本文目录一览:
如何解决带有.exe的木马文件
中了.exe为后缀的病毒后,一般的表现形式为任务管理器中不断弹出.exe.tmp的任务进程。这是毒的比较轻的,可用下面方法解决:
1.tmp是临时文件,你先进入任务管理器,关掉几个试试,如果继续弹出,可以进入安全模式,进行查杀,每次运行带毒文件,都会加上tmp,是为了使其他软件把他作为临时文件删除,而破坏系统.
2.先结束所有conime.exe程序, 删除C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\123.exe, 删除C:\WINDOWS\system的conime.exe、SYSTEM32.tmp、jwm.exe、wol.exe文件, 删除C:\WINDOWS的tmp5870.exe和~TMP58~1.BAT文件, 搜索硬盘删除所有.exe.tmp并删除。然后重启。
但是如果碰上比较牛一点的病毒。比如logo1 .exe,那就不能这样解决了。一般方法基本无效,请按照下面步骤来:
1.先下载好你认为比较好的杀毒软件。此时不要安装。就是安装了也是白安装。所有软件安装后很快就被感染。这里不推荐使用金山,瑞星,江明,SPANT 等。推荐使用卡巴斯基5.0版和麦咖啡杀毒软件。 请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下:
打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页;去掉“隐藏受保护的操作系统文件(推荐)”前面的勾,让它变为不选状态;在下面的“高级设置” 去掉“隐藏已知文件类型的扩展名”前面的勾,也让它变为不选状态;最后点击“确定”。
2.修改注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 项,把WINLOGO 项后面的C:\WINNT\SWS32.DLL删掉
接下来把HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft/Windows/CurrentVersion/Run 键
/RunOnce/RunOnceEx 两个中其中有个是C:\WINNT\SWS32.dll ,把类似以上的全部删掉,注意不要删除默认的键值(删了的话后果自负)
3.结束进程
按“Ctrl+Alt+Del”键弹出任务管理器,找到SWS32进程,名字记不大清楚了,反正看到最多的进程就关,还有几个很少看到的进程。什么AUS***之类的都关掉他。找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步)。
4.装杀毒软件
装完后不要重新启动(切记)直接升级病毒库,升级完后,把C:\winnt 目录下所有带毒文件删除。然后运行杀毒软件开始杀毒。 杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清楚了。自己记下来。
重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。
5.看看杀毒后的系统。
缺少的了很多系统文件。系统处于危险状态。如果你有GHOST 备份。这个时候恢复一下。系统可以干净无损。如果没有请运行SFC命令检查文件系统。具体操作为开始-运行-输入CMD 命令进入DOS 提示符。-输入SFC /scannow -- 提示放入系统光盘。--放进去吧。然后慢慢等。
文件夹.exe病毒有什么危害,中过几次但不知道有什么危害
该病毒属于木马软件。危害如下:
1、改病毒主要通过感染文件夹进行传播,将真正的文件夹隐藏起来,做一个假的可执行文件做文件夹诱惑用户点击,点击后可触发该木马感染更多的文件夹,其危害是可以窃取用户的一下个人信息到远程服务器。
2、解决方法是,对感染的存储设备使用正规的杀毒软件进行查杀即可。此病毒主要通过U盘等可移动设备进行传播,建议不要随便在公共计算机上使用自己的可移动设备
文件后缀带有"EXE"的是带有病毒的文件吗?
您好
文件后面带.exe后缀名的文件说明是可执行文件,但是并不代表是病毒,不过有很多病毒的特征就是把所有文件后缀名都改成.exe那才是表示中毒
检测电脑是否中毒,最好的办法还是到腾讯电脑管家官网下载一个电脑管家
然后使用电脑管家——杀毒——全盘查杀,检测一下
电脑管家拥有2大云杀毒引擎和全国最大的云病毒库,可以通过智能云鉴定和微特征扫描来检测电脑中的木马病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
电脑中了exe病毒,怎么办?
把U盘插入到一台电脑后,发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,这是电脑应该是中病毒了,可以通过杀毒软件,或者去掉隐藏已知文件类型的扩展名删除。
1、首先在电脑中点击开始菜单,点击控制面板选项,如下图所示。
2、然后在打开的控制面板中,选择外观和主题。
3、接着在打开的页面中,点击文件夹选项,如下图所示。
4、然后选中显示所有文件和文件夹,去掉隐藏已知文件类型的扩展名。
5、最后返回刚才的盘,发现同时出现两个新建文件夹,将带exe文件夹删掉就行了 。
怎么删除后缀名为.exe文件中的木马病毒啊?
首先肯定要杀毒软件来监控。维护
它会自动帮你发现病毒的。所以你不用担心
还有再下载个粉碎机。把病毒粉碎掉。你粉碎的时候他是不会完全消失的。因为控制病毒的人也在使用
所以你先用粉碎机粉碎来破话这个文件。之后重启在删除就OK了
aivm.exe是个什么程序,360说是木马?
aivm.exe是木马病毒;
隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
扩展资料:
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实时监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。这些表面上看似友善的程序运行后,就会进行一些非法的行动,如删除文件或对硬盘格式化。