病毒仍然沒有消失。
妳好!
如果妳的電腦
特洛伊木馬、病毒、惡意軟件等。
如果您有任何問題,我的QQ:244344727郵箱xiaozhibink@eyou.com謝謝!
請接受我的解決方案:
1編制軟件:
殺毒軟件、檢測軟件。
【如果可以的話,試著知道自己有什麽病毒,下載病毒查殺工具www.xunlei.com找找看(壹些病毒屏蔽詞)】
2.如果妳不能在正常狀態下殺死病毒。
請:按F8進入安全模式。
您可以在該模式下運行防病毒軟件。
3,
使用殺毒軟件,[必須更新]
檢測軟件只殺死磁盤壹次,
4、重啟,
檢測軟件:
超級兔子:。com/soft/2993.html
,優化高手。com/soft/2988.html
,360衛士/殺手/360compkill.html?uid = 1 & amp;pid = h _ home & ampm = 127 C4 d75a 1b 12798519 d9 ec0 d 373 a7 DC
殺毒軟件:卡巴、瑞星、金山...
機器狗/驅動器/AV終結者查殺工具
/for _ down/RS free/ravolusrfree . exe
或者
-
清潔系統:
Cclean 2沖程:
1:
給妳壹批。
del /f /s /q %systemdrive%\*。終端監督程式(Terminal Monitor Program的縮寫)
del /f /s /q %systemdrive%\*。_mp
del /f /s /q %systemdrive%\*。原木
del /f /s /q %systemdrive%\*。眩倒病
del /f /s /q %systemdrive%\*。chk
del /f /s /q %systemdrive%\*。老的
del/f/s/q % system drive % \ recycled \ *。*
del /f /s /q %windir%\*。bak
del/f/s/q % windir % \預取\*。*
rd/s/q % windir % \ temp & amp;md %windir%\temp
del/f/q % user profile % \ cookie \ *。*
del /f /q %userprofile%\recent\*。*
del/f/s/q " % user profile % \ Local Settings \ Temporary Internet Files \ *。*"
del/f/s/q " % user profile % \ Local Settings \ Temp \ *。*"
del/f/s/q " % user profile % \ recent \ *。*"
只需搭建壹個記事本,然後將上面這段話復制到記事本中,另存為*。bat(*是任何名字),然後直接運行。
2:
創建壹個新的記事本,並輸入以下內容:
@關閉回聲
Echo正在清理系統垃圾文件,請稍候。...
del /f /s /q %systemdrive%\*。終端監督程式(Terminal Monitor Program的縮寫)
del /f /s /q %systemdrive%\*。_mp
del /f /s /q %systemdrive%\*。原木
del /f /s /q %systemdrive%\*。眩倒病
del /f /s /q %systemdrive%\*。chk
del /f /s /q %systemdrive%\*。老的
del/f/s/q % system drive % \ recycled \ *。*
del /f /s /q %windir%\*。bak
del/f/s/q % windir % \預取\*。*
rd/s/q % windir % \ temp & amp;md %windir%\temp
Del /f /q %userprofile%\ cookie s\*。*
del /f /q %userprofile%\recent\*。*
del/f/s/q " % user profile % \ Local Settings \ Temporary Internet Files \ *。*"
del/f/s/q " % user profile % \ Local Settings \ Temp \ *。*"
del/f/s/q " % user profile % \ recent \ *。*"
艾可,清空系統。LJ完成了!
回聲。& amp中止
打開或者記事本,在這裏看清楚,最後保存,然後重命名為“clean system LJ.bat”
木馬程序是能夠提供壹些有用的或者只是有趣的功能的程序。但它也有其他用戶不知道的功能,比如在妳不知情的情況下復制文件或者竊取妳的密碼。
RFC 1244(征求意見稿:1244)是這樣描述木馬的:“木馬是能夠提供壹些有用的或者只是有趣的功能的程序。但它也有其他用戶不知道的功能,比如在妳不知情的情況下復制文件或者竊取妳的密碼。”隨著互聯網的快速發展,特洛伊馬的攻擊性和危害性越來越大。特洛伊馬本質上是壹個程序,只有運行後才能工作,所以會在進程表和註冊表中留下蛛絲馬跡,我們可以通過“查、堵、殺”來“抓住它”。
支票
1.檢查系統流程
大部分木馬在運行後都會顯示在進程管理器中,因此可以通過分析過濾系統進程列表來發現可疑程序。特別是通過比較CPU資源占用率和語句句柄數量與正常進程,發現異常現象。
2.檢查註冊表、ini文件和服務。
特洛伊為了能夠在開機後自動運行,通常會在註冊表的以下選項中添加註冊表項:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本\Run
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunOnce
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunOnceEx
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunServices
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunServicesOnce
特洛伊馬也可以在Win.ini和System.ini中的“run=”、“load=”和“shell=”後加載,如果不知道這些選項後的加載器,可能是特洛伊馬。特洛伊·霍斯最常用的伎倆是把“探索者”改成自己的程序名。只要把“探索者”的字母“L”稍微改成數字“1”或者把“O”改成數字“0”就可以了。這些變化如果不仔細觀察是很難發現的。
在Windwos NT/2000中,木馬會將自己作為服務添加到系統中,甚至隨機替換系統未啟動的服務程序,實現自動加載。測試時要對操作系統的常規服務有所了解。
3.檢查打開的端口
遠程控制特洛伊馬和輸出外殼特洛伊馬,metropolis監聽系統中的壹個端口,接收來自控制終端的命令並執行它們。通過檢查系統上打開的壹些“奇怪”的端口,我們可以找到特洛伊馬的蹤跡。在命令行輸入Netstat na,可以清楚地看到系統打開的端口和連接。妳也可以從www.foundstone.com下載Fport軟件。運行軟件後,可以知道打開端口的程序的進程名、進程號和路徑,為尋找特洛伊木馬提供了方便之門。
4.監控網絡通信
對於壹些使用ICMP數據通信的木馬,受控端不開放任何監聽端口,因此不需要反向連接,不會建立連接。檢查開放端口的第三種方法不起作用。妳可以關閉網絡行為的所有進程,然後打開嗅探器軟件進行監控。如果還有很多數據,妳基本上可以確定壹匹特洛伊馬在後臺運行。
街區
1.阻塞控制信道
如果妳的網絡連接被禁用或者撥號連接被取消,重復啟動、開窗等異常現象消失,那麽妳就可以判斷妳的電腦出現了特洛伊木馬。通過禁用網絡連接或拔下網絡電纜,您可以完全避免遠程計算機通過網絡控制您。當然,UDP、TCP和ICMP端口也可以通過防火墻關閉或過濾。
2.殺死可疑的進程
如果通過Pslist檢查可疑進程,用Pskill查殺可疑進程,如果電腦正常,說明可疑進程是通過網絡遠程控制的,導致電腦異常。
殺
1.手動刪除
有些可疑文件無法立即刪除,電腦可能會因誤刪系統文件而無法正常工作。先備份可疑文件和註冊表,然後用Ultraedit32編輯器檢查文件頭信息,通過可疑文件中的明文字符大致了解木馬。當然,專家也可以使用W32Dasm等專門的反編譯軟件,對可疑文件進行靜態分析,查看文件的導入函數列表和數據段,初步了解程序的主要函數。最後,刪除特洛伊文件和註冊表中的鍵值。
2.軟件防病毒
由於特洛伊書寫技術的不斷進步,很多木馬都有了自我保護機制。普通用戶最好使用瑞星、金山毒霸等專業殺毒軟件進行殺毒。對於殺毒軟件,壹定要及時更新,通過病毒公告及時了解新型木馬的防範和查殺技巧,或者下載專門的殺毒軟件進行殺毒(比如最近沖擊波病毒各大公司都開發了查殺工具)。