本文目录一览:
-
4、什么是木马病毒
为什么我的电脑总是自动开机,感染了病毒吗,有什么好的解决方法。
原因是:
①电源插头不能保证一次接触良好,
②电脑电源问题,
③bios设置问题。
解决办法:①修理插头,②更换电脑电源,③配置bios:
在powermanagement setup中的pwron after pwfall中分别选择停电后再来电时的状态on、off和former_sts的一种试试看。
问:我的电脑最近主机一通电就自行启动,不用按主机启动按钮。去掉键盘后,通电就没有这个现像。我换了个新的键盘,却又出现这种情况。不知哪里出了问题?
答:一通电即自动启动,可能是电源Power_Good电路故障或主板RESET电路故障。建议换一个好电源试试。换电源后若能解决,就是电源问题;若不能解决,则是主板问题,可送供应商检修或更换。去掉键盘系统不能启动,是因为系统启动时BIOS会自动检测硬件配置,若硬件有缺失,自检会中断,缺失解决,自检才能继续。
软件方面 1冲击波”病毒
2 系统文件损坏 如Win2K下的KERNEL32.DLL,Win98
FONTS目录
下面的字体等系统运行时基本的文件被破坏
3 定时软件或计划任务软件起作用
硬件方面 1 玩大型游戏的时候 比如魔兽 3D 画面 CUP 需要大功
率供电源功率不够而超载引起电源保护,停止输出 造成重启
等等好多类 都在书上 这几个是比较常见的
常见的有 内存不够 硬盘有坏道了
病毒木马怎么实现开机自动启动
楼主问这个,是不是准备干坏事?
呵,你问到了,我应随便说两句吧
1
“开始”菜单的“启动”项
在里面添加,隐藏起来.很简单吧
2
注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项
和
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun项
在这两个注册表下面,新建一个项,指定路径就行了
3
这个隐藏得比较高手一点了
通过“组策略”来加载木马,不易为人发现。具体方法是:
点击“开始”菜单中的“运行”,输入Gpedit.msc,打开“组策略”。在“本地计算机策略”中顺次点击“用户配置”---“管理模板”---“系统”----“登录”,然后双击“在用户登录时运行这些程序”子项
选定“设置”中的“已启用”,单击“显示”按钮,会弹出“显示内容”窗口。单击“添加”按钮,出现“添加项目”窗口,在其中的文本框中输入要自动运行的文件所在的路径,单击“确定”按钮后重新启动计算机,系统便会在登录时自动运行所添加的程序。
暂时就想到这么几种,好像还有几个更隐秘的方法.想起来了,再来加上
木马可以远程控制别人的电脑吗?可以控制开关机吗?假如拔了网络电缆,对方还可以这样操作吗
您好
木马病毒是可以强控电脑的,不过拔掉网线后就不可以了
所以如果您的电脑发现被强控,就可以强行拔出网线就可以了
另外建议您到腾讯电脑管家官网下载一个电脑管家
电脑管家拥有16层实时防护功能,其中系统底层防护中,就包括了防黑客入侵保护,可以避免被黑客远程控制,保护电脑安全。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
木马如何实现开机自动运行
你好,木马要实现开机启动,有数种途径,最常见的是注册表,主要涉及到的注册表子键有HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run、RunOnce、RunServices子键右侧窗口中的键值,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、RunOnce、RunServices子键右侧窗口中的键值,容易涉及到映像劫持的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options子键下的各个子键,尤其是涉及到杀毒软件名称及重要HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks子键右侧窗口中的键值,及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中的Userinit键值也是容易被篡改的对象,如果是XP系统,还要提防HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows右面窗口中的AppInit_Dlls键值内容是否被篡改,这个键值内容默认为空。有些是以驱动程序形式进行加载,不过这些都难不倒腾讯电脑管家,你在“杀毒”选项中点击闪电查杀之时,电脑管家就会自动扫描这些系统关键位置,发现可疑注册表项目就会提示你进行修复。当然,一旦感觉可能中了病毒木马,最好是点击一下全盘查杀,将其它位置的文件也一并检查了。当然,你也可以自行在电脑管家的“电脑加速”中点击启动项查看,发现可疑的可以直接将其设置到已禁用。
还有是加载到服务项中,其实这也是涉及到注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrlset\Services子键下的各个子键,只是这里面的东西实在太多,不能随便删除,操作不当的话,你的电脑就瘫痪了。你可以在电脑管家的电脑加速中点击服务项,仔细查看可疑的服务项,将其设置为已禁用。
木马的启动项还可能会加载到计划任务中,你在电脑管家的电脑加速中点击计划任务,也同样可以查看可疑的计划任务项并设置为已禁用。
不过木马的模块也可能会插入到系统进程,如Explorer.exe中以实现自身的自动启动,遇有这种文件,你可以点击右下角的工具箱,选择文件粉碎,点击添加文件按钮,添加木马模块文件,然后点击粉碎按钮。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。