黑客24小时在线接单网站

很强的病毒(木马)w1017.exe 怎样清除?

在磁盘里看见的w1017.exe只是表面现象，它是由木马生成的，在windows或system32目录下肯定有一个木马在作祟

建议使用腾讯电脑管家杀毒软件，在安全模式下，全面的查杀木马程序，云查杀引擎——率先引入全球领先的安全产品小红伞查杀引擎。“鹰眼”反病毒引擎——管家第二代反病毒引擎“鹰眼”，采用新一代机器学习技术，顺应了本地杀毒引擎的未来发展趋势。资源占用少，病毒识别率提高10%。

管家反病毒引擎——查杀木马，保护用户账号及个人信息

全方位多维度保护账号安全，精确打击盗号木马，瞬时查杀并对风险预警

希望可以帮到您了

电脑中了顽固木马病毒，如何清除？

一、清空 Internet Explorer (IE) 临时文件

杀毒软件报告的病毒如果在类似这样的路径下：c：Documents and SettingsAdministratorLocal SettingsTemporary Internet Files，这通常意味着病毒是通过网页浏览下载的，这时你的浏览器如果没有安装补丁，那么你很可能会中毒。对于这样的病毒，最简单的清除方法就是清空IE临时文件。

二、显示文件扩展名

显示查看所有文件和文件夹(包括受保护的操作系统文件)，很多木马病毒使用双扩展名、隐藏属性伪装，通过查看这个可以让病毒无藏身之处。

三、关闭“系统还原”

系统还原是修复系统最方便、快捷的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。

如果你发现病毒存在于类似c：System Volume Information的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。

四、结束病毒进程

打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个方法。

五、修改服务“启动类型” 停止/启动服务

有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。

六、设置安全的帐户密码

简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。

七、打开“自动更新” 使用 Windows Update

使用自动更新，是及时修补系统漏洞的好办法，你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说，清理专家提供了不错的解决方案。

八、进入安全模式

正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，

这两者的区别在于，带命令行的安全模式，只有控制台(CMD)字符界面，没有资源管理器(桌面)，需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。金山毒霸的命令行是键入kavdx，回车后杀毒。

九、关闭共享文件夹

局域网中可写共享有严重风险，若非必要，还是关掉吧。

十、使用注册表编辑器进行简单的删除/编辑操作

注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。

W10系统驱动有木马病毒怎么办

建议打开腾讯电脑管家——杀毒，可以为你排查木马和病毒。同时杀毒功能还融合了强力木马查杀。无需开启其他功能就可以查杀强力病毒木马。右上角的隔离区和查看已被隔离的病毒文件，添加信任可以不再查杀它们

希望你使用愉快！

该怎么办,中了木马病毒,却又无法删除

推荐你用最强的杀木马软件Ewido进行全盘杀毒！卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!

在安全模式下保证解决问题

ewido3.5版官方下载地址：

http://download.ewido.net/ewido-setup.exe

注册码：6617-EBE8-D1FD-FEA2

接着关掉自动更新，每次升级后得再次输入注册码.

安装后先升级病毒库,再运行杀毒!

最好进入安全模式杀毒

教你手动杀毒

这是我N次完善过的绝技呦!

首先最好先用杀毒软件试试去下面的网站下载杀毒软件,如果不行在用绝招不迟(下载的杀毒软件要比正版

的更新慢很多,所以推荐购买正版,如果想少花点钱可以买以前出的瑞星,因为无论是什么时候出的,只要是

没有被盗版:就能升级到最新版本:注意千喜版以前的不行哦)

www.micropoint.com.cn这个是微点而且是免费的哦

http://www.sz1001.net

http://www.ovo.com.cn/

http://www.down2.com/

http://www.ynllw.com/

http://www.moyu.cn/

别忘了只可以装一个杀毒软件哦:否则会冲突的!

0,菜鸟必看,如果你找不到病毒文件那么可以试试这个方法,开始-我的电脑-工具-文件夹选项-查看-(选中

)显示所有文件和文件夹,去掉:隐藏受保护的操作系统文件:上的勾,然后同样把:隐藏已知文件类型的扩展

名:上的勾去掉最后点确定OK什么文件都无所遁形了哈哈,

1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了

,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒(

瑞星的卡卡上网助手是对付流氓软件的利器可以免费下载http://www.rising.com.cn/)

2,用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动

,所以服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病

毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件

3,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒

总是出现,如果遇到这种情况你先不要马上删除病毒,用进程管理看什么进程在占用它,如果无法结束与病

毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所

有程序-附件-命令提示符

ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“

444”，那么可以执行“ntsd -c q -p 444”命令

4,XP的无敌替换命令:用来对付同时加载多个进程无法删除的一个病毒或多个病毒,哎与上面的不同哦这个

是针对文件的

比如:在C:\下建一个目录，c:\aaa

然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3

然后再复制另一首歌到C:\a.mp3

然后用media player 播放c:\aaa\a.mp3

在命令提示符下输入:replace c:\a.mp3 c:\aaa

过一会，是不是播放的歌已变为另一首。

用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。

再也不用到安全模式下去替换文件了

格式

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]

REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件。

[drive2:][path2] 指定要替换文件的目录。

/A 把新文件加入目标目录。不能和/S 或 /U 命令行开关搭配使用。

/P 替换文件或加入源文件之前会先提示您进行确认。

/R 替换只读文件以及未受保护的文件。

/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项 搭配使用。

/W 等您插入磁盘以后再运行。

/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用

打开记事本-文件菜单-另存为-把文件类型改成所有文件,在文件名处输入与要被替换文件相同的名

字,点保存在用上边的方法就行了。

5,(注意有的病毒为了对付手动杀毒会同时开两个进程,你关一个它就再开一个所以我们可以编辑一个批处

理文件来对付它,

ntsd -c q -p 病毒进程名PID1

ntsd -c q -p 病毒进程名PID2;-----把这两段命令复制到一个文本文件保存为*.BAT双击就OK!)

6,若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发

生关联,用Windows优化大师的Windows进程管理仔细看svchost.exe 和 explorer.exe加载的*.DLL,注意

svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀

explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀

毒后仍然不稳定说明系统被破坏只须修复安装就OK了

Windows XP 常见的进程列表

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统

就能正常运行）

smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务

svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资源管理器

internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减

少）

mstask.exe 允许程序在指定时间运行。(系统服务)

regsvc.exe 允许远程注册表操作。(系统服务)

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务

的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000

Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及

Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服

务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

(系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库。(系统服务)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统

服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其

它事务保护资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服

务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制

安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存

储点，以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统

服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系

统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递

到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

7,请注意:注册表中的相关信息最好也尽量弄干净,一般我是用注册表编辑器搜索病毒文件名把对应的东东

删除:可别删错了哦。

最后我要学唐僧多说一句,有句话叫长治久安所以杀毒软件和防火墙:杀毒软件和病毒就象终结者中的未来

战士和钢水关键是看谁捷足先登,补丁和一些必要的设置也是必不可少的。

计算机运行命令中有个系统自带捆绑木马的命令

木马传播者最惯用的手段就是将木马程序和合法程序捆绑在一起，欺骗被攻击者。然而，现在杀毒软件对捆绑类软件已显出“咄咄逼人”的态势，几乎所有的捆绑类软件都会被查杀，大大小小的木马纷纷失效。

IExpress小档案

出身:Microsoft

功能:专用于制作各种 CAB 压缩与自解压缩包的工具。

由于是Windows自带的程序，所以制作出来的安装包具有很好的兼容性。它可以帮助木马传播者制造不被杀毒软件查杀的自解压包，而且一般情况下还可伪装成某个系统软件的补丁(如IE的hotfix)来迷惑人。

到哪里寻找永远都不会被查杀的捆绑方法或工具?远在天边，近在眼前。可千万别忘了与你朝夕相处的Windows。此次所要介绍的捆绑工具就是Windows自带的一个小巧的软件IExpress(适用于2000和XP系统)。

原理

IExpress使用了多种不同的自解压缩文件技术对软件更新文件进行打包，这些自解压包能够自动运行程序包中包含的EXE程序。IExpress技术是Microsoft使用的一项技术，用于为某些Microsoft Internet Explorer版本、某些Windows版本以及其他多种产品创建软件更新程序包。

如何确定某个软件更新程序包是否使用了IExpress呢?方法如下:

1.右键单击该程序包，然后单击“属性”。

2.在“常规”选项卡中，查看“描述”。使用了IExpress技术的软件更新程序包中会包含“Win32 Cabinet Self-Extractor”字样。

实际操作

在这一部分，笔者将以实例的形式为大家详细讲解捆绑木马的整个过程。

第一步

在“运行”对话框中输入IExpress就可启动程序(图1)。

在开始的时候会有两个选项供你选择，一个是创建新的自解压文件(Create new Self Extraction Directive file)，另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项，然后点击“下一步”按钮。

第二步

接下来选择制作木马自解压包的三种打包方式(图2)，它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要制作的是木马解压包，所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节，软件会询问在木马程序解包前是否提示用户进行确认，由于我们是在制作木马程序的解压包，当然越隐蔽越好，选择第一项“不提示”(No prompt)，这么做的目的是让中招人毫无防备。点击“下一步”按钮，在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者，选择“显示用户允许协议”(Display a license)，点击“Browse”选择一份编辑好的TXT文档，此文档可以用微软公司的名义来编辑，设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在，我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如，你制作的协议和IE补丁包相关，那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口，指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如，在Install Program内设置正常的IE补丁包先运行，此时木马并未运行，在中招者看来的确是一个IE补丁包。在post install command内设置木马程序，这样在IE补丁包安装完毕时，木马程序将会在后台执行，我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的，所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置，由于我们做的是木马捆绑安装程序，当然应该选择“No message”。

第六步

上述设置完成后，接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”，以便隐藏解压缩过程，有助于隐藏某些木马程序启动时弹出的命令提示框。最后，设置在软件安装完成后是否重新启动(Configure reboot)，可以根据实际需要来选择。如果你所用的木马是“即插即用”的，那么就选择“No reboot”;如果所采用的木马用于开启终端服务，那么可选择“Always reboot”，同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。

在保存刚才所做的设置后点击“下一步”按钮，即可开始制作木马自解压程序。

整个制作过程是在DOS下进行的，在完成度达到100%后会弹出提示窗口，点击“完成”，木马程序与合法程序的捆绑工作就完成了(格式为EXE)，直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然，你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具，无需过多的加壳伪装，让“Windows”来为我们服务，为我们捆绑木马，岂不快哉。

防范措施

可以先检查可疑的程序包是否采用了IExpress技术(“原理”部分已介绍)。如果采用了IExpress技术，那么你就得留心了，此时可以进入命令提示符下使用“IExpress /c”命令来解压缩文件(不进行安装)以检查程序包中是否有木马，同时还可加上参数“/t:path”指定解压路径。

编后:

普通用户应该提高警惕了，很多木马制作者了解到用户对漏洞的恐惧，利用用户急着打最新补丁的心理借机入侵。在看似合法的补丁程序中，极有可能隐藏着木马程序。所以，在此提醒大家，千万不要在操作系统和软件的非官方站点下载补丁程序包，因为这些程序包很有可能是被捆绑了恶意程序的虚假程序包。

俩个程序。被木马病毒 控制.有很多命令

将文件夹选项下的“隐藏系统文件”项去钩，将“显示文件扩展名”项打钩。

到系统的文件夹System32，System，还有Program file文件下查找有关的异常文件（如：怪名字的，怪图标的，乱码的都需要怀疑。特别是Dll文件，一般是啥不干净的，要手动杀。以及莫名其妙的文件夹）

找到后将病毒文件删除。

如果病毒出现再进程里，要坚决结束掉。（如果是杀掉又重新出现的，用冰刃将其相关一起结束）{病毒太嚣张，没办法}

结束后不要再打开其他文件，因为有些病毒对文件进行了关联，再打开被关联的文件时，又会重新运行病毒。

用杀毒软件对注册表进行查杀，删除与病毒有关的键值。

用注册表工具修复被病毒损坏的注册表。

重启计算机，整个杀毒过程到此完毕

如何破解植入电脑的木马病毒？

请下载安装360系统急救箱，在安全模式下自定义全盘扫描来查杀修复，先查杀一遍，查杀完成后重启电脑。

然后再打开360系统急救箱，选择修复功能（修复选项可全选），立即修复即可。希望可以帮上你。

你的电脑中存在木马或病毒程序，请先使用杀毒软件查杀后再进入游戏

电脑出现：内存不能为read，这是你下载的“软件”与电脑内存有“冲突”！

原因总结起来，有以下方面，偶尔出现，点：取消，即可！

1.电脑中了木马或者有病毒在干扰！

试试：杀毒软件，360安全卫士+360杀毒双引擎版，或者金山卫士+金山毒霸，

建议：修复“高危”和“重要”漏洞！使用“木马云查杀”和“360杀毒”，

“全盘扫描”和“自定义扫描”病毒和木马，删除后，重启电脑！

开机后，点开“隔离|恢复”，找到木马和病毒，彻底删除！

2.如果第1种方法不行，打开：“360安全卫士”，“木马查杀”里的：“360系统急救箱”！

先“开始急救”，查杀完毕，删除“可疑启动项”和木马，再重启电脑！

然后点开“文件恢复区”，找到“可疑启动项”和木马，点“彻底删除文件”!

再点开“系统修复”，“全选”，再点“立即修复”！网络修复，立即修复，重启电脑！

3.用“360安全卫士”，“系统修复”，一键修复！再：“清理插件”，立即扫描，立即清理：恶评插件！

4.你下载的“播放器”，或“聊天软件”，或“ie浏览器”，或者“驱动”，或

“游戏”的程序不稳定，或者“版本太旧”！建议卸掉，下载新的，或将其升级

为“最新版本”！

5.软件冲突，你安装了两款或两款以上的同类软件（如：两款播放器，两款

qq，或多款浏览器，多款杀毒软件，多款网游等等）！它们在一起不“兼容”，

卸掉“多余”的那一款！

6.卸载方法：你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”，找到多余的那款卸掉！ 卸完了再“强力清扫”！

或者“360安全卫士”，“软件管家”，点开，第4项：“软件卸载”，点开，找

到“多余”和“类似”的软件卸载！如：“播放器”，点开，留下“暴风”，卸载“快播”！如：“下载”：点开，留下“迅雷”，卸载“快车”！（看准了再卸，别把有用的卸了）

7.如果还是不行，去网上下载一个“read修复工具”，修复试试！

8.再不行，重启电脑，开机后按“f8”，回车，回车，进到“安全模式”里，“高级启动选项”，找到：“最后一次正确配置”，按下去试试，看看效果如何！

9.再不行，开始菜单，运行 ，输入cmd， 回车，在命令提示符下输入(复制即可) :

for %1 in (%windir%\system32\*.ocx) do regsvr32 /s %1