使用卡巴斯基杀毒软件时,要注意一个重要的问题,那就是系统时间。卡巴斯基有一个至命的弱点,就是被一些木马病毒修改系统时间后,就会失去杀毒防御能力。这不能不说是这款杀毒软件的一点遗憾。不过这个缺陷可以通过修改“更改系统时间权限”来解决:先将系统时间设置为当前日期(2007年11月7日),然后打开控制面板中:“管理工具”→“本地安全策略”→“用户指派权限”→双击或右键单击“更改系统时间权限”→在弹出的属性列表中将所有的用户全部删除→应用→确定 7、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,恢复隐藏系统文件。 如果还杀不了,推荐你使用三个软件: 1、全能优化Guardio:这是一个绿色软件,下载运行后,进入“谁在劫持我的电脑”后,一项一项的找,看是哪些相关进程在调用这些文件,以便动结束相关进程。 2、反黑工具syscheck:可以将非系统进程从内存中删除。非系统进程以红色显示。 3、超级巡警。
系统时间怎么改呢?一重启就回原又是错误的年份.
近的木马病毒日益猖獗,为了对抗对其查杀力度最大的卡巴斯基等杀毒软件
一些木马病毒想出了修改系统时间的下流办法
它们将系统时间修改到2004,1978等年份,导致了一些严重的后果!
1.卡巴斯基,以及一些安全软件失效,大量病毒木马可以继续在用户机器上肆虐!
2.一些XP系统 当系统日期在2000年以前 会导致无法进入系统
3.收费软件失效,QQ无法登陆,论坛无法发帖
典型的有ASN.2、OSOU盘病毒、等等,为了解决该问题,360安全卫士开发了360TimeProtect工具,可以保护系统时间不被恶意软件篡改!
该软件经过测试,可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行
软件使用BOOT0驱动级保护,在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止
用户也可以选择开启或禁止时间修改,以便自己修改时间
建议到国家Internet授时中心对自己的系统时间进行校对后,再使用该软件对系统时间进行保护
国家Internet授时中心网址:
打开后服务器时间即为当前标准时间
360时间防改程序360TimeProtect
电脑中了木马病毒怎么办
【进入安全模式】
1,因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理
2,最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了
3,首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择
4,在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的
【查杀顽固木马】
1,接下来就是对电脑中的顽固木马查杀了,可以选择用腾讯电脑管家,然后打开其中的病毒查杀这个功能,对电脑病毒进行清理
2,杀毒完成后,正常重启电脑,你会发现病毒神奇的没有了,以后电脑使用的时候一定要保持杀毒软件处于开启状态,就可以避免电脑中毒情况发生。
我用组策略来防止病毒改时间,可还是被改了,我怎么才能再改回来
一些木马病毒将系统时间修改到2009或2003等年份,会导致了卡巴斯基,以及一些安全软件失效,躲避查杀的目的(一些XP系统 当系统日期在2000年以前 无法进入系统)典型的有ASN.2、OSOU盘病毒、等等
解决方法:
第一步:打开组策略
打开“开始菜单”中的“运行”程序,在其中输入“gpedit.msc”单击确定,进入组策略。
第二步:在组策略中删除所有具有可以更改系统时间的用户名。
进入组策略后,在左侧的树形菜单中逐级依次进入“计算机配置、windows设置、安全设置、本地策略、用户权利指派”,然后再右边窗口中找到“更改系统时间”,双击后会弹出“系统时间选项 属性”对话框,在对话框中所罗列的所有用户名全部删除。
第三步:全部删除后,单击确定并重新启动计算机就OK了!
这些都做完之后,如果还担心我们这种方法是否成功。我们可以在任务栏中双击时间,或者在控制面板中选择“时间或日期”,或在DOS中试图修改时间,但是都会被告知没有权限修改时间。从而能得出我们所做的努力是成功的。
另外应把系统时间改为正确时间,再更新杀毒软件的病毒库,进行杀毒。
二。主板电池没电也会导致系统时间被修改
如果主板电池没电会系统时间会回到一个较早的日期如:2003年
解决方法:更换主板电池