安装了木马软件怎么办_电脑安装了木马程序怎么办

hacker|
275

电脑中木马病毒了怎么办?

一旦发现电脑中毒,应该立即停止任何操作,也不要说去继续使用一些软件,否则容易出现盗号的情况,需要打开杀毒软件如电脑管家

请点击输入图片描述

打开后选择上面的【病毒查杀】功能,然后切记要选择杀毒模式,因为一般杀毒软件都会默认为闪电杀毒

请点击输入图片描述

3

如下图所示位置,我们要点击一下,选择成【全盘杀毒】,选择完成后等待杀毒软件自动对电脑杀毒后,重启电脑

电脑中木马病毒怎么办?

电脑中了木马病毒,从以下几点解决

方案一:使用一键还原系统。右键点击开始【所有程序】,点击一键还原精灵装机版,开始一键还原系统。

方案二:注册表杀毒。右击任务栏选择【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。

方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。

方案四:使用360或其他杀毒软件进行查杀病毒。

电脑中了木马怎么办

电脑在使用的过程中容易中病毒,此时应该怎样处理呢。下面是相关的处理步骤,希望对你有帮助。

(一)删除不正常启动项目

1 开始 中 启动,大家可以看里面的程序

2 注册表中:

"HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor" 找到并双击“AutoRun”

"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion" 找到并双击“Run”

"HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun"(这个一般与“开始”中“启动”的相同,但是在“启动”中没有显示)

大家可以在这里面的程序,哪个不正常,就删除它

3 开始---运行---gpedit.msc 策略组--用户配置--管理模块--系统--登陆--

4 系统服务中的设置

大家自己看看,里面有哪个不正常的,就终止它

(二)检查电脑端口判断是否中马.

我们具体以鸽子为一个例子:

我们先查看本机远程8000的端口,看是否打开,在没有中鸽子之前是没有远程8000端口的, 由于为了让大家看得明显,我就不改鸽子的设置,

实战中大家要注意:

"GrayPigeon_Hacker.com.cn,灰鸽子服务端程序。远程监控管理,"

这些被放鸽子的人改过的信息,只要与原有的.比较一下,还是可以判断出它是木马的

运行鸽子

基本步骤:

1 查端口,一般为8000,

大家可以用专业的工具查看,

也可以用系统自带的工具查看

比如:任务管理器,命令提示符,

2 然后查程序所在位置终止进程,

3 最后删除文件

值得注意的是腾讯 *** 也会开启远程8000端口的,要注意区分,可以查询腾讯IP。

(三)文件比较判断系统是否中马

通过对比的 *** ,实现查找木马

基本步骤:

1备分安全状态下的一些情况

2异常时,把异常的文件情况导出

3对比前后两次的结果,根据集体情况,自己判断。

具体操作,看我演示一下:

首先因为木马一般在windowssystem32,而且后缀名为exe,dll,我们备分一个安全状态下的目录*.exe,*.dll的文件,命令dir *.exec:exe1.txt dir *.dllc:dll1.txt

意思是说 提取system32目录下所有文件名后缀名为exe和dll的文件的名字到C盘exe1.txt与dll1.txt记事本里面.

导好了,我们去看看,

假设,我中木马了,木马为 MMMMM.exe 和mmmmmm.dll,我们再来中一个鸽子,在不安全状态下,我们又导出该目录下的文件名,

命令dir *.exec:exe2.txt dir *.dllc:dll2.txt

存到C盘exe2.txt 与dll2.txt 里面, 下面我们进行比较,当然不可能一个个去看,我们让电脑自动比较,

命令fc c:exe1.txt c:exe2.txtc:1.txt

fc c:dll1.txt c:dll2.txtc:2.txt

b1.txt b2.txt这2个就是对比结果

大家看见了吧,就这样,就可以判断是否中了木马

然后我们找到他们,终止进程,删除就OK了.

(四)检查svchost.exe进程判断是否中马

通过“暂缺”判断是否是木马,再综合路径与端口

基本步骤:

1开始--运行--cmd

2再查路径,

3最后查杀木马

我们以svchost.exe为例子:

正常的svchost.exe是在%systemroot%system32下

木马病毒的svchost.exe是在windowsststem32wins 或者其他地方

像上兴,REDgirl等木马可以设置插入的进程,大家要小心,鸽子的进程也可以修改,我们来简单的操作一下,先用任务管理器查看svchost.exe,svchost.exe会有4,5个左右,我们关闭一下,

如果:出现关机倒计时,是正常的,可以这样取消:开始--运行--shutdown -a

我这里没有这样的情况,因为我没有中这样的木马,大家可以根据自己的情况具体判断,开始--运行--cmd--tasklist /svc (win2000的电脑用命令"tlist -s",我这里是XP的)

svchost.exe“暂缺” ,那就是木马了,我这里没有,其他有的 “暂缺”,不一定是木马

大家根据自己的具体情况去判断, 以上也是一个查杀木马的 *** ,希望大家能进一步了解木马!

(五)利用防火墙抓出木马踪迹

借助防火墙的“访问规则”来拒绝木马的进程,比如一些过主动防御的木马,虽然过了主动防御,但是在防火墙还是会留下足迹的,大家可以根据自己的判断做终止它,最后删除。这也是一个有效的 ***

(六)安装还原防护软件保护系统安全

建议大家要装有杀毒软件的前提下,在做一些安全措施,比如:安系统还原精灵,影子系统等等

只要重起就没有事情了,当然这个看你会不会灵活使用,有些人自然觉得不方便,我个人觉得很好,这个就是冰点还原精灵,只要同时按住ctrl+alt+shift+F6 就可以弹出设置画面。

电脑出现木马怎么办?

电脑中木马了怎么办

你好朋友,木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的。

如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。你可以安装360急救箱储打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复。希望我的回答对你有帮助。

电脑中木马了,怎么办?

答案:而我终究也没能做什么。阳光毒烈,海风好大。

电脑显示多次被木马攻击怎么办

这个只能说明你的电脑不安全。

遇到这种的先杀毒吧(温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。)

建议赶快重新查杀,或进行安全模式下全盘杀毒,不要怕麻烦安全之一。如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。

电脑中毒中木马怎么解决

首先安装一个杀毒软件(说实话我很质疑360的水准,不装杀毒软件是不行的啊)如果电脑中的木马阻止杀毒软件的安装,就只好到别的计算机上用U盘下一个安装好的杀毒软件。现在的杀毒软件好像是可以放在U盘上转移的。记得更新到最新的病毒库,以防万一

之后把网线拔掉。这个很重要!!有些病毒、木马很顽固,这点不做是杀不干净的!

然后重启计算机,进入安全模式(!!),执行杀毒程序。你这个毛病不小,建议先进行一次对引导区,缓存区,内存的杀毒,之后再进行一次包括以上几个地方的全盘杀毒。可以的话建议先用软件把缓存区里的东西全部删除

杀完毒后打开文件夹选项,选择显示所有文件,将“隐藏受保护的系统文件(夹)”前面的对勾去掉,看一下C D盘的根目录下还有没有“aotorun.*”的文件,要是有,对不住,可能还是没杀干净。再杀一次……不过不要认为一定是木马或病毒,你要是曾经往根目录里装过东西的话就是正常的,不懂的话手动硬删可能删出问题来……尽量用软件

重启计算机,正常进入系统

如果还是有毛病,只有把硬盘连在别人的机子上杀毒,或者重装系统了

没问题记得修复一下IE,之后再连上网线。因为木马可能篡改了你IE设置,将你的计算机连到有木马的网站去,那你的毒就白杀了

以上,祝你好运

电脑被人下木马了怎么办?

你既然知道有木马你就把木马删了撒,知道木马在那里你就手动删除,不知道的话就用杀毒软件删除.要是杀毒软件还不能删除那只有还原系统或者重装

我的电脑怎么反复感染木马病毒,怎么解决

你好:

你应该是中的感染型木马,所以只要有一个木马没有清除,那么一段时间之后,就会感染很多文件,造成你反复查杀,都无法清除的现象

你可以访问腾讯电脑管家官网,下载安装一个电脑管家

使用电脑管家工具箱中的顽固木马克星来查杀一下

它专门为普通杀软检测不到,或者检测到无法清除的顽固威胁而设计

采用特别强力的查杀引擎,可以清除各种顽固的木马病毒

如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答

电脑被木马侵入,怎么杀也杀不掉,该怎么办?

你好朋友,这个应该是一个很顽固的木马,你先按360提示的文件位置,用360安全卫士的【文件粉碎机】,把它粉碎,并阻止粉碎文件再次生成,然后打开360安全卫士,【木马查杀】,对系统进行全盘查杀!

如果还有问题,使用360急救箱来清除,下载 ,解压,运行“360系统急救箱”,

先“查杀”病毒,再“立即重启”!

重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“未知自启动项”!

再点开“修复”,“全选”,再“修复”文件!

再:“恢复丢失的dll文件”,扫描一下,如果没有就行了!如果360急救箱出现无法运行的情况,请把360急救箱改名后运行。

希望我的回答对你有帮助。

电脑被木马设了密码怎么办

*** 一:开机到欢迎界面时,按Ctrl+Alt+Delete,跳出帐号窗口,输入用户名:administrator,回车,如果这个帐号也有密码,那么这样:

启动时按F8

选“带命令行的安全模式”

选“Administrator”跳出“mand Prompt”窗口

增加用户:net user asd/add

升管理员:net localgroup administrators asd /add

重启,选asd进入

控制面板----用户帐号----忘记密码的用户--删除密吗

*** 二:用windowsPe进入系统!删除密码即可!

电脑被木马攻击了 怎么办 杀不出毒来怎么办

经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业更先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。

但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:

1、木马或者病毒文件“绑架”了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能是误杀了);

2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的)

3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;

4、杀毒软件的主动防御机制发现了这个文件的异常行为,并且和以上3条中的某一条相结合;

但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?

对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;

对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图给你提供的以下 *** 。

1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。

2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你卸掉当前的杀毒软件(如果你愿意),然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,并且更新到最新的病毒库查杀一下试试。(很多杀毒软件都可以可以免费试用)

3、手工查杀。比较麻烦,漫漫看。

之一步、查找木马病毒文件。

启动计算机后,按Ctr+Alt+Del或右键单击“任务栏”空白处,选择“任务管理器”,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows\system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。

第二步、去掉木马病毒自动运行。

如果是Windows Xp、vista、windows7可以 在开始菜单“运行”栏输入“msconfig”,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。

第三步、删除木马病毒。

重新启动计算机按F8进入安全模式,逐个寻找在之一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。

第四步、善后工作。

1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,所以不能将explorer的值也清除掉,这样会造成无法见到桌面。

2)、进入启动项......

0条大神的评论

发表评论