1. 首页>动态要闻 > 信息

电脑发现木马怎么办

作者:陈书明
2020-03-30
信息

1.电脑发现木马怎么办

1、先不能着急查杀。因为查杀后可能造成无法挽回的破坏。先将重要的文件备份在独立的U盘中。然后再单独处理。

2、断开网络连接。用有只读功能的U盘,在其他机器上拷贝最新的杀毒软件安装包,安装并杀毒;卸掉硬盘装在其他电脑上杀毒更彻底。

3、杀毒完毕后,重新启动电脑。修复并安装必须的应用程序(有些文件可能已经损坏,或重新安装系统亦可)。

4、修改你重要的用户密码,防止已经泄露。

5、安装防火墙,以后尽量不访问未认证的或危险网站。不下载可疑文件。

2.电脑查出木马该怎么办

backdoor.win32. 顾名思义即“灰鸽子后门木马”,制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包,而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的,这样的“大压缩包”通常形式也是一个【自释放压缩包】,但它与一般的自释放压缩包不同在于——散步者在压缩包的〖注释〗里加入了这样几行命令参数: ;下面的注释包含自解压脚本命令 Setup=XXX.exe Silent=1 Overwrite=1 (XXX表示“灰鸽子”木马真实文件的伪装名称,通常会是诸如“某某软件名”、“色情网站密码”等等诱惑性名称,大家务必自省自制!!!) 注意:就是这样几行脚本命令,使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时,真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”!!!——之所以你察觉不到它注入的过程,就是“Silent=1”这条命令产生的效果。

于是,“灰鸽子”木马便这样悄然地进驻你的电脑 里。 从这个注入过程的分析,大家可以看出,防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页,即便为了获取软件注册工具(当然我还是希望大家尊重知识产权,积极付费使用正当软件)也要到诸如“华军”、“太平洋”等大站去,不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”,更不要相信所谓的“成人资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。

一旦Backdoor.GPigeon.uac被注入你的电脑,一般情况下最近的各种杀毒软件是能够截杀它,但是不能完全、彻底地清除木马的“毒根”,究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马,只在每次电脑启动到系统正常这一段很短的时间内发作,主文件被注册成一个服务,每次正常启动将释放*.dll和*_hook.dll病毒体,把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程,因此各种杀毒软件可以查出并及时截杀,但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它,但事实上是安全模式下不启动服务,因此所有的*.exe没有被激活,当然病毒体也不例外,那么它注入病毒体的过程也不发作,而多数杀毒软件引擎以病毒运行特征为监视手段,没了“注入”这一特征性动作,杀毒软件又从何发现病毒呢?所以安全模式下多数杀毒软件也不能捉到病毒。

但这并不意味着无法根本、彻底地清除“毒根”,在此以我个人的一次清除过程为例给大家推荐一种方式,彻底地清除“灰鸽子”: 1)启动电脑前先完全断开网络,并安装一套最新的“木马克星”(我安装的是V5.50版本) 2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在c:windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件,结果是不能被删除,为什么呢?我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。电脑内的所有文件就能完全显示,我再访问c:windows文件夹,果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标,它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。

我尝试直接将其删除,结果仍是无法删除,提示是“系统正在使用,文件处于保护状态”。 3)重启电脑,并按F8进入安全模式,再进入该文件,这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本,仍是一个自释放型压缩包,也就是它,每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。

最后,当然是删除此文件! 4)再次重启,在安全模式下,点“运行”,输入“regedit”,进入注册表,在“查找”项内输入病毒文件名,这里是“win32.exe”,经过搜索,将所有相关的注册表键值删除。 5)重启电脑,在正常情况下,运行“木马克星”,扫描结果是:无可疑木马。

结果证明了我们采取的手段没有错。 另外,对于使用瑞星杀毒软件的朋友,通常在中毒之后,在完全断开网络的情况下启动电脑,如果您打开了瑞星的“开机扫描”功能,那么瑞星是能够截杀被注入后的病毒的,但也同样需要经过上述手法彻底清除病毒。

而且在彻底清除后,再次断网启动,您会发现病毒没有了. 安全卫士 金山毒霸。

3.电脑中木马了怎么办

木马病毒的通用解法 “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。

在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。

虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。

当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中,在[BOOT]下面有个“shell=文件名”。

正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。

当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。 知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。

然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell='木马'文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。

至此,我们就大功告成了。

4.电脑发现病毒怎么办啊

你机器中有FUN,用工具应该很快,你试试,下面是手动方法: 首先说一下:FUN病毒不能通过ROSE和AUTO病毒的专杀和手动方法删除! 比如江民的落雪,还有橙色八月,AUTO专杀也不行! 手动你跟本找不到SXS.EXE,ROSE.EXE,和SVOHOST进程! 我困扰了N久,试了N种方法,AUTO还在,但是SXS.EXE,ROSE.EXE,和SVOHOST进程都没有,我以为病毒没了,只是后遗症!结果我尝试处理后遗症的的时候,进入注册表根本改不了,删了后,键值立马又出现了! 我想病毒还在!用RAR压缩包看每个硬盘下都有FUN和AUTO!哈哈可恶,原来不是ROSE和SXS啊! 我找了手动的方法:(切记:在操作过程中使用“右键->打开”,不可双击。)

1.结束注册表中的fun.xls.exe的进程(建议选中fun.xls.exe->右键->转到进程,查找到“algsrvs.exe” 单击它,再选择“结束进程”) 注意下:我这里没有ALGSRVS.EXE只有ALG.EXE我火了直接把ALG删了,再从SYSTEM32下删了他,我也不知道那是做什么的,删了就删了!但是有人说ALGSRVS不好终止,这个好办,N多软件能终止它,也可以尝试安全模式!我删了ALG,重起后又来了~~~,不过症状没了,这很好啊!! 2.删除文件: C:WINDOWSsystem32algsrvs.exe C:WINDOWSsystem32msfun80.exe C:WINDOWSsystem32msime82.exe C:WINDOWSufdata2000.log 注意:我用了搜索,这些文件并不是在SYSTEN32下的,但是我都给删了! 3.删除注册表中的所有包含:fun.xls.exe的键值。用搜索!! 到了这里我停止手动,用了专杀! /bbs/UploadFile/TopicFile/200612191435814.rar 这是相当管用的,还能恢复好象!但是N多貌似安全的东西都没了!!!小心点!! 4.修改注册表 HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL 删除原来的[CheckedValue] 项,并新建同名dword项。

改键值为1。 5. 工具->文件夹选项->查看,选中“显示所有文件和文件”夹并取消选中“隐藏受保护的操作系统文件” 下面的步骤我都没做,专杀都替我做了! 6. 删除每个盘符下的隐藏文件: AUTORUN.INF fun.xls.exe 7.重起电脑! GOOD LUCK!!祝你成功! 现在我的电脑,能看隐藏文件了,AUTO没了!包括几款我心爱的软件!。

5.我发现我的电脑里有木马病毒,怎么办

电脑中病毒后要及时处理,可使用杀毒软件,类似腾讯电脑管家等来查杀。

腾讯电脑管家采用给腾讯云查杀技术的,可以强行查杀最新的木马程序的,让电脑远离病毒的威胁,还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的,有的病毒还篡改电脑文件,都是可以保护你的电脑不受威胁还你一个干净的上网环境

具体步骤:

1、普通查杀,打开腾讯电脑管家——病毒查杀

2、安全模式下查杀,可重启计算机按f8,屏幕显示winxp系统启动选项菜单,按下键移动到“带命令提示符的安全模式”,回车;找到电脑里面的杀毒软件杀毒就可以。

6.电脑被发现中了木马病毒,怎么办

瑞星杀毒软件官方整合正式版 序列号:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 下载地址: 瑞星防火墙2006版 序列号:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 升级方法:下载一个升级保姆,一点击就可以升级,与正版没有区别。

瑞星升级保姆绿色免杀版 (下载后运行RSUpper,在弹出的画面上点击瑞星杀毒软件,如果被视死为病毒,可先忽略,然后禁用瑞星杀毒软件的所有监控再升级) 下载安装升级后对电脑进行全面杀毒。

7.发现电脑上有盗号木马怎么办

第一步启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择安全模式选项.稍等一端时间就进入了安全模式

接下来我再想大家介绍介绍通常在什么情况下需要进入安全模式了:

1. 系统崩溃正常模式运行不够稳定甚至无法进入时..我们可以进入安全模式,

如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。

如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。

实在不行如果您使用了还原软件或Xp自带的备份过可以直接还原

2 当要进行杀毒的时候,我们可以进入安全模式

安全模式启动只加载基本必要驱动..可以有效的避免病毒木马进程正在运行,给杀毒带来不便.

3. 我们在Windows下删除一些文件或者清除回收站内容时,系统有时候会提示“某某某文件正在被使用,无法删除”的字样,有意思的是,通常这些文件并没有正在被使用,那么是不是让这些文件永远霸占我们的硬盘呢?请不要着急,重新启动计算机,并在启动时按下F8键进入安全模式,试着删除那些顽固文件并清空回收站看一看,没了!原来Windows已经放弃了对这些文件的保护,可以把它们删除了。

4.要进行碎片整理时候(不过相信现在很少有人在碎片整理了,一段时间可以直接把系统格了重装)

在碎片整理的过程中,是不能运行其它程序的,因为每当其它程序进行磁盘读写操作时,碎片整理程序就会自动重新开始,而一般在正常启动Windows时,系统会加载一些自动启动的程序,有时这些程序又不易手动关闭,常常会对碎片整理程序造成干扰,这种情况下,我们就应该重新启动计算机,进入安全模式,安全模式是不会启动任何自动启动程序的,可以保证磁盘碎片整理的顺利进行。

推荐阅读
  • 日照好玩的地方和吃海鲜应该去哪听说日

    日照好玩的地方:万平口:"旅游来日照,必到万平口",已成为各地游客的共识。刘家湾赶海园:以赶海系列活动为主,集旅游、休闲、度假、民俗、健身于一体的综合旅游园。竹洞天:位于山东省日照市城区西端的将帅沟毛竹…

    信息 2024-12-25
  • 什么是铸造

    铸造是指将室温中为液态,但不久后将要固态化的物质倒入特定形状的铸模待其凝固成形的加工方式。 被铸物质多半原为固态但加热至液态的金属(例:铜、铁、铝、锡、铅等),而铸模的材料可以是沙、金属甚至陶瓷。 因应…

    信息 2024-12-25
  • 变形金刚中博派和狂派各有哪些人物

    博派:擎天柱,铁皮,大黄蜂,爵士,棘齿。狂派:威震天,红蜘蛛,眩晕,吵闹,萨克,碎骨魔,路障,迷乱。…

    信息 2024-12-25
  • 一平方毫米的铜线能过多少安的电流

    1平方毫米的铜线在不同电流下通过的安培数不同。最大是18A:(1)60A以下,选1平方毫米的铜线安全载流量是6A;(2)60~100A,选1平方毫米的铜线,安全载流量是5A;(3)100A以上,选1平方毫米的铜线,安全载流量是2.5A 。…

    信息 2024-12-25
  • 中华人民共和国城乡规划法第四十条有规

    自2008年1月1日起施行的《中华人民共和国城乡规划法》第四十条:在城市、镇规划区内进行建筑物、构筑物、道路、管线和其他工程建设的,建设单位或者个人应当向城市、县人民政府城乡规划主管部门或者省、自治区、直辖…

    信息 2024-12-25