今天小编在这给大家整理了手工清除隐藏的病毒和木马,本文共9篇,我们一起来阅读吧!本文原稿由网友“治头大祭酒”提供。
篇1:手工清除隐藏的病毒和木马
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份,
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除?比如“爱虫”病毒会修改上面所提的第一项,BO木马会修改上面所提的第二项)。
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile \shell\open\command和HKEY_CLASSES_ROOT \txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的,
例如“罗密欧与朱丽叶”?BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默认打开程序。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C?\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。这类的病毒很多,比如“尼姆达”病毒就会把该项修改为“shell=explorer.exe load.exe -dontrunold”。
点击阅读更多学院相关文章>>
分享到
篇2:如何手工清除冰河木马
也许您中了冰河,苦于想把它弄掉,这里给你介绍一种方法,手工清除:
环境:win95/98
1.运行regedit进入注册表
2.到我的电脑HKEY_CLASSES_ROOT xtfileshellopencommand
3.将默认的数据记下(例如:c:windowsc_server.exe)
4.将默认的数据改为c:windows otepad.exe %1
5.重新启动电脑,进入dos模式,
6.把c:windowsc_server.exe删除。
7.重新启动电脑。
篇3:手工清除木马的一般方法
首先你要具备一些电脑的常识,比如查看自己的电脑有哪些自启动程序;然后你要对自己的电脑比较熟悉,为什么?晕,。。。。每个人的电脑都不一样,只有你自己知道自己装了哪些硬件软件。最后要说句,不要怕,做好ghost,系统还原等备份工作。就算系统被你搞崩溃了,你也学到东西了。
首先,你有中了木马的迹象,你应该先看看你的启动组有哪些东西是自动加载的,木马肯定是在这里面的。发现陌生的的程序了?还不止一个?没关系,一个一个来,记下名字。
然后找个进程查看工具(为什么要看进程?木马从来都是没窗体的或隐藏的,但却逃不出进程查看器),xp/有自带的工具,ctrl+shift+esc呼出,98/me用windows优化大师的进程查看器。
找到进程后,先结束他的进程(不然程序在使用中怎么删得到?),然后再把自启动项删除(因为高级点的木马有保护功能,如多线裎木马)。再隔离该可疑程序。最后重起计算机。这步要一个一个的来,不然你怎么知道哪个是木马?但是如果你对自己的电脑很熟悉的话,一般一眼就能看出来哪些不是自己装的程序。
如果还是有中木马的迹象,重复上面的步骤。
如果已经知道木马程序的位置,那么先结束进程,然后删除启动项目,删除木马程序。重起。
看完后,你是不是觉得很简单,就那么几步?:)
###############windows9x/me下的一些自启动方法#########
1.Autostart文件
C:\\windows\\startmenu\\programs\\startup{chinese/english}
在注册表中的位置:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell
FoldersStartup=“C:\\windows\\startmenu\\programs\\startup”
所以它将很容易被程序更改
2.Win.ini
[windows]
load=file.exe
run=file.exe
3.System.ini[boot]
Shell=Explorer.exefile.exe
4.c:\\windows\\winstart.bat
看似平常,但每次都重新启动
5.Registry键
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce]
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]
篇4:手工清除Rootkit.win32.cq心得病毒防范
昨天,我的卡巴斯基报警,提示发现木马程序:Rootkit.win32.cq,我看了一下,病毒主程序是隐藏在C:WINDOWSTemp文件夹下的Msupd.exe,删除不了.用卡巴斯基也不行.重启后又有了,试了很多次,都没有删除成功.因此我在论坛发了贴子,但一直都没有好的方法.在忍受了一天的病毒折磨之后,没办法,只好试着用手工清除了.最后终于清除成功.好了,废话不多说,现在把我的方法写出来,和大家一起交流,分享.欢迎大家发表意见.
第一步,要想用手工清除,就要用到DOS,可大家都知道,XP没有纯DOS,而我的电脑也没有软驱,于是我只好去网上找了一个小软件,名字叫vfloppy,这是一个虚拟软驱的软件,完全免费,个人感觉还不错.下载地址是download.pchome.net/system/sysenhance/15880.html.
图1
第二步,打开下载的文件,这个软件是绿色的,不需要安装.把它解压即可.解压后的vfloppy包括5个文件,其中BOOTDISK.img和NTFS.img是电脑启动所需的映像文件,vFloppy.exe是它的主程序.运行vFloppy.exe,(如图).点击图中画红线的地方,然后在弹出的窗口中选择并打开NTFS.img文件(如果你的XP系统用的是NTFS格式,否则请选择BOOTDISK.img),然后点击应用.系统提示是否立即重新启动电脑,点击确定,系统自动重启.
第三步,系统重启后,进入系统启动程序选择菜单,一个是用XP启动,另一个就是用虚拟软驱也就是我们刚装的VFloppy启动.选择用虚拟软驱启动.
第四步,几秒钟后,系统自动进入虚拟软驱程序.一路按回车,直到出现Folders和Files两个菜单,先在左边的Folders栏找到WINDOWS文件夹,按下回车,然后用上下箭头找到Temp文件夹;再按下键盘上的TAB键,跳到Files栏,找到病毒主程序Msupd.exe文件,这时候按下F3键,这时你会发现打开了这个主程序的文件,在屏幕右边一栏里你会看到跳动的鼠标,你现在可以随便对这个文件进行编辑(就是随便输入一些内容,什么都行,主要目的是通过修改让这个程序不能运行.),然后按下F10,保存并退出,在随后的主菜单里选择Reboot,重启计算机.
第五步,按住键盘上的F8键,选择运行安全模式.
第六步,进入桌面后,运行注册表,通过“编辑搜索”找到Msupd.exe项,把它删除(在删除之前最好对注册表进行一下备份,以防万一).
第七步,打开我的电脑,找到C:WINDOWSTempMsupd.exe文件,把它改名,什么名都行,最好把扩展名也改了.其实这一步可有可无.再同时按下SHIFT+DEL键,把它删除.
最后,重启计算机,一切OK
篇5:手工清除QQ尾巴病毒秘籍
QQ尾巴在前段时间大出风头,中该病毒的用户,会给在线的QQ好友自动发一些假消息,诱惑用户点击一个网站,如果你点击了该链接就会被这个病毒感染,然后你再给别的用户发这种消息,所以QQ尾巴能够迅速传播,我们除了用专杀工具杀毒外,也可以用手工来清除这种病毒:
第一步:
打开“文件夹选项”对话框,在“查看”选项卡中,把“高级设置”中的“文件和文件夹”下的“隐藏文件”项,设置为“显示所有文件”。
第二步:
打开“查找文件和文件夹”对话框,在名称栏中输入“.exe”,搜索范围设置为C盘(即系统盘),然后查找文件,并把查找结果按日期排序,查看有哪些文件的修改时间与电脑中毒时间相同,记下这些文件的名称及路径。
发现了5个文件,它们分别是在C:\\Windows文件夹下的Intrenat.exe和C:\\Windows\\System文件夹下的System.exe、Directx.exe、Winhelp.exe和Winhelp32.exe,其中Winhelp.exe和Winhelp32.exe为隐藏文件。
第三步:
将Winhelp.exe和Winhelp32.exe的“隐藏”属性去掉。因为Windows状态下,有些病毒程序在开机时就已经运行,要在DOS状态下才可删除,只有去掉“隐藏”属性才可以在DOS状态下删除这些文件,
第四步:
打开“系统配置实用程序”窗口,选择启动选项卡,如果加载了病毒程序,去掉其前面的“√”号,禁止其随Windows启动。
当时在启动程序组里发现了三个病毒程序:Intrenat.exe、Winhelp.exe、Winhelp32.exe。
第五步:
重新启动电脑,进入MS-DOS方式,在相应的目录下把查到的病毒文件一一删除,然后再启动Windows。
启动Windows后,屏幕上会出一个提示窗口,单击[确定]按钮即可,再次打开QQ,发现不再自动发送消息,说明病毒已除。
利用“Windows优化大师”中的“进程管理”也可以终止病毒程序运行,这样就可以在Windows状态下直接删除那些病毒文件,不必切换到MS-DOS状态。
尽管清除了病毒,但是每次启动电脑时都会在屏幕上出现上面的提示窗口,只有单击[确定]按钮才能进入Windows系统,下面说一下如何去掉提示窗口。
在C:\\Windows\\system文件夹下找到System.ini这个文件,用记事本打开(如图2)。把第二行中的“C:\\Windows\\System\\DirectX.exe”删掉,然后保存退出。
点击阅读更多学院相关文章>>
分享到
篇6:MSN尾巴病毒手工清除方法
病毒症状,感染病毒的用户会在操作MSN时候给对方自动发送病毒信息,其中带有网页地址点击会导致目标计算机感染病毒并重复发给未受感染的MSN好友,但由于病毒需要改动注册表信息,所以对于普通用户影响不是很大。
“Jessica,给你看段经典的小电影!www.test.com/down/down.asp?id=78564
手工删除方法:
1、打开任务管理器进程,如果有,结束d11host.exe和N0tepad.exe进程,最后Kill掉taskmgr.exe;
2、如果有,在以下位置找到相关文件并删除:
搜索Windows安装目录下文件名含d11host的文件,找到所有并删除,通常位置如下
C:\\windows\\system32\\d11host.exe(注意是1不是L)
搜索Windows安装目录下文件名含N0TEPAD的文件,找到所有并删除,通常位置如下
C:\\windows\\N0TEPAD.exe(注意是零不是O)
C:\\windows\\system\\N0TEPAD.exe
C:\\windows\\system32\\N0TEPAD.exe(注意是零不是O,前面还有空格)
搜索Windows安装目录下文件名为windll.dll的文件,找到所有并删除,通常位置如下
C:\\windows\\windll.dll
C:\\windows\\system\\windll.dll
C:\\windows\\system32\\windll.dll
3、regedit打开注册表编辑器:
搜索所有有关N0TEPAD的键,找到并删除;
HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run,如果有,删除有关d11host的键值
4、重启计算机
篇7:如何清除盗号木马
网络中肆无忌惮泛滥的木马盗取网络交易账号、获取用户私密信息以谋取利益,普通用户往往由于对木马不够了解和对安全防范麻痹大意,造成严重的后果。许多人都有中木马的经历,那么中了木马怎么清除,平时怎么防护,请看下面的文章。
怎么判断中了木马
病人:木马危害实在太大了,那我怎么知道自己的电脑中了木马呢?
医生:电脑中了木马后,有时候会有一些非常典型的症状,比如杀毒软件自动关闭、电脑运行速度变慢、经常有一些陌生网页窗口弹出、系统中某些程序无法运行等;也有时候症状并不明显,不过我们可以通过一些蛛丝马迹来初步分析电脑是否中了木马,比如查看“任务管理器”是否有不熟悉的进程(一旦发现则到网上进行搜索看是否是病毒程序),从系统文件夹、注册表、启动程序等查看是否有可疑的文件或项目。
下面我们以感染了近期比较活跃的SoundMan木马的电脑为例来了解一下木马的一些常见行为。
小知识:SoundMan木马
SoundMan木马是利用Realtek声卡相关程序以及图标迷惑用户的一款“网游木马下载器”,它除了具备普通木马能够屏蔽显示隐藏文件的功能外,还可以用替换服务等方式启动自身,并具有结束杀毒软件和在后台下载大量网游木马的功能。
1.隐藏文件已经无法显示
打开一个文件夹,在上方菜单中选择“工具/文件夹选项”,在“查看”中勾选“显示所有文件和文件夹”,并去掉“隐藏已知文件类型的扩展名”前面的勾。经过这样的操作后,隐藏文件还是无法显示。
提示:一旦发现设置了“显示所有文件和文件夹”,而系统仍无法显示隐藏文件的话,一定要引起足够的重视,极有可能有木马入侵。
2.查看System32文件夹
进入System32文件夹中(假设Windows XP安装在C盘),可以发现木马创建了ineters.exe、SoundMan.exe、tthh3.ini这三个文件(编注:之前我们已经对显示隐藏文件做了处理)。
提示:木马一般会在系统文件夹System32中释放病毒文件以及相关的ini文件,如果怀疑中了木马,注意检查此文件夹中那些在出现中毒症状前后所创建的文件。
3.查看用户账户
单击“开始/设置/控制面板”,双击“用户账户”,如果发现电脑中的Guest账户无故被激活,或是多出其它的陌生账号,例如名为Microsoft的账户,也要提高警惕,这也是感染木马的一个典型特征。
4.查看auto文件
当系统中了SoundMan.exe木马后,只要有新的可移动存储接入,此木马便会写入auto.exe和autorun.inf 文件,所以我们在鼠标右键菜单中发现有auto、autorun任何一个选项,或是在移动硬盘或闪存根目录下查看发现auto.exe和autorun.inf 这两个文件,则证明中毒。
提示:现在的木马一般都会利用移动存储设置的自动播放功能进行病毒的写入和传播,所以如果在硬盘分区以及移动存储设备根目录下发现auto.exe和autorun.inf 这两个文件,则电脑与移动硬盘都已经中毒。
除了检查上面那些地方外,我们还可以从以下几个木马喜欢喜欢藏身的地方来查找蛛丝马迹。
一是从“Win.ini”文件判断是否中毒。利用记事本打开“C:\\Windows”目录下的Win.ini文件。在文件的[windows]字段中查找启动命令“load=”和“run=”后面是否跟有程序,在一般情况下“=”后面是空白的,如果在“=”号后面跟着程序(图2),那一般是中了木马病毒。
二是从“System.ini”文件判断是否中毒。利用记事本方式打开位于“C:\\Windows”目录下的“System.ini”文件,如果发现[boot]字段中“shell=Explorer.exe”后添加了程序,一般都是木马服务端程序。另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\\程序名”,这里也有可能被木马所利用。在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也是添加木马程序的好场所,所以也需要进行检查。
三是打开注册表编辑器进行查找。木马一般会利用注册表中的Run、RunServices、RunOnce等子项来加载,在“开始”/“运行”中输入“regedit”进入注册表编辑器,在以下几个地方进行查看。
(1)注册表中的启动项
查看“HKEY_LOCAL_MACHINE\\Software\\Microsoft\\ Windows\\CurrentVersion”下的RunServices、RunServices Once、Run、RunOnce以及 “HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion”下的RunServices、Run、RunOnce下是否有可疑项目。
如果发现其中加载了一些陌生程序到系统文件夹中,那么则可能中了木马病毒。
(2)文件关联键
有些木马还会通过修改注册表中的某一类型文件的键值来加载程序。检查“HKEY_CLASSES_ROOT\\XXX(编注:这里的XXX可以是exefile、comfile、batfile、htafile、piffile)\\shell\\open\\command”子键中“默认”值:““%1” %*”;检查“HKEY_LOCAL_MACHINE\\Software\\CLASSES\\ XXX(编注:这里的XXX可以是exefile、comfile、batfile、htafile、piffile)\\shell\\open\\command”子键中“默认”值:““%1” %*”。
这些“%1 %*”可以被赋值,如果发现默认值被修改,例如病毒木马将其改为“muma.exe %1 %*”,则可能中毒。
横扫网络木马
病人:我已经中了木马,应当怎么清除?
医生:如果电脑系统分区中没有重要数据,那么利用备份及一键恢复直接重新恢复系统是最简单的方法。如果无法这样做,可以用一些工具软件来帮忙清理木马。
目前很多木马病毒,譬如本例中的SoundMan.exe能够删除安全软件的启动项目、劫持安全/杀毒软件,并且连接网络下载其它木马及病毒。所以首先要做的就是删除注册表的启动项、修复被劫持的杀毒软件/安全软件,然后利用杀毒软件或专杀工具来清除木马。
下载SREng软件并更改名称运行,首先对注册表中的RUN键进行修复,选择“系统修复”选项中的“注册表”选项卡,删除未知的启动项目,比如路径为系统文件夹(C:\\win dows\\system32或C:\\winnt\\system32)中的Sound Man.exe木马病毒程序启动项(图3)。
提示:除了“注册表”启动项外,我们最好进入 “启动项目”中的“Win.ini”、“System.ini”等选项中进行查看并清除相关联的病毒加载项,以免病毒死灰复燃。
然后再选择“系统修复”中的“文件关联”选项,勾选错误的文件关联,单击“修复”按钮,修复被木马病毒劫持的程序,包括杀毒软件和一些安全工具等。
为了防止激活木马,在“系统修复”的“高级修复”选项中单击下方“修复安全模式”对电脑安全模式进行修复,最后进入到安全模式下进行杀毒软件病毒库的更新及病毒查杀,同时下载木马病毒的专杀工具对木马及病毒进行扫描清除。
提示:除了利用SREng软件进行修复 ,我们还可以利用小工具包来进行系统修复,小工具包在电脑报网站www2.cpcw.com/bzsoft/进行下载,打开工具包后,双击恢复显示隐藏文件.REG导入注册表,再打开Icesword软件,清除系统文件夹中的病毒文件、使用IFEO映像劫持修复工具修复被劫持的杀毒软件及安全软件,最后就是用杀毒软件进行查杀。小工具下载下来后改名后再使用,以免被木马病毒劫持。
如何预防木马
病人:木马虽然已经清除了,但是我怎么避免以后电脑再被木马侵袭呢?
医生:为了更好的保护系统不受到破坏,打好我们的网游账号保卫战,除了为一个完全干净无毒系统做个备份,我们还可以通过以下的方法来进行网游木马的预防。
1.必须安装杀毒软件及防火墙,并对其进行升级,相应系统补丁也要随时更新,还要定期进行病毒木马扫描。
2.安装游戏账号保护软件
目前有很多专门针对网游账号保护的安全工具,它们采取的原理不同,但对游戏账号都有一定的保护作用,条件允许的情况下可安装这样的保护软件。如何选择,可参考本期F7版的评测。
3.通过注册表设置,阻止病毒通过IFEO劫持杀毒软件,具体操作方法:单击“开始”→“运行”,在命令行中输入regedt32,找到HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\Image File Execution Options,右键单击此选项,在弹出的菜单中选择“权限”,然后把Administrors用户组和Users用户组的权限全部取消。
利用注册表限制IFEO的读写权限
总结
养成安全的电脑操作习惯+严密的安全设置+定期检查这三大强效药剂,我们完全可以让病毒木马远离自己的电脑系统,玩网络游戏时再也不用担心和木马亲密接触!但是由于杀毒软件以及安全工具的设置及使用需要一定的电脑基础,整个木马产业链由于缺少相关法律有效的监控而发展的越来越大,导致许多对电脑安全设置不熟悉的用户遭遇木马侵袭围剿,用户的私密信息一旦被不法分子掌握,将会给用户造成严重的后果。我们呼吁除了电脑用户加强自身的电脑安全意识和技能外,还需要国家法律以及网络监管部门一起携手,共同打造一个安全的网络环境!
篇8:如何清除征途木马
现在木马 如何清除征途木马
征途木马档案
Svhost32.exe征途木马可以盗取《征途》的密码、其他游戏密码、IM工具密码等等。感染病毒之后,会生成Svhost32.exe、Rundl132.exe进程、msccrt.exe进程等,这些迷惑性进程并不是木马的核心,真正的主谋其实躲藏在阴暗处。该木马的杀手锏应该是插入到Explorer.exe进程的DLL文件。
Svhost32进程“出卖”征途木马
今天安全诊所迎来了一个就诊者。从他咬牙切齿地叙述中,裘医生了解到小王对该病毒深恶痛绝。这也不奇怪,病毒盗取了他的征途游戏的密码,让他损失不小。
的一般是木马病毒,那么到底是哪种木马呢?从小王描述的病毒发作特征中,裘医生发现病毒修改了IE的默认主页为u4.sky99.cn/。
该木马占用了大量
另外获取用户的密码信息的方式也极其危险,极易导致
去除木马病毒的伪装
由于Svhost32.exe征途木马有一些没有破坏性的伪装文件,裘医生决定先去除这些垃圾文件。
打开了IceSword,裘医生很快便在其进程选项中发现了Svhost32.exe进程的文件是“C:\\Windows\\Download\\Svhost32.exe”。
右键单击该进程选择“结束进程”命令即可,接着进入该目录删除该文件。同样的,Rundl132.exe进程的文件是C:\\windows\\rundl132.exe,结束进程后也删除该文件。
同样的,发现msccrt.exe进程的文件是C:\\windows\\msccrt.exe,结束进程后也删除该文件。由于这些进程都能自启动,打开System Repair Engineer来清除自启动
清空load值来防止病毒自启动。接着删除值为“C:\\windows\\Download\\svhost32.exe”的启动项目xy和值为“C:\\DOCUME~1\\ADMI NI~1\\LOCALS~1\\Te mp\\upxdn.exe”的启动项目upxdn。
由于病毒试图窜改UserInit项目来达到运行自己的目的,不过这次并未进行实质性修改,只是破坏了原来的值,因此把UserInit项目重新修改为正常的“C:\\windows\\system32\\Userinit.exe”(不包括引号)即可。
幕后主谋现身
裘医生清除完这些病毒文件,下面就是让插入Explorer.exe进程的病毒文件现身了。打开了《超级巡警》,选择“进程管理”选项,根据病毒发作时间很快便发现了位于“C:\\Program Files\\Common Files\\Microsoft Sha red\\MSINFO”的可疑文件xiaran.dat;位于“C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp”的可疑文件upxdn.dll和位于“C:\\Windows\\system32”的可疑文件msccrt.dll。这些文件不但以黄色警告色显示,而且文件属性显示创建时间都是病毒发作期(图4)。
主谋就地正法
狡猾的主谋已经被发现了,下面就开始清除这些文件吧。裘医生选中这些文件,右键单击选择“强制卸载标记模块”命令,这样这些文件就不能得到Explorer.exe进程的庇护了。
接着就可以进入这些文件的目录逐个删除了。完成之后,重新启动计算机,未发现病毒进程,系统运行也稳定了。这说明病毒已经被成功清除了。
Svhost32.exe征途木马,一般通过浏览恶意网站来传播。因此,我们安装杀毒软件开启网页和文件实时防护功能,可以比较好地防范这类木马。开启下载软件(如:迅雷、快车)的文件病毒监控也是必要的。
篇9:如何清除网页木马
如果你使用的是 Windowsxp 系统,那么就来到C:\\Program Files\\Internet Explorer 这个目录中,找到IE的主文件,然后点击右键, 我来操作大家看看 ,先发送到桌面快捷方式,接着单击开始按钮选择运行然后打开CMD,输入命令 net user hxhack 123456 /add 添加一个名为hxhack的普通用户(这里没必要去把它升级为管理员权限) 选择刚才IE的快捷方式,右键选择 运行方式 然后选择下列用户 然后输入我们刚才新建的用户 然后确定就OK 此后,只要你使用hxhack这个帐户打开的IE窗口就不怕任何网页木马,
如何清除网页木马
,
我给大家解释一下这个方法能够绝杀一切网页木马的原理,WindowsXP系统是一个单用户系统,所以当前的活动用户只有一个,而刚才的浏览器使用的是hxhack这个非活动帐户,这样网页木马在通过hxhack这个帐户进行操作时,是被系统否认的,也就是说不予执行,我们可以在任务管理器里看到当前活动的用户只有一个,也就是说当前的登录用户是administrator所以说是不会中网马的(WWW.023DN.COM)。
- “代理器木马变种AZU”病毒技术细节2023-01-27
- 计算机网络安全和病毒防范措施论文2023-03-02
- 流氓和木马结合强行关闭你的防火墙2023-07-31
- 三招手工必杀小邮差变种诺维格病毒Windows系统2023-06-29
- 《细菌、真菌和病毒》八年级生物教学反思2025-10-23
- 如何在WPS文字中隐藏文字和添加拼音2022-12-19