今天给大家带来{黑客24小时在线接单网站},和如何打开病毒软件的相关知识,如果可以可以选择收藏本站。
电脑中了木马病毒 什么软件都打不开(包括刚刚下载的)系统还原也不行怎么办啊 在线等 急死嘞
你好朋友,现在很多病毒,都会阻止系统和杀毒软件的正常运行,比如AV终结者,鬼影等等,一般的情况,你可以使用360急救箱,用360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,就可以恢复杀毒软件的正常运行,但如果是中的鬼影病毒,那你必须先使用360的鬼影2专杀工具,清除掉这个病毒,然后再使用360急救箱就行了! 希望我的回答对你有帮助并祝你早日解决问题。
木马怎样启动?
多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现,不加入启动项在重启后木马就不执行了),启动项一般都是加在注册表中的,具体位置在:HKEY_LOCAL _MACHINE/Software /Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER/Software/ Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;HKEY_USERS/Default/Software/Microsoft/Windows/CurrentVersion下所有以“Run”开头的键值。
不过,也有一些木马不在这些地方加载,它们躲在下面这些地方:
●在Win.ini中启动
在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有程序,比方说是: run=c:/windows/file.exe或load=c:/windows/file.exe,要小心了,这个file.exe很可能就是木马。
●在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer. exe window.exe,注意这里的window.exe就是木马程序。
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径/程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所。
●在Autoexec.bat和Config.sys中加载运行
这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,所以这种方法并不多见,但也不能因此而掉以轻心。
●在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
●启动组
木马隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此,还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C: /Windows/Start Menu/Programs/StartUp,在注册表中的位置:HKEY_CURRENT_USER/Software/Microsoft/Windows/ CurrentVersion/Explorer/Shell Folders Startup="C:/windows/start menu/programs/startup"。
●*.INI
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件,这样就可以达到启动木马的目的了。
●修改文件关联
修改文件关联是木马常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说,正常情况下txt文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的冰河就是这样干的。一旦你双击一个txt文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了。请大家注意,不仅仅是txt文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马,只能检查HKEY_CLASSES_ROOT/文件类型/shell/open/command主键,查看其键值是否正常。
●捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后,控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样,即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么,每一次Windows启动均会启动木马。
手机怎么杀木马病毒
你好,通常不要打开一些不明来历网页链接的网址,或二维扫描挂着的状态下,手机是很难中马,渠道需要注意,直接就跳到一些恶意的网址,手机内置有手机管家,里面就有病毒查杀,也可以到应用市场下载第三方的查杀工具。注意病毒后需要升级起来最新,当然手机的不同查杀工具也有可能不同。
我在手机上不小心下载了一个病毒软件,卸载不了,怎么办?
最好备份好自己重要资料后恢复出厂设置可以试试手机root后,下载360手机急救箱来查杀一下,一般是可以去除的。如果还是不行,那终极办法就是刷机重装系统,但原则上能处理就不要刷机,要知道刷机不管是线刷还是卡刷都有一定的风险。手机上不小心下载病毒软件,可以恢复出厂设置,就会把下载的病毒给删掉的,你手机上的保存的数据也就没有了。不能从桌面上卸载的话,可以打开手机设置,应用和通知,进入应用管理,找到这个病毒软件,打开进入卸载页面,找到存储打开,删除应用数据和缓存,删除后立即反回进入卸载页,直接卸载,就可以了。有些病毒软件在桌面上找不到,在设置应用管理是木马病毒软件,一般的杀毒软件会说恢复出厂设置是去除不了的,如果这么轻易去除也不叫木马病毒了,你可以试试手机root后,下载360手机急救箱来查杀一下,一般是可以去除的。如果还是不行,那终极办法就是刷机重装系统,但原则上能处理就不要刷机,要知道刷机不管是线刷还是卡刷都有一定的风险。
我的电脑中木马病毒了,杀毒软件根本无法打开。这要咋办?
中了AV终结者病毒,去下载一个专杀工具
,一定要4.2版本的,低的版本不行
不过估计你的网页也打不开,去别的电脑下载一个过来。
第2步:在正常的电脑上禁止自动播放功能,避免插入U盘或移动硬盘而被病毒感染。方法如下(点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击"关闭自动播放",对话框中选择所有驱动器,确定即可。)
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
第3步:禁止左键双击,用右键打开,执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
第4步:不要立即重启电脑,请先启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
你现在没有杀毒软件,可以上网下载一个来,试用的也好,先下载升级后再杀毒
这是别人的回答,你可以试下看~~~~
手机如何查杀木马病毒
若使用的是vivo手机,可查看查杀手机病毒的方法:
1、进入 i 管家--安全检测中,可扫描并清理病毒;
2、尽量不要浏览安全性能低的浏览器网页;
3、软件的安装涉及来源是否安全,下载需通过官方渠道;
4、定期升级手机系统。
关于{黑客24小时在线接单网站}和如何打开病毒软件的帮助到此结束了。