这是什么木马(病毒)?太厉害了!
我来说一下,你是中了autorun病毒或者其变种了。
其本上主流的杀毒软件打开或者安装甚至网页都会被他屏蔽了。
经过探索,如果你不想格机的话,只有一下方法可以彻底解决。
按ctrl+alt+del,打开任务管理起,在“进程”选项卡中找到explore.exe,
结束它。看到屏幕上只剩壁纸,其他都没有了吧?不要慌,要的就是这效果。
在现在未加在任何服务时,这个沙比autorun病毒才会偃旗息鼓。好了,
接下来还是在任务管理器中“文件”-“新建任务”,
如果你已经有下好的杀毒软件安装程序或者已经安装有杀毒软件,
那直接浏览打开相应程序,放心!这个时候杀毒软件可以大展拳脚了。
(推荐用卡巴斯基)如果没有杀毒软件,
那“新建任务”里打开C:\下的programme files\Internet Explorer下面的ie,
去随便什么杀毒软件的官方网站下一个吧,不过考虑到国内杀毒软件基本都被他屏蔽了,
就算现在可以下载了,但是下载后安装有是不行。
所以还是先去下个360安全卫士(www.360safe.com),然后打开里面的连接下个卡巴斯基,
安装,杀毒。
以上工作都完成后,打开网页自动关闭和杀毒软件启动自动关闭的问题应该可以解决了。
但是可能打开盘符自动播放没有解决,去下一个usbcleaner等类似的软件,就可以了。
其实最最要命的还是中了这个autorun病毒后,国内很多杀毒软件已经变的没有办法安装了。
如果你有这个症状,可以如下操作,打开注册表(运行 regedit.exe) 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\下KAVsetup.exe以及其他一些KAV开头的
(这些是病毒屏蔽金山的),还有RAV开头的(屏蔽瑞星的)等等。
请问病毒和木马是什么样的?求图片!
"病毒:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒,计算机病毒类似于生物病毒,它能把自身依附着在文件上或寄生在存储媒体里,能对计算机系统进行各种破坏;同时有独特的复制能力,能够自我复制;具有传染性可以很快地传播蔓延,当文件被复制或在网络中从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来,但又常常难以根除。与生物病毒不同的是几乎所有的计算机病毒都是人为地制造出来的,是一段可执行代码,一个程序。一般定义为:计算机病毒是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。计算机病毒的特点● 传染性● 隐蔽性● 潜伏性● 可激发性●破坏性。一般用户不要裸机,一定要用个360之类的杀软保护电脑
木马;木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。一般用户不要裸机,一定要用个360之类的杀软保护电脑"
这是什么病毒,太吓人了,有人知道吗
这是专杀工具
下载地址:http://zhuansha.duba.net/259.shtml
1. 在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
下载地址:http://zhuansha.duba.net/259.shtml
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
最近发现很多人出现了打不开杀毒软件 反病毒工具 甚至带有病毒字样的窗口
这是一个可以说结合了几乎所有病毒的特征的病毒
“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
此外,与以往针对杀毒软件的病毒不同,AV终结者会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些帐号将面临严重威胁。
“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。
反病毒专家表示,该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改注册表,隐藏进程的方式,让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
根据该病毒的传播特点,升级金山毒霸到2007年6月8日的病毒库即可查杀。同时,用户可以利用金山专杀工具进行查杀。
防范措施
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支持。请采取以下措施防范AV终结者病毒
1. 使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵。
2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3. 升级杀毒软件,开启实时监控
4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法,请参考附件二
5. 关闭windows的自动播放功能
手机查出一个木马病毒,样子可怕是个图标黑黑的,是病毒还是木马?木马好像没有恐怖图标?病毒和木马有什
手机中出现恶意软件,一般是手机中毒导致的,请尝试按照以下步骤进行清除:
安装一个安全类软件,以手机管家为例,打开手机管家。点击首页上的一键体检即可自动查杀系统中的病毒,并自动彻底清除。
若提示无法删除很可能是权限不足导致的,病毒一般都是存在于系统分区中,正常的卸载方式无法卸载,即使是恢复出厂设置也无法将其删除,必须有ROOT权限才能卸载。
获取ROOT权限可以使用电脑端的一键ROOT工具进行,例如:KINGROOT、ROOT精灵等。然后对手机管家进行授权再深度查杀即可彻底删除。
若依然无法处理,请到手机品牌官网下载刷机包进行刷机即可。或者可以送到售后进行处理。
高手看看这几个木马病毒影响大吗
这些都算是普通的木马病毒,既然已经隔离了就没有危害了,当然不排除楼主中了感染性病毒,所以建议在安全模式下全盘查杀,祝你好运!!