本文目录一览:
电脑被病毒木马感染怎么办
1. 电脑被木马病毒感染会怎么样
电脑被木马病毒感染后,会使电脑和个人财产存在巨大的风险
具体变现在:
1) 电脑运行速度变慢;
2)电脑中的敏感信息被盗——如网上银行账号和密码、个人资料、公司敏感机密信息等;
3)QQ账号和密码可能被盗,Q币被倒卖;
4)网络游戏账号和密码被盗,装备被倒卖;
5)如果电脑上有摄像头,木马可以控制摄像头对你进行录像;
6)可以让你的电脑作为肉鸡,作为黑客攻击的跳板;
7)最严重的电脑病毒还有可能破坏电脑硬件,使电脑瘫痪,如CIH病毒。
2. 电脑中了感染型木马病毒应该怎么办
有几种方案可以尝试。
方案一:使用一键还原系统。右键点击开始→【所有程序】,点击一键还原精灵装机版,开始一键还原系统。
方案二:注册表杀毒。右击任务栏选择→【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四:使用360或其他杀毒软件进行查杀病毒。
3. 电脑被病毒感染怎么办
我个人的建议啊 希望对你有所帮助
电脑中毒了啊 杀毒软件是很难把电脑病毒杀彻底的啊 而且你的杀毒软件很容易被病毒破坏而不能用 而且现在的病毒有好多都是免杀的有很多的病毒都具有自我保护啊 如删不掉病毒 删掉后电脑重新启动后就又有刚才删掉的病毒等等 这都是现在病毒做的比较强悍的一点啊你最好的办法是把你的电脑系统重新装一下系统 还有就是要把其他的盘中清一清啊 看有没有可疑文件 有就要删掉为了更彻底的删掉病毒你也可以格式化其他的盘 以防是病毒啊 然后把杀毒软件装上 再备份一下你的系统 这样做效果是最好的啊
这里有很多优秀的杀毒软件 你可以参考一下
卡巴斯基、诺顿、金山毒霸那一个都比较适合家用啊
ESET NOD32 Antivirus::全球唯一通过37次VB100%测试的防毒软件·
Kaspersky(卡巴斯基) V6.0::来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件·
金山毒霸 2008 杀毒套装::国内最好的杀毒软件,可以清除病毒,漏洞修复
以上的杀毒软件都可以在多特网站上下载到 多特网站是
360安全卫士和360杀毒软件都是免费的 官方网站下载
都是挺好的杀毒软件 都是杀毒效果很好的啊
而且永远是免费的啊
4. 电脑中木马病毒了怎么办
大哥,请自己原创好吗。。 。转载的 也看清楚楼主的意义!
这个我以前早遇到过,经常的事情了,不稀奇了!
你可以用360 系统急救箱 进行全盘扫描,我劝你 不要打开那些被病毒感染的IE 你一打开,网页会自动下载病毒 到你的电脑上!
如果不行,没事,你可以去 附近的电脑用品店或其他的地方, 你买个 :系统安装盘
重新安装。,大概也只要 20元 左右,买来后 可以用一年多 或几年!
360 系统急救箱:
5. 电脑中木马病毒了,怎么查杀
一、首先清空IE缓存
1、桌面Inter Explorer--右键属性--删除Cookies-- 删除文件(删除所有脱机文件)--清除历史记录 。
2、单击"确定"。
这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。
二、关闭系统还原
1、右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
2、勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System Volume Information”文件夹,成为木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目 。
注意:ctfmon可以除外(输入法相关设置程序,随机启动) ,这样可以阻止木马联网下载其他木马病毒。
四、下载杀毒软件查杀
建议:木马功能强大,建议使用辅助工具交替查杀。
推荐优秀杀毒辅助工具:
1、arswp恶意软件清理助手(扫杀系统里驱动级保护病毒效果较好)
2、世界顶级木马专杀软件AVG_Anti-Spyware。
6. 电脑被木马侵入了怎么办
重启电脑,按住F8就进入电脑的安全模式,卸载你原先安装的杀毒类的软件,安装360安全卫士和金山毒霸。
先用360安全卫士查杀木马。360安全卫士,完全免费软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
再用金山毒霸进行全盘杀毒。
电脑中木马病毒了怎么办?
一旦发现电脑中毒,应该立即停止任何操作,也不要说去继续使用一些软件,否则容易出现盗号的情况,需要打开杀毒软件如电脑管家
请点击输入图片描述
打开后选择上面的【病毒查杀】功能,然后切记要选择杀毒模式,因为一般杀毒软件都会默认为闪电杀毒
请点击输入图片描述
3
如下图所示位置,我们要点击一下,选择成【全盘杀毒】,选择完成后等待杀毒软件自动对电脑杀毒后,重启电脑
我的电脑中木马病毒了怎么办
试试以下方法:
1、建议用“windows清理助手”或者360卫士来扫描下,看到可疑的程序或者插件,删除。
2、在“开始”-“运行”中输入“msconfig”,在“服务”和“启动”中把异常的服务和启动项禁用。
推荐一款小工具---wsyscheck---很不错的,可以说是顶顶大名的冰刃的升级版
这款软件查看进程可以直接连源文件一起删除的
其实,如果没有特别重要的数据,直接重做系统得了,最彻底的方法
关于,杀毒软件,我的建议是:
AVAST
5.0
,有免费版的,完全够用
电脑中木马病毒后应该怎么办?
【进入安全模式】
1,因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理;
2,最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了;
3,首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择;
4,在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的;
【查杀顽固木马】
1,接下来就是对电脑中的顽固木马查杀了,可以选择用腾讯电脑管家,然后打开其中的病毒查杀这个功能,对电脑病毒进行清理;
2,杀毒完成后,正常重启电脑,你会发现病毒神奇的没有了,以后电脑使用的时候一定要保持杀毒软件处于开启状态,就可以避免电脑中毒情况发生。
【注意事项】
1,电脑木马病毒是需要经常查杀才可以的
2,定期查杀电脑木马病毒,可以避免电脑被病毒危害。
如果你的电脑中了顽固木马病毒,不妨参考教程设置即可。
电脑中了木马怎么办
电脑在使用的过程中容易中病毒,此时应该怎样处理呢。下面是相关的处理步骤,希望对你有帮助。
(一)删除不正常启动项目
1 开始 中 启动,大家可以看里面的程序
2 注册表中:
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor" 找到并双击“AutoRun”
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion" 找到并双击“Run”
"HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun"(这个一般与“开始”中“启动”的相同,但是在“启动”中没有显示)
大家可以在这里面的程序,哪个不正常,就删除它
3 开始---运行---gpedit.msc 策略组--用户配置--管理模块--系统--登陆--
4 系统服务中的设置
大家自己看看,里面有哪个不正常的,就终止它
(二)检查电脑端口判断是否中马.
我们具体以鸽子为一个例子:
我们先查看本机远程8000的端口,看是否打开,在没有中鸽子之前是没有远程8000端口的, 由于为了让大家看得明显,我就不改鸽子的设置,
实战中大家要注意:
"GrayPigeon_Hacker.com.cn,灰鸽子服务端程序。远程监控管理,"
这些被放鸽子的人改过的信息,只要与原有的.比较一下,还是可以判断出它是木马的
运行鸽子
基本步骤:
1 查端口,一般为8000,
大家可以用专业的工具查看,
也可以用系统自带的工具查看
比如:任务管理器,命令提示符,
2 然后查程序所在位置终止进程,
3 最后删除文件
值得注意的是腾讯QQ 也会开启远程8000端口的,要注意区分,可以查询腾讯IP。
(三)文件比较判断系统是否中马
通过对比的方法,实现查找木马
基本步骤:
1备分安全状态下的一些情况
2异常时,把异常的文件情况导出
3对比前后两次的结果,根据集体情况,自己判断。
具体操作,看我演示一下:
首先因为木马一般在windowssystem32,而且后缀名为exe,dll,我们备分一个安全状态下的目录*.exe,*.dll的文件,命令dir *.exec:exe1.txt dir *.dllc:dll1.txt
意思是说 提取system32目录下所有文件名后缀名为exe和dll的文件的名字到C盘exe1.txt与dll1.txt记事本里面.
导好了,我们去看看,
假设,我中木马了,木马为 MMMMM.exe 和mmmmmm.dll,我们再来中一个鸽子,在不安全状态下,我们又导出该目录下的文件名,
命令dir *.exec:exe2.txt dir *.dllc:dll2.txt
存到C盘exe2.txt 与dll2.txt 里面, 下面我们进行比较,当然不可能一个个去看,我们让电脑自动比较,
命令fc c:exe1.txt c:exe2.txtc:1.txt
fc c:dll1.txt c:dll2.txtc:2.txt
b1.txt b2.txt这2个就是对比结果
大家看见了吧,就这样,就可以判断是否中了木马
然后我们找到他们,终止进程,删除就OK了.
(四)检查svchost.exe进程判断是否中马
通过“暂缺”判断是否是木马,再综合路径与端口
基本步骤:
1开始--运行--cmd
2再查路径,
3最后查杀木马
我们以svchost.exe为例子:
正常的svchost.exe是在%systemroot%system32下
木马病毒的svchost.exe是在windowsststem32wins 或者其他地方
像上兴,REDgirl等木马可以设置插入的进程,大家要小心,鸽子的进程也可以修改,我们来简单的操作一下,先用任务管理器查看svchost.exe,svchost.exe会有4,5个左右,我们关闭一下,
如果:出现关机倒计时,是正常的,可以这样取消:开始--运行--shutdown -a
我这里没有这样的情况,因为我没有中这样的木马,大家可以根据自己的情况具体判断,开始--运行--cmd--tasklist /svc (win2000的电脑用命令"tlist -s",我这里是XP的)
svchost.exe“暂缺” ,那就是木马了,我这里没有,其他有的 “暂缺”,不一定是木马
大家根据自己的具体情况去判断, 以上也是一个查杀木马的方法,希望大家能进一步了解木马!
(五)利用防火墙抓出木马踪迹
借助防火墙的“访问规则”来拒绝木马的进程,比如一些过主动防御的木马,虽然过了主动防御,但是在防火墙还是会留下足迹的,大家可以根据自己的判断做终止它,最后删除。这也是一个有效的方法
(六)安装还原防护软件保护系统安全
建议大家要装有杀毒软件的前提下,在做一些安全措施,比如:安系统还原精灵,影子系统等等
只要重起就没有事情了,当然这个看你会不会灵活使用,有些人自然觉得不方便,我个人觉得很好,这个就是冰点还原精灵,只要同时按住ctrl+alt+shift+F6 就可以弹出设置画面。
如果电脑中了木马病毒用什么方法处理
既然是中毒了,就杀毒呗。
首先进行全盘杀毒操作,确认是否有病毒。可以尝试网络在线杀毒。
如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。
系统安装完成,记得安装杀毒软件,并升级病毒库,再对备份数据杀毒。