暑期活动01遭遇木马病毒,该怎样处理?
木马是网络用户常遭遇的一种威胁,当电脑中已经有木马在内存运行中,如何将其干净的清除呢? 假如这台电脑完全没有防御软件。 请将使用的软件和使用步骤详细标明。
首先支持这次活动并支持long管理员,我来说说我的办法: 如何不用任何工具来判断并清除木马病毒呢? 1):启动任务管理器,看其中是否有陌生进程,将它们记录下来,暂时别动它们。 2):启动注册表编辑器,查看以下几个地方:(点击“开始”-“运行”输入regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run。
。。。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CuurentVersion\Run。。。 看看启动表项里是否有可疑的程序: HKEY_CLASSES_ROOT\exefile\shell\open\command 看看是不是有exe文件关联型木马程序,正确的键值应该是:"%1"%* HKEY_CLASSES_ROOT\inffile\shell\open\command 看看是不是有inf文件关联型木马程序,正确的键值应该是: %SystemRoot%\system32\NOTEPAD。
EXE%1 HKEY_CLASSES_ROOT\inifile\shell\open\command 看看是不是有ini文件关联型木马程序,正确的键值应该是: %SystemRoot%\system32\NOTEPAD。EXE%1 HKEY_CLASSES_ROOT\txtfile\shell\open\command 看看是不是有txt文件关联型木马程序,正确键值应该是: %SystemRoot%\system32\NOTEPAD。
EXE%1 将它们都记录下来,暂时不要更改。 3):启动一个cmd窗口,输入netstat -an看看有没有异常端口,建议下载一个Active Ports,用来查看端口与进程的关系,找出使用异常端口的进程。 4):用资源管理器查看winnt\ 及winnt\system32的文件(记住全部文件,包括受保护文件),按时间排序,找出建立时间或修改时间异常的程序,记录下来。
5):查看“开始”-“程序”-“启动”中有没有奇怪的文件。综合以上5步的结果,应该能排列的出来一个可以程序的清单,然后开始照单杀木马了。 6):清除木马的顺序:先停止进程--清理注册表相关表项--删除硬盘上的木马文件。 提示:如果遭遇病毒,将exe文件进行关联后,些时exe文件无法正常打开,就无法进入注册表,这时可以将regedit。
exe改为 ,并运行 ,即可进入注册表。 这只是简单清除木马病毒的方法,一些木马病毒则需要专杀来清除,关键是平时防御,打开系统的自动更新,及时安装微软的系统补丁,尽量不要运行一些可疑程序,并安装强效防病毒软件,关键是防御!!!。
处理病毒木马的一般步骤: 一、搜集病毒信息 1。杀毒软件提供的信息 2。任务管理器提供的信息 3。事件查看器提供的信息 通过以上的资料,可以上网搜相关方案来查杀。 二、无任何资料下,或者是病毒木马群的查杀方案 在安全模式下和关闭系统还原情况下, 1。
运行msconfig看启动项和服务项,非必要性的启动和服务都禁用。 2。我的电脑右键->管理->设备管理器->查看->显示非即插即用设备(删除非必须的驱动)不重启。 3。删除临时文件: C:\temp C:\windows\prefetch C:\document and setting\各个用户\local setting\ Temporary Internet Files C:\document and setting\各个用户\ Templates C:\Program Files\Internet Explorer\ PLUGINS(这个位置可能也会有病毒) 删最新文件---遇到不能删除的文件,基本可以说明有问题了 。
C:\ C:\WINDOWS C:\WINDOWS\SYSTEM32 C:\WINDOWS\SYSTEM32\DRIVERS\(这个不要随便删,一般是卸载完驱动后再删) 4。删注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\MSConfig\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 删除里面相关项,当然如果知道是什么病毒文件的话,直接搜索注册表,然后全都删除。
5。右键IE属性->程序->管理插件——禁用非官方或者不认识的插件。 遇到删不掉的文件,可以先禁止进线程,然后强制删除。 而后在同样位置创建同名文件并设置属性 attrib 路径\文件名 +s +h +r +a 遇到系统文件被损坏的,可以从别的机器拷贝替代 遇到顽固的病毒,可以通过组策略限制。
方法:计算机配置->windows设置->安全设置->软件限定策略->额外策略->新建一策略,然后找到病毒文件名,即可。同时,在用户配置->管理员模版->系统->禁止运行的应用程序->启用添加病毒程序名(不需要路径)。 安装杀毒软件和反间谍软件,升级并查杀,再重启进安全模式,确认一遍是否问题还在。
。
支持一下软件分类的活动,根据自己的经验,尝试回答一下LZ的问题。 对于不小心感染病毒木马的计算机,对于有经验的使用者,可以从任务管理器的进程中发现可疑的对象,或者从系统文件夹中发现可疑文件,进而手工结束进程,删除可疑文件及删除可能搜索到的注册表相关信息。
但是从大多数人的水平及高效率角度出发,可以依次做以下工作。 1、如果有网络连接,首先拔掉网线断网。 2、在开始->运行中,键入msconfig。将启动项中,除输入法相关ctfmon及机器本身可能安装的杀毒防护,如江民的KVMonXp等保留外,其它全部禁用。
将服务中的项目,首先,然后将除杀毒服务,如江民的KVSrvXp之外的所有服务全部禁用,然后确定。 3、重新启动计算机,按F8进入安全模式。 4、然后重点推荐安装使用中天在线的《流氓软件清理工具合集》,合集中包括360安全卫士、Windows清理助手、超级兔子IE修复专家、超级兔子清理王、恶意软件清理卫士、恶意软件清理助手、流氓软件清除大师。
综合使用以上软件,可以比较完美对机器的流氓插件、木马、IE修复、注册表垃圾、垃圾文件等进行全面的围剿和清理。 对于杀病毒,很多人一直都说什么卡巴、诺顿之类的外国货。个人认为它们可能是水土不服吧,有点名过于实。个人推荐还是使用国货,如江民,瑞星。
之前要全盘通杀一遍,以后注意开着实时监控,基本就可以了。 5、然后按正常模式重新启动机器,以上基本就差不多。不过,为安全起见,还是按Ctrl+Alt+Del调出Windows任务管理器,检查是否有可疑进程出现。如果有怀疑,可以百度一下,确定是否可靠。
再重新运行Msconfig,检查一下启动和服务项中是否多了不该多的东西。对于上述怀疑对象,可以使用冰刃或autoruns之类的工具,确定它们的文件位置,结束进程,然后删除文件。 6、当手工删除怀疑对象时,也要注意搜索一下相关注册表信息并删除。
如果无法删除,系统提示文件或文件夹在使用,可以使用unclock。exe进行剥离。如果unclock也不成,那就使用《深山红叶》光盘,或者其它系统光盘,从光驱重新引导系统,这样,顽固的东西已不再顽固,可以彻底删除之。 7、相信经过上面的工作,结果已经是OK了!。
在没有杀毒软件的情况下,我们可以通过系统自带的程序来查杀。 开始,运行,输入 MRT.EXE 点击确定,这时就打开了系统自带的恶意软件清理程序,还可升级。 打开之后我们在接受上述许可协议所列的全部条款前勾选。下一步,下一步,这时会出现请选择扫描类型,我们根据自己的需要来选择吧。选择好了点击下一步,就会开始扫描了。 查看任务管理器,禁止启动,上面都有说了,这不费话了。 过来学习,希望有正确答案时通知一声。谢谢。
一、搜集病毒信息 1。杀毒软件提供的信息 2。任务管理器提供的信息 3。事件查看器提供的信息 通过以上的资料,可以上网搜相关方案来查杀。 二、无任何资料下,或者是病毒木马群的查杀方案 在安全模式下和关闭系统还原情况下, 1。运行msconfig看启动项和服务项,非必要性的启动和服务都禁用。
2。我的电脑右键->管理->设备管理器->查看->显示非即插即用设备(删除非必须的驱动)不重启。 3。删除临时文件: C:\temp C:\windows\prefetch C:\document and setting\各个用户\local setting\ Temporary Internet Files C:\document and setting\各个用户\ Templates C:\Program Files\Internet Explorer\ PLUGINS(这个位置可能也会有病毒) 学到知识了,我还没中过,了解一下,以防万一。
介绍一个杀毒软件,我用的是瑞星,但是听说卡巴的比较好。
1、首先进入安全模式
方法有两种
一、开机自检后按f8,选择进入安全模式,更具体方法看我的blog(有图)
二、开始,运行,输入msconfig, i,选择safeboot,确定重新启动(退出安全模式时要将对号去掉)
2、下载木马查杀软件ewido
汉化补丁
许可码:75SP-TH1VD1-P09-C01-S30MUE-NNK-I1X8
安装软件,下拉选择English,next安装……执行汉化,进入界面右侧,选择输入新的许可代码
75SP-TH1VD1-P09-C01-S30MUE-NNK-I1X8
然后选择更新,开始更新,升级病毒库到最新
然后按我的方法进入安全模式,打开ewido(AVG Anti-Spyware)
扫描器,选择完整扫描系统,查杀木马,然后用软件将木马文件注册信息删除,也可以按路径自己删除。
重新启动计算机,进入正常模式下,如果由于病毒感染系统文件,而杀毒软件将系统文件一起杀掉造成的不正常现象,可以使用windows的安装光盘修复系统。
但是这一切都是中了木马后才采取的措施,最好的办法还是防患于未然,使用正版杀毒软件,并开启监视功能,打开防火墙。
保证计算机的安全,这才是最重要的!。
谢谢各位,学习了,收藏啦!
清除木马病毒办法: 1. 任务管理器里结束进程 svhost32.exe 2. 删除文件 C:\ProgramFiles\svhost32.exe 3. 运行regedit.exe进入注册表,删除启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%ProgramFiles%\svhost32.exe" 4. 重新启动计算机
第一步:根据经验判断是否中招了; 方法:在任务栏(什么,任务栏是哪个都不知道?就是桌面底下放“开始”菜单的那一条啦!)上鼠标右键,选择“任务管理器”,这时弹出“windows任务管理器”对话框,选择其中的“进程”标签卡,如果你中了木马,一般地木马会在进程里显示出来的,如果你怀疑哪个进程是木马,却又不敢轻易判断,请你记下这个进程的名称,然后到 里面搜索一下,基本就可以知道是不是木马进程了。
第二步:结束木马进程。 方法:很简单,在木马进程上右键,选择结束进程即可。 上述两步主要是判断并停止木马,但你开机后,木马还是会启动的。所以,以下的几步是关键的。是真正的手动除木马的。 第三步:重启电脑,在重启过程中一直按着F8键,然后选择安全模式进入; 第四步:开机启动项里去掉木马启动项; 点击是进入了系统的安全模式之后,点击“开始”——“运行”,在运行里输入:msconfig。
(Msconfig这个单词是什么意思我还真没查过,英语老师看到的话告诉我一下哈。)然后点击确定之后,就打开了“系统配置实用程序”对话框,在这个对话框里,选择最后一个标签卡,即“启动”标签卡,在该标签卡内,我们看到了许多打上勾的项,这些打了勾的项就是正常开机后被启动的程序,看看,你刚才找到的木马进程是不是在这儿也有个同名的,是不是也打上勾了?那么,你去掉这个勾吧。
从这儿你也可以看到你的木马文件放在哪个目录下了吧,不妨记下一笔。然后点击“确定”按钮退出。 第五步:注册表里删除有关的木马信息; (1)点击“开始”——“运行”,在运行里输入:regedit打开注测表。 (2)在左侧,先选中最上面的“我的电脑”。
然后,点击“文件”菜单——“导出”子菜单,把现在的注册导出一份放到D盘好了,主要作用是备份一下注册表,怕万一你下面的操作错了可以还原(还原就是“文件”菜单里的“导入”子菜单的操作); (3)现在开始进行查找木马病毒的注册信息了:点击“编辑”菜单——“查找”子菜单,在“查找目标”文本框内输入你的木马进程名称,查看项下面的三项都打上勾(这是默认的吧?),然后点“查找下一个”按钮。
在查找过程中,查找对话框会停留一下,找到后对话框就退出了,然后你的注册表编辑器对话框里可以发现某一项被选中了(选中后是不是蓝色底的啊!),别去动鼠标,按下键盘的DELETE键,“确实要删除吗?”问你呢,当然是啦。这下,这条注册信息被删除了。别急还有呢,按下F3键继续查找,继续删,直到提示找不到了才行,如果你还不放心,你可以再重头找一遍。
第六步:好了,重启电脑,一切OK。(如果是QQ病毒,建议在做上述操作时,先把QQ删除了,然后最后再装一个吧。) 可以总结以上步聚,分别如下: A、找到木马进程名称 B、重启到安全模式,F8键 C、取消开机自启项,msconfig D、注册表里删除,regedit(先备份注册表,等你做完后重启觉得你帮对了,备份的注册表可以删除。
)。
开机时候按F8,进入安全模式查杀!
可以先在别人的电脑上借用一下别人的杀毒软件(有安装包制作程序的,比如江民,瑞星),然后断开网络(以免造成严重的损失). 然后在别人的电脑上下载360安全卫士和恶意软件清理,升级完后用U盘装到这台电脑上,安装完后既可杀毒.但如果是新品种的病毒,就只有先试试手动杀毒, 1:先用Ctrl+Alt+Delete 调出任务管理器,查看有无新添加的陌生进程,记下来之后结束它. 2:开始-运行-输入msconfig 打开启动项目,选启动,除ctfmon都停用,再在360安全卫士里面清除启动项目. 3:开始-运行-输入regedit 打开注册表编辑器,编辑-查找-输入刚才的那个进程名,搜索到后更改注册表后面的键值为1或直接删除,最后通过注册表定位到文件,将其删除. 如果以上的方法都无法清除病毒,那就只有重新安装系统(感染严重就必须将硬盘格式化)
遇到这种情况时我一般使用多种办法来处理: 1、用autoruns下载后改名,然后重启后到安全模式,把非必要的启动项都干掉,把镜像劫持中的内容逐个删除。 2、通过文件夹选项显示出隐藏文件和系统文件(如果不让显示再下载360安全卫士进行IE修复),然后到windows目录下逐个文件夹查看有无可疑的文件,找到后删除。查找可疑文件要建立在熟悉系统文件的基础上,一般经常查看的话用肉眼可以分辩出来的。 3、如果不让删除,再下载unclock.exe进行解锁,剥离后再删除。 4、再次启动系统,用360安全卫士进行全盘扫描,可以找出很多的木马,然后删除即可。 经过这样处理后就可以把木马清理出去了。
1。推荐你使用最好的木马专杀软件 免费的、汉化的AVG Anti-Spyware 他的数据库中的特征码数量是878305 在这里下载绿色版 不需要注册码也不需要安装 全中文的操作界面 使用前首先升级 将“扫描器”-“设置”中“如何操作”设置为“删除” 然后执行“完整系统扫描”(扫描占用资源较大,应该单独执行) 对扫描结果点“应用所有操作”即可全部删除 如果木马在“System Volume Information”文件夹内 点“控制面板”、“系统”、“系统还原” 将“在所有驱动器上关闭系统还原”选中(打勾) 则该文件夹可以删除 2。
更多木马专杀软件请看: 3。使用这些工具也可以查杀: 4。
计算机安全需要四个方面的综合措施: 修复系统漏洞、防病毒、防木马、防恶意软件 你到这里看看杀毒软件评价、排名和比较: 就知道世界上还有这么多好东西 看中了哪个 也可以在这里下载 都是免费的、正版的、自动升级的 建议: 卡巴查毒、AVG Anti-Spyware查木马、360查恶意软件(修复系统漏洞) 注意平时只开卡巴的主动防御 360和AVG偶尔一用 试试吧。
用windows木马清道夫,先扫描注册表并修复,再扫描启动项清除,为了保险起见最后再扫描一遍硬盘,我觉得这样就能彻底把木马病毒清除.
答:首先支持这次活动并支持long管理员,我来说说我的办法: 如何不用任何工具来判断并清除木马病毒呢? 1):启动任务管理器,看其中是否有陌生进程,将它们记录下来,...详情>>
