本文目录一览:
U盘中了特洛伊木马,想格式化都不行,该怎么办?
木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的。
如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
第一步:下载“永久免费”的金山毒霸2011【百度搜索 金山毒霸】 选择官方下载
第二步 安装完以后,打开金山毒霸,点击“全盘查杀”
我的笔记本C和D盘都中了特洛伊木马,格式化也没有用,我应该怎么样杀毒?
您好:
电脑中了特洛伊木马病毒后建议您使用腾讯电脑管家的闪电杀毒功能对您的电脑杀毒,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,杀毒能力很强大,是完全可以帮助您查杀干净电脑中的病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
手机中有重要资料不能格式化内存但是了“特洛伊木马”病毒怎么办?
你好,你所遇到问题不要着急;
首先可以告诉你,你查的病毒是U盘病毒自动生成EXE程序。
只有国产手机才会具带上述文件类型,“问题不大”-.-
打开内存,把里面属性设置为(显示所以隐藏文件),因为生成病毒后,原本文件都被隐藏了,所以东西都还在。按照这个操作,你就会看到原来的文件,然后选种不带EXE后缀的文件,属性进行更改,为存档模式,隐藏去除。
然后怎么清楚病毒,你应该会拉,看你自己的文件显示出来拉,文件确定还在的话,就选中那些带EXE后缀的文件,进行删除操作,放心“问题不大”。一键删除就行了。再进行杀毒,人格担保不会出现上述提示了。
希望能帮到你,有疑问0769-21098550
保证解决好此问题。From
Ajin
电脑中了特洛伊木马,删除不掉,格式化不不掉。
怎么删除特洛伊木马病毒
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
在这里注意可疑的木马程序有以下几类:(如果有下面的一种或几种,应注意在注册表里删除对应的项)
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\wsvbs.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\userspi.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件
知道了吗?希望我的回答能够帮助到您!
电脑中了特洛伊木马病毒怎么办
电脑中了特洛伊木马病毒要用腾讯电脑管家全面体检,全盘杀毒。彻底杀病毒能找出常见的木马病毒
修复漏洞可以修复高危安全漏洞等。
防病毒全盘查杀能力等都很强
这样才能保证电脑安全。当扫描出病毒时,电脑管家已经帮您勾选了所有病毒,您只需要点击“立即处理”,即可轻松清除所有的病毒。