本文目录一览:
系统老是中病毒木马(先给5分,解决问题再追加分)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者
微信发早上好丶晚上好视频图片会中病毒吗?
不会的,病毒一般不是以图片和视频形式出现,如果有特别奇怪的图片或者视频说明手机早就中病毒了需要及时杀毒
电脑中木马病毒了
灰鸽子”病毒手动清除方法(如果杀不了,就用手动试试)
灰鸽子(Backdoor.Huigezi/Backdoor.Gpigeon)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。建议您删除病毒文件前把样本上报给瑞星公司。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
【灰鸽子的运行原理】
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
【灰鸽子的手工检测】
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。另外,如果你发现了瑞星杀毒软件查不到的灰鸽子变种,也欢迎登陆瑞星邮件服务中心()上传样本。
【手工清除】
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
【注意】? 本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,请及时与瑞星客户服务中心联系010-82678800。
【相关信息】
“灰鸽子”病毒专杀工具下载地址:
该工具 针对灰鸽子系列病毒进行提取和清除的工具,能够帮助用户查找灰鸽子病毒的文件,并进行清除。同时能够提取目前无法清除的灰鸽子病毒样本文件,用户可以把不能清除的样本发送给我们进行处理。
检查电脑是否中了灰鸽子,可以在Windows的DOS提示符下键入命令“netstat -a”后回车,观察显示结果中是否有被灰鸽子打开的端口号“8225”的字样,有则很可能中了灰鸽子。
在默认的配置下,灰鸽子服务器端的名称、运行、隐藏及关联发作方式均与著名的冰河完全一样,因此大家不幸中了灰鸽子,又没有最新的杀毒软件,可以尝试对它进行手工清除:
1.打开注册表编辑器,查找字符串“Kernel32.exe”,总共有3处。找到后将它所在的键名(一般为“LoadWindows”)删掉。
2.重启系统后选择安全模式,进入Windows\\System目录(若使用Win2000或WinNT,则为WinNT\\System32目录)中,将其中的程序“Kernel32.exe”删除即可。如果服务器端程序配置了其他名称也没有关系,结合上述的方法稍加分析即可轻松搞定。
如果受害者能找到灰鸽子的客户端程序,那就更简单了。运行后,连接本机IP(127.0.0.1),打开“命令控制台”,找到“控制类命令→系统控制”,再按下右边窗口的“自动卸载”即可。
哪些情况容易中木马?
你好,其实有数种情况是可以导致中木马病毒的:
1.未及时安装系统安全更新。每一个系统安全更新均与系统漏洞有关,现在网络上的挂马网站不少,而很多木马的入侵,往往会利用系统漏洞,你若未及时安装系统安全更新,而又访问了这些挂马网站,特别是这种标题极具诱惑力的网站,就极易中木马。针对这种情况,建议你安装腾讯电脑管家这样的安全软件,点击“漏洞修复”,软件立即就会为你检测,并列出需要安装的安全更新,你选择安装更新即可。以后在每个月的第二周微软发布最新安全更新时,电脑管家也会及时提示你安装。你若不希望出现提示,而自动安装,那么可以在设置中心中选择漏洞修复,选中“有高危漏洞时自动修复,无需提醒”,这样电脑管家就会自动为你安装系统补丁了。
2.未安装防杀病毒的软件。未安装防杀病毒的软件的情况下,你是连是否中了木马病毒都不知道,特别像盗号木马,运行时根本就是无声无息,除非你发现异地登录、甚至密码被盗,游戏装备等莫名丢失,你才能发现异常。而开启杀毒软件的情况下,杀毒软件就会帮助你阻止木马的入侵。像电脑管家,默认情况下开启了上网安全防护、应用入口防护和系统底层防护,能够保护你在上网时避免遭受病毒木马攻击和通过U盘传播的病毒等。
3.未设置系统登录密码或使用的弱密码。黑客可是很喜欢未设置密码或使用弱密码的用户的,这样他们可以设法连接到你的电脑上,然后上传木马,建议你在右击桌面上我的电脑(WIN7是计算机),选择管理,在“本地用户和组”的“用户”右面窗口中右击相应的用户名,特别是管理员组的用户名,如Administrator,选择创建密码,建议为大于或等于8位的,由数字、英文大小写字母、符号组成的密码,不过也请记住此密码,别把自己挡在系统门外。
4.未关闭Windows自动播放功能。现在利用U盘等移动存储设备传播的病毒仍旧不少,一旦插入带毒U盘,又不安装杀毒软件就可能中毒,还特别容易在各分区根目录中生成病毒文件及autorun.inf这个会触发自动播放的文件,此时就算清除了C盘的病毒,若点击分区就仍旧容易再次触发病毒木马。建议你在设置中心的“U盘、下载”中确认选中禁用Windows系统的自动播放功能(重启后生效),并点击应用按钮,然后重启计算机。
5.随意接收他人发来的文件或点击安全性未知甚至警告为危险的链接。在他人未告诉过你需要有文件需要接收时,请勿随意接收,有时发送过来的会是木马病毒,即使别人打过招呼了,打开前也得先杀毒才行,这包括从IM软件,如QQ、旺旺中发来的文件,或者是邮件中的附件。从网站下载软件后,也请务必先用电脑管家杀毒,再安装。如果说网站上说请关闭杀毒软件再安装,千万别相信,现在就有种网银木马,伪装成播放器,在你通过网银转帐或汇款时疯狂窃取你的网银资金,转到他们在云端服务器上配置好的账号里。
6.GHOST版的系统镜像中本身容易带有病毒木马。现在的GHOST版制作者很多为了自己的经济利益,轻则在制作镜像之前,先插入广告软件,更多是植入恶意软件,甚至木马病毒。所以不建议你使用GHOST版安装镜像文件,而建议使用原版安装镜像。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
为什么经常会中木马病毒
要是我的话,我就装微软杀毒软件,只要你每周跟着微软杀毒软件走!嘻嘻我就包你没事.然后你要杜绝你原来不良的上网习惯!再装一个好一点的防火墙!如果你机子配置允许的再装一个微软的VSTAI!这样一来杀毒软件都不用装了装VSTAI的配置: cpu;1.0G以上
内存:512M
硬盘:30G
支持DirectX 9的显卡
实在不行的话我建议你重装一下:首先你要找一张xp安装盘,
现在有两种安装盘,一种是普通的d版xp盘(推荐用上海大企业免激活版),另一种是所谓的电脑公司特别版(是克隆版),
分区的话,可以用fdisk或者pqmagic
一般光盘上会自带的
第一种:将光盘放入光驱,BIOS设置成光盘引导(开机后按Del键进入BIOS设置,将第一引导设置成CD-ROM,按F10存盘退出)重新启动电脑,待出现BOOt From CD-ROM字样时按回车进入XP光盘引导界面,按中文提示进行操作,大致步骤是同意协议-格式化C区-选择FAT格式化-然后复制安装文件-重新启动电脑(将电脑改回硬盘引导)-开始安装-按提示输入序列号-用户名称、单位-设置时区-启用防火墙(SP2版才有)-再次重新启动电脑-进入XP系统,然后依次装驱动程序即可。
第二种:用电脑公司特别版的话,上面的分区好像有自动将电脑分成四个区的,也可以手动的,
首先要如第一种方法一样设置光驱启动(开机后按Del键进入BIOS设置,将第一引导设置成CD-ROM,按F10存盘退出)重新启动电脑,待出现BOOt From CD-ROM字样时按任意键进入光盘引导界面,按中文提示进行操作,“自动将系统装入第一分区”,然后就会出现ghost的界面了,大约10分钟可以ghost完成(视机器性能而定),自动重启,进入windows界面,然后自动配置电源什么的反正都是自动的,再重启,反正过程基本都是自动的,你可以休息一下,大概重启两次就可以进系统了(默认安装了QQ等常用工具);然后就是装杀毒软件什么的了。杀毒软件推荐卡巴斯基。
假如要快的话推荐第二种