本文目录一览:
苹果手机中特洛伊木马病毒怎样清除?
方法:
1、先用手机上的一些杀毒软件对病毒进行清理;
2、利用电脑上的专业杀毒软件进行清除;
3、备份数据后恢复出厂设置;
4、将手机双清。
具体操作如下:
1、手机中了病毒,我们可以先用手机上的一些杀毒软件对病毒进行清理;
2、或者将手机连接电脑,利用电脑上的专业杀毒软件进行清除也是很好的选择;
3、除了杀毒,我们还可以恢复出厂设置,但是手机的数据就没有了;
4、实在不行,双清是最可靠的清除办法,关机后,按下电源键和音量上键进入刷机模式,依次选择图示两个图标进行操作即可。
注意:以上操作有风险,请谨慎使用。
怎样删除特洛伊木马病毒
分类: 电脑/网络 反病毒
问题描述:
我的电脑中了特洛伊木马病毒,卡巴斯基查到了科室删除不了
病毒是:c:\windows\system32\drivers\mvogvb27.sys
还有一个是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\mvogvb27[imagepath=system32\drivers\mvogvb27.sys]
可是这个病毒删除不了~说它不能删除,说什么不能访问没有访问权限
请问我要怎么办?我又不想格C盘,还有什么办法吗?
ps:追加分谢谢
解析:
弹出网页应该与这个文件有关
近来网上出现了利用系统Rootkit后门进行入侵的病毒,通过这个后门病毒能将自身的文件伪装成系统底层驱动文件(.sys),使得杀软能查不能杀。
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(ttian/website/2005/0829/391)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
用同样的方法对system32这个文件也排查下,特别注意有无.dll文件与这个文件在同一时间创建或名称有些相同的。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
特洛伊木马病毒怎么彻底删除
首先打开电脑管家,在界面内找到“病毒查杀”,点击“闪电杀毒”。
选择“快速查杀”,开始检测电脑中是否存在安全问题。等待片刻,在查杀结果中把病毒清理即可。
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行。
向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑
怎么才能删除特洛伊木马病毒
查找和清除木马的几种方法
操作步骤:
1.通过自动运行机制查木马
一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,具体的地方一般有以下几处:
1)注册表启动项:
在“开始/运行”中输入“regedit.exe”打开注册表编辑器,依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\],查看下面所有以"Run"开头的项,其下是否有新增的和可疑的键值,也可以通过键值所指向的文件路径来判断,是新安装的软件还是木马程序。
另外[HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\]键值也可能用来加载木马,比如把键值修改为“X:\windows\system\ABC.exe "%1"%”。
2)系统服务
有些木马是通过添加服务项来实现自启动的,大家可以打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主键。
然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口,里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务,双击打开它,把启动类型改为“已禁用”,确定后退出。也可以通过注册表进行修改,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键,在右边窗格中找到二进制值“Start”,修改它的数值数,“2”表示自动,“3”表示手动,而“4”表示已禁用。当然最好直接删除整个主键,平时可以通过注册表导出功能,备份这些键值以便随时对照。
3)开始菜单启动组
现在的木马大多不再通过启动菜单进行随机启动,但是也不可掉以轻心。如果发现在“开始/程序/启动”中有新增的项,可以右击它选择“查找目标”到文件的目录下查看一下,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders],键名为Startup。
特洛伊木马病毒怎么删除?
特洛伊木马恶意软件是典型的网络病毒,通过隐蔽的方式进入到目标主机,对目标主机中的重要信息进行收集或者破坏,不同类型的特洛伊木马会有不同的行为,根据这些不同的行为,可以对特洛伊木马病毒进行一些分类,今天小编就带来特洛伊木马病毒的种类分析。
第一类:远程访问的特洛伊木马
这种木马允许未经授权的远程访问,允许黑客访问目标主机并进行操作,黑客可以通过此木马进行几乎所有的操作,包括一些窃取密码数据,修改文件,随意运行修改目标主机中的软件等等。
第二类:数据发送的特洛伊木马
这种木马为攻击者发送一些敏感的数据,比如密码等等,在目标主机中也是有针对性地寻找数据,该类的木马一旦被触发,就会自动搜索目标主机的内存,缓存,临时文件夹等等中的密码文件,然后发送给攻击者。
第三类:破坏性的特洛伊木马
这种类型的木马会损坏或者删除目标主机中的文件,主要是以破坏为目的,导致目标主机系统崩溃,不过这类的木马的触发机制也是黑客设置的,传播能力并不强。
第四类:代理的特洛伊木马
这种木马将目标主机作为黑客发动攻击的媒介,或者执行其他的一些违法的操作,并且这类的木马还会让目标主机自动下载编写者设置好的网络恶意软件。下载的恶意软件可能会窃取目标主机的数据,同样也可以下载木马来帮助黑客达到攻击其他主机的目的。
第五类:FTP特洛伊木马
这种木马主要占用的是目标主机的21端口,也就是FTP服务常用的端口,黑客是未经授权的在目标主机上进行文件传输,简单来讲就是将目标主机里的文件隐秘的发给黑客。
第六类:安全软件禁用程序的特洛伊木马
这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作,达到目标主机无法识别清楚病毒攻击的目的。
第七类:DDos攻击的特洛伊木马
这类的木马会减慢或者暂停目标主机的网络活动,通过侵占网络资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击,影响目标主机原来正常运行的服务,让目标主机服务运行缓慢或者无法运行。
以上是特洛伊木马的种类分类,但现实情况下的网络攻击,恶意软件往往会是几种类型的融合,而不是单一类型出现,而且现在恶意软件也越来越复杂,所以在进行网络安全防护的时候,需要根据多方面进行防护策略。
电脑感染特洛伊木马怎么办
1. 电脑感染了特洛伊木马病毒有什么特征
特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。
“特洛伊木马程序”技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序,采用服务器/客户机的运行方式,从而达到在你上网时控制你的电脑的目的。
黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。 一旦被木马控制,你的电脑将毫无秘密可言.一般杀软都能杀除 瑞星杀毒软件好象可以,觉得挺好!你可以在 下无。
2. 电脑感染了特洛伊木马,怎样才能把它全部删除
由于木马一般都有服务或驱动来保护他.这不是说你的杀毒软件不好,只是这些木马病毒太顽固/太难根除。
所以说,杀木马的话最好的工具还是专杀! 可以先试试安全模式下用你的杀毒软件或者工具杀毒,这个方式下会杀毒的比较彻底,某些病毒就可以被清除了。重启按F8 选择进入安全模式下打开杀毒软件进行杀毒。
最好用专门的专杀木马工具,绝对搞定的。 这些流行特洛伊木马的专杀工具很有效的,你抓紧试试了。
他们的效果由强到弱,有兴趣你可以都试试,我推荐先用第一个。都是绿色的软件,与当前的杀毒的和工具都不冲突。
1.下载这个工具 windows清理助手3.0 对流行木马和IE弹广告窗口等有奇效!!!下载地址 安天防线由安天出品,是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库,能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序;集查杀、清除、防御、管理于一体,提供深度系统分析工具,配合用户的操作,能够使电脑达到一个新的安全层次,是用户必备的安全利器。
手动删除法:按照杀软给出病毒对应的文件名和路径,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完.最后再删除硬盘文件,不让删的用IceSword(冰刃)的文件和注册表功能删冰刃下载地址: 。
3. 我的电脑中了特洛伊木马程序怎么办
你可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用(但在使用前最好先看看软件的帮助文档)。
这个是下载地址:
这个是它的详细用法(软件本身也带有详细的帮助手册):
/soft/review/htm2005/20050930_2107Z
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件的实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
4. 求救
有一些病毒杀毒软件提示“重启之后才能删除”,可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的
原因以及简单的解决办法:
1.病毒正在运行
由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
2.病毒隐藏在系统还原的文件夹“_restore”中。
策略:对于上面的问题,进入系统的安全模式,然后再用卡巴来杀,一般都能杀掉;(进安全模式的方法很简单,就是在电脑刚启动时拼命按F8,然后选择安全模式(safe mode)即可)
3. 疑似电脑病毒
有时杀毒软件会出现黄色叹号提示:提示有病毒或者广告程序,但是做全盘扫描却没有病毒或者杀不掉。
策略:如果出现类似的提示的话说明病毒并不在本机,是有可能曾经浏览的网页上带有病毒,现在没有。对于广告程序,可以用一些第三方工具清理下恶评软件即可解决问题。
4. ex_文件感染病毒
以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。
策略:只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法
5.一些网页中的木马、病毒,如果杀毒软件提示不能清除
策略:请将浏览器的临时文件夹清空后即可。
5. 计算机感染了特洛伊木马以后,一般会出现什么症状简答题
如果中了懦虫类病毒,机子会越来越慢;
如果中了网页病毒,基本上常见情况是:
1,不断弹出网页,让你应接不暇,最终使你的内存耗尽而死机;
2,打开IE就弹出网站和广告,让你不胜其烦!
如果中了木马病毒,那你就有下面危险了:
1,密码被盗;
2,资料被盗;
会使系统崩溃,不稳定,经常无故死机或重启,系统缓慢,隐私泄露等等危害.
建议电脑遇到病毒后可使用腾讯电脑管家对电脑进行杀毒,日常使用时也可开启管家实时防护我们的电脑安全