木马病毒和内核病毒（请分析哪些是病毒木马）-黑客24小时在线接单网站

本文目录一览：

1、内核级木马杀不掉

2、网管如何清除内核级的木马病毒

3、内核级木马是什么？

4、电脑中了内核级木马病毒，杀不掉，重启电脑还是会有。不想刷机，该怎么办

5、如何消除内核极木马？

内核级木马杀不掉

你好，如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。一般木马都自动下到C盘，你查看C盘所有（含隐藏）文件夹，有些木马会自己创建个文件。

打开电脑管家点击【杀毒】按钮根据需要选择查杀方式处理查杀到的威胁重新启动系统，或者新启动电脑按F8进入安全模式，然后运行“腾讯电脑管家官网”，先“查杀”病毒，再“立即重启”！重启开机后，点：“彻底删除”病毒文件和“未知自启动项”！再点开“修复”，“全选”，再“修复”文件！再：“恢复丢失的dll文件”，扫描一下，就行了！最后还不行只有重新安装操作系统。

遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因：

1、木马或者病毒文件绑架了程序的核心进程或文件，杀毒软件无法下手（此种情况居多，若下手就有可能造成误杀，并且很多杀毒和安全类软件对于系统默认程序和常见的程序都是信任和放行的）；

2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用；（此种情况也不少，不少木马程序对于国内的杀毒软件就是这么干的，甚至木马悄悄禁止了杀毒软件的运行）

3、杀毒软件收到了这种病毒的样本，却还没有找到解决的办法；

4、杀毒软件的主动防御机制发现了这个文件的异常行为，但却符合以上3条中的某一条，杀毒软件无法下手；

上面的木马杀不掉，提示处理失败

上面这些木马杀不完，每次扫描都有

但是，对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办？

对于那些隐藏的比较深的木马或病毒，只有靠对计算机的熟悉程度，经常关注系统的进程来发现；

对于那些能够查到但无法清除的情况提供的以下方法。

1、使用木马病毒专杀工具试试。既然能查到病毒的名称，不妨搜索一下是否有专杀软件，电脑管家出专杀工具，很多款木马专杀工具。

2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒，建议你暂停或卸掉当前的杀毒软件，然后安装其他的杀毒软件试试，更新到最新的病毒库查杀一下试试。很多杀毒软件都可以可以免费试用，遇到棘手的病毒和木马，多个杀毒软件交叉查杀是一个常用的方法。

3、手工查杀。比较麻烦，慢慢看。

第一步、查找木马病毒文件。

启动计算机后，按Ctr+Alt+Del或右键单击任务栏空白处，选择任务管理器，找到进程，看到可疑进程在网上查一下来历，如果嫌疑身份没有排除，就查找位置，如果在windows目录下或者Windows/system32目录下，就更可疑了，如果碰巧和我们杀毒软件查到的是同一个文件，那就可以确信无疑了。记录下他们的详细位置，后面用得到。

第二步、去掉木马病毒自动运行。

如果是Windows Xp、windows7可以在开始菜单运行栏输入 msconfig ，进入启动项管理，如果找不到运行，可以按键盘上的windows徽标小旗帜加 R 键，只留下杀毒软件进程，或者更彻底一些，你可以将所有的对勾都去掉。

第三步、删除木马病毒。

重新启动计算机按F8进入安全模式，逐个寻找在第一步中记录的病毒文件位置，逐个删除（特别提醒：删除有可能造成不测，请慎重，对文件要确认是高度嫌疑文件之后再删除），如果无法删除，可以尝试使用attrib命令在命令行去掉文件各种属性，然后就可以删除了。

第四步、善后工作。

1）、重新启动计算机，如果提示有什么文件找不到，进入注册表（regedit），查找这些文件名称，逐个清空。注意，不是删除相关的项目，而是清空和这些文件相关的项目，例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称，以随explorer的启动而自动启动，我们需要清除的是和病毒有关的内容，但不能将explorer的值也清除掉，这样会造成无法见到桌面。

2）、进入启动项msconfig，将原来正常的进程重新打勾。

3）、重新扫描计算机。

以上木马病毒清除方法只对计算机熟悉者有效，不熟悉者请勿模仿，以免给你带来不便。特别是注册表和文件删除，一不小心就可能造成无法启动。

腾讯电脑管家的几大理由：

1，腾讯电脑管家是腾讯公司推出的一款免费安全软件，能有效预防和解决计算机上常见的安全风险；

2，能够给你的QQ账号、腾讯游戏经验加成；针对QQ等腾讯产品特别处理。

3，拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手等功能,；

4，首创了“管理+杀毒”2合1，依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”，小红伞(antivir)，管家系统修复引擎和金山云查杀引擎；

5，拥有QQ账号全景防卫系统，尤其针对网络钓鱼欺诈及盗号打击方面，有更加出色的表现,；

6，在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平，能够全面保障电脑安全,；

7，获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项，开创国内杀软的最好成绩，也是中国首款杀毒和优化管理功能2合1的安全软件。

木马病毒和内核病毒（请分析哪些是病毒木马）

网管如何清除内核级的木马病毒

网吧深受木马病毒的烦恼，一般的杀毒工具可以把病毒查杀掉，但是对于内核级木马病毒，能够穿透还原技术，一般的技术人员是无法解决的。作为网吧热点，针对这样难以对付的病毒，小编分享到清除内核级木马病毒的方法。

1．首先是要安装一个具备进程管理功能的安全工具软件，查看系统进程，可有经验的技术人员对可疑进程是可以识别的，点击其中的IE浏览器进程，发现其中包括了一个可疑的木马模块hack.dll。

2．下一步可以看到多个被明显标识出的系统服务，说明这些服务都不是系统自身的服务。比如像是一个和名为Hack的服务较为可疑，因为它的名称和木马模块的名称相同。

3．找出工具软件中与文件管理相关的标签，在模拟的资源管理器窗口中，按照可疑模块的路径指引，很快发现了那个可疑的木马模块文件hack.dll，。

4．找到了病毒存在的根源，接下来就是病毒的查杀了：

a,在进程管理选项中首先找到被明显标识的IE浏览器进程，选中它后通过鼠标右键中的“结束这个进程”命令清除它；

b,接着点击服务管理选项，选择名为Hack的服务后，点击右键菜单中的“删除选中的服务”命令来删除；

c,再选择程序中的文件管理选项，对木马文件进行最后的清除操作；

d,在系统的system32目录找到hack.dll和hack.exe文件后，点击右键菜单中的“直接删除文件”命令，完成对木马的最后一击；

e,然后重新启动系统再进行查看，确认木马是否被清除干净。

按照小编分享的方法，对于这些穿透还原的内核级病毒，可以做到有效的查杀，以防传染到更多的机器，种植在电脑，希望对你们有帮助。

内核级木马是什么？

内核级木马是使用内核Rootkit技术来隐藏自身的木马病毒。

1、内核级木马病毒产生的原因：

传统用户级木马，由于一些主动防御软件、杀毒软件的免费使用，以及这些工具对其所用伎俩了如指掌、狠杀猛截，危害性已呈逐年下降的趋势。

这就促使了一些木马研究者去探究木马在内核中的隐藏技术，以期达到更好的隐藏效果，逃避传统工具的检测。在这种趋势下，内核级木马病毒也应运而生。

2、内核级木马病毒的作用原理：

内核级木马主要使用内核Rootkit技术来实现对其自身的隐藏。传统的主从型内核级木马的木马功能是在应用层实现的，内核只是起到一个协助隐藏的作用；而应用层的程序具有诸多的特性。

扩展资料：

一、木马病毒传播迅速，主要归因于其传播方式的多样性。内核木马及其他木马病毒的传播方式主要有以下几种：

1、利用下载进行传播，在下载的过程中进入程序，当下载完毕打开文件就将病毒植入到电脑中.

2、利用系统漏洞进行传播，当计算机存在漏洞，就成为木马病毒攻击的对象。

3、利用邮件进行传播，很多陌生邮件里面就掺杂了病毒种子，一旦邮件被打开，病毒就被激活。

4、利用远程连接进行传播。

5、利用网页进行传播，在浏览网页时会经常出现很多跳出来的页面，这种页面就是病毒驻扎的地方。

6、利用蠕虫病毒进行传播等。

二、木马病毒对用户计算机造成的危害很严重，具体如下：

木马病毒对计算机的直接破坏方式是改写磁盘，对计算机数据库进行破坏，给用户带来不便。当木马破坏程序后，使得程序无法运行，给计算机的整体运行带来严重的影响。

另外，一些木马可以通过磁盘的引导区进行，病毒具有强烈的复制功能，把用户程序传递给外部链接者。还可以更改磁盘引导区，造成数据形成通道破坏。病毒也通过大量复制抢占系统资源，对系统运行环境进行干扰，影响计算机系统运行速度。

参考资料来源：百度学术-内核级木马隐藏技术研究

参考资料来源：百度百科-木马病毒

电脑中了内核级木马病毒，杀不掉，重启电脑还是会有。不想刷机，该怎么办

如果使用杀毒软件提示无法删除

那么你的系统所有文件都有病毒

如果不想重装系统，那么只可以重买电脑

或者安装外国的高级杀毒软件，如果还不行就重装系统/重买电脑

如何消除内核极木马？

一般的杀毒工具可以把病毒查杀掉，但是对于内核级木马病毒，能够穿透还原技术，一般的技术人员是无法解决的。作为网吧热点，针对这样难以对付的病毒，小编分享到清除内核级木马病毒的方法。