今天给大家带来{黑客24小时在线接单网站},和电脑出现病毒木马程序的相关知识,如果可以可以选择收藏本站。
电脑中了电脑病毒木马解决方法介绍
电脑中了电脑病毒木马怎么办!不要急,下面由我给你做出详细的电脑中了电脑病毒木马解决 方法 介绍!希望对你有帮助!
电脑中了电脑病毒木马解决方法介绍:
木马的危害之大想必大家也非常清除, "木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
在任务管理器中隐形:将程序设为"系统服务"可以很轻松地伪装自己。当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击"木马"图标来运行服务端,,"木马"会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,"木马"都会用上,如:启动组、win.ini、system.ini、注册表等等都是"木马"藏身的好地方。下面具体谈谈"木马"是怎样自动加载的。
电脑木马躲藏路径:
在win.ini文件中,在[WINDOWS]下面,"run="和"load="是可能加载"木马"程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上"木马"了。当然你也得看清楚,因为好多"木马",如"AOLTrojan木马",它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个"shell=文件名"。正确的文件名应该是"explorer.exe",如果不是"explorer.exe",而是"shell=explorer.exe程序名",那么后面跟着的那个程序就是"木马"程序,就是说你已经中"木马"了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:"HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的"木马"程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如"AcidBatteryv1.0木马",它将注册表"HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下的Explorer键值改为Explorer="C:\WINDOWS\expiorer.exe","木马"程序与真正的Explorer之间只有"I"与"l"的差别。
当然在注册表中还有很多地方都可以隐藏"木马"程序,如:"HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run"、"HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run"的目录下都有可能,最好的办法就是在"HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"下找到"木马"程序的文件名,再在整个注册表中搜索即可。
中了system.exe这个病毒怎么办?
首先可以告诉你,这是个病毒文件。因为我自己也中了。下面是我的清除方法,你可以参考一下。你可以先去这里下个进程查看器process
viewer
;id=10217
安装运行后,可以看到进程的来源位置。
先把system.exe进程杀掉点开始-运行,输入cmd
确定,打开dos
输入:attrib
-s
-h
c:\windows\system32\explorer.exe
按下回车(此作用是把此文件显示出来)
然后到c:\windows\system32文件夹下找到system.exe这个程序,把它删掉就ok了(也可以在dos下输入
del
/f
c:\windows\system32\system.exe按下回车就行了)。
点process
viewer
中的
工具-自启动项目,里面会有system.exe
的启动项目,右击此项,选择跳到,会找以此项在注册表中的启动项,把些项删掉就可以了。
你可以试一下这种方法,我就是用这个方法清除的。
希望对你有用。
我复制来的,希望对你有用
电脑的system是什么
比较常见的一个含义就是系统进程,在查看进程的时候经常会看到system,这个进程简单来说就是电脑系统的意思。不过需要注意的是,如果电脑中出现了system.exe的进程,需要及时删除,这是一个木马病毒生成的文件,真正的system后边是没有exe后缀的。该答案适用于戴尔Vostro3668等大多数电脑。
我电脑中了一个system.exe的病毒
删除system.exe病毒,其方法如下:
1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入del
/f
/a
%d%:\RECYCLER\system.exe
del
/f
/a
%d%:\system.exe
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机
5、重启后杀毒。OK搞定
电脑中system木马病毒的介绍到这里结束,感谢您的关注,电脑出现病毒木马程序、电脑中system木马病毒的信息别忘了在本站进行查找喔。