本文目录一览:
如何彻底清理木马病毒?
木马病毒.建议下载安装木马专杀工具:
1. 木马克星iparmor 5.47 build 0714 简体版 。
木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马。
2. 木马克星(iparmor) V5.47 Build 0714 。
木马克星是专门针对国产木马的软件,本软件是动态监视。
3. 木马克星 5.47 build 0710 通过对179种黑客程序的跟踪观察,经过对6种经典木马源代码的详细分析,终于找到了黑客。
4. iparmor 木马克星 简体中文 5.47 Build 0714 采用纯动态监视网络连接技术,可以有效查杀目前绝大多数黑客程序 。
5. 木马清除大师BeatTrojan V2.35 Build 0531 BeatTrojan是Lofocus安全实验室为网络游戏爱好者。
6. Anti-HackerTrojan Expert(反黑客木马专家) 2003 Build 1.6 反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。
7. 木马分析专家 2005 V6.73 木马分析专家能自动分析、终止可疑进程、窗体类型及木
8. 木马终结者 V2.7 特洛伊木马病毒一种破坏力十分强的黑客病毒。
9. 金山木马专杀 下载版
病毒木马删除不了怎么办?
经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是防毒软体无能,而是病毒和木马总是先防毒软体一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果防毒软体没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么防毒软体就不会有对策,比方说将自己隐藏在系统程序里,并且没有特殊的的条件不予启用,那么这个木马或者病毒就看起来是一个安分守己的程式。这就是很多时候实际上我们的电脑并不干净,虽然用防毒软体没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒档案***了程式的核心程序或档案,防毒软体无法下手***此种情况居多,若下手就有可能造成误杀,并且很多防毒和安全类软体对于系统预设程式和常见的程式都是信任和放行的***;
2、木马或病毒禁止了防毒软体的某些核心程序或已将防毒软体禁用;***此种情况也不少,不少木马程式对于国内的防毒软体就是这么干的,甚至木马悄悄禁止了防毒软体的执行***
3、防毒软体收到了这种病毒的样本,却还没有找到解决的办法;
4、防毒软体的主动防御机制发现了这个档案的异常行为,但却符合以上3条中的某一条,防毒软体无法下手;
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于使用者的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的程序来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图小站给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜寻一下是否有专杀软体,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个防毒软体。如果当前你的防毒软体遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的防毒软体,然后安装其他的防毒软体试试,特别是比较严格的卡巴斯基或者nod32,更新到最新的病毒库查杀一下试试。很多防毒软体都可以可以免费试用,遇到棘手的病毒和木马,多个防毒软体交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查询木马病毒档案。
启动计算机后,按Ctr+Alt+Del或右键单击 工作列 空白处,选择 工作管理员 ,找到程序,看到可疑程序在网上查一下来历,如果嫌疑身份没有排除,就查询位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们防毒软体查到的是同一个档案,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动执行。
如果是Windows Xp、vista、windows7可以 在开始选单 执行 栏输入 msconfig ,进入启动项管理,如果找不到执行,可以按键盘上的windows徽标小旗帜加 R 键,只留下防毒软体程序,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒档案位置,逐个删除***特别提醒:删除有可能造成不测,请慎重,对档案要确认是高度嫌疑档案之后再删除***,如果无法删除,可以尝试使用attrib命令在命令列去掉档案各种属性,然后就可以删除了。
第四步、善后工作。
1***、重新启动计算机,如果提示有什么档案找不到,进入登录档***regedit***,查询这些档名称,逐个清空。注意,不是删除相关的专案,而是清空和这些档案相关的专案,例如如果病毒档案***核心程序 explorer.exe 那么在登录档中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2***、进入启动项msconfig,将原来正常的程序重新打勾。
3***、重新扫描计算机。
以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是登录档和档案删除,一不小心就可能造成无法启动。经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是防毒软体无能,而是病毒和木马总是先防毒软体一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果防毒软体没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么防毒软体就不会有对策,比方说将自己隐藏在系统程序里,并且没有特殊的的条件不予启用,那么这个木马或者病毒就看起来是一个安分守己的程式。这就是很多时候实际上我们的电脑并不干净,虽然用防毒软体没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒档案***了程式的核心程序或档案,防毒软体无法下手***此种情况居多,若下手就有可能造成误杀,并且很多防毒和安全类软体对于系统预设程式和常见的程式都是信任和放行的***;
2、木马或病毒禁止了防毒软体的某些核心程序或已将防毒软体禁用;***此种情况也不少,不少木马程式对于国内的防毒软体就是这么干的,甚至木马悄悄禁止了防毒软体的执行***
3、防毒软体收到了这种病毒的样本,却还没有找到解决的办法;
4、防毒软体的主动防御机制发现了这个档案的异常行为,但却符合以上3条中的某一条,防毒软体无法下手;
木马病毒杀不掉.jpg
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于使用者的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的程序来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图小站给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜寻一下是否有专杀软体,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个防毒软体。如果当前你的防毒软体遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的防毒软体,然后安装其他的防毒软体试试,特别是比较严格的卡巴斯基或者nod32,更新到最新的病毒库查杀一下试试。很多防毒软体都可以可以免费试用,遇到棘手的病毒和木马,多个防毒软体交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查询木马病毒档案。
启动计算机后,按Ctr+Alt+Del或右键单击 工作列 空白处,选择 工作管理员 ,找到程序,看到可疑程序在网上查一下来历,如果嫌疑身份没有排除,就查询位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们防毒软体查到的是同一个档案,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动执行。
如果是Windows Xp、vista、windows7可以 在开始选单 执行 栏输入 msconfig ,进入启动项管理,如果找不到执行,可以按键盘上的windows徽标小旗帜加 R 键,只留下防毒软体程序,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒档案位置,逐个删除***特别提醒:删除有可能造成不测,请慎重,对档案要确认是高度嫌疑档案之后再删除***,如果无法删除,可以尝试使用attrib命令在命令列去掉档案各种属性,然后就可以删除了。
第四步、善后工作。
1***、重新启动计算机,如果提示有什么档案找不到,进入登录档***regedit***,查询这些档名称,逐个清空。注意,不是删除相关的专案,而是清空和这些档案相关的专案,例如如果病毒档案***核心程序 explorer.exe 那么在登录档中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2***、进入启动项msconfig,将原来正常的程序重新打勾。
3***、重新扫描计算机。
以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是登录档和档案删除,一不小心就可能造成无法启动。
电脑灰盒子木马病毒怎么清除
可以用腾讯电脑管家,这个就有病毒查杀功能。现在的病毒木马每天都有无数的变种出现,传统的木马收集方法已远远无法跟上木马更新的速度。腾讯电脑管家采用最新的木马云查杀技术,在后台建立了强大的流行木马分析和处理系统,只要一个用户提交了可疑文件,就可以第一时间内提取出其中的木马病毒等危险样本,这将帮助全部的电脑管家用户查杀最新的流行木马。
如何杀掉木马病毒????????
现在有好多木马病毒就是针对像瑞星、金山、江民、卡巴斯基等国际著名杀毒软件的。本人机子上装了2款杀毒软件(瑞星、超级巡警)和5款专杀工具(rose、sxs、落雪木马专杀、木马克星、灰鸽子专杀、橙色八月等),现在机子基本没有中过病毒。所以你可以同时装几款杀毒软件,这样虽然牺牲了一些机器性能,但是安全系数绝对提高了。
近期AutoRun.inf这个病毒非常猖獗,不但使你的硬盘分区打不开,而且还能关闭瑞星等杀毒软件。可以手动查杀:
(一):
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
(方法二):
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
如果不能显示
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
注意:所有操作完毕后,一定要重新启动后,才能彻底复原!!!
今后防止autoran病毒的方法:
一般的autorun.inf都是病毒所留下的文件。因此大家在防范时就会想法就是先建立一个autorun.inf的文件,好让病毒不能修改,但是不管给autorun.inf设置了什么属性,病毒都会更改它。
我提议的方法就是,不仅仅只在U盘上写入autorun.inf这个"文件夹",在C,D,E,F....盘的根目录下也要建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,根绝WINDOWS“同名的文件和文件夹在同一根目录里不能共存”的原则,(比如文件“123.exe”就不能和文件夹“123.exe”共存)。这样病毒所产生的autorun.inf就不会写入到你的硬盘上了。