每天开机都 弹出木马拦截怎么彻底清除呢? 下面有图
楼主你好,我来给你解释一下
由于木马一般都有服务或驱动来保护他,无论是号称杀毒能力最强的卡巴斯基还是NOD32,无论是金山毒霸还是瑞星杀毒,都不行。这不是说你的杀毒软件不好,只是这些木马病毒太顽固/太难根除。所以说,杀木马的话最好的工具还是专杀!
可以先试试安全模式下用你的杀毒软件或者工具杀毒,这个方式下会杀毒的比较彻底,某些病毒就可以被清除了。
重启按F8
选择进入安全模式下
有个图
http://hi.baidu.com/teyqiu/blog/item/19cd7bcbc9ef4e16be09e6df.html
杀毒软件效果不好的情况下,最好用专门的专杀木马工具,绝对搞定的。
这些流行特洛伊、盗号木马的专杀工具很有效的,你抓紧试试了。他们的效果由强到弱,有兴趣你可以都试试,我推荐先用第一个。
都是绿色的软件,与当前的杀毒的和工具都不冲突。
1.下载这个工具
windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效!!!
地址
http://www.arswp.com/download/arswp2/arswp2.rar
简介:短小精悍,首选工具!
用法:
下载后,解压到桌面
运行程序(ArSwp.exe),等扫描。
扫描出来的东西,全部打勾,点清理即可(如提示重启就重启下电脑).
2.强力推荐
贝壳安全的木马专杀:
扫描系统文件夹一绝!!
(这个是玩网络游戏的人必备的工具,文件超小,但扫描效率很高)
下载地址
http://www.beike.cn/
《贝壳木马专杀》是国内首款专为网游防盗号量身打造的,是完全免费的木马专杀软件;
小于500kb的轻小体积,纯绿色的免安装模式,适合玩家快速下载使用。由金山的云安全和贝克联合出品!效果很好。
3.
360
出的顽固木马专杀
(注意不是360安全卫士)
http://www.360.cn/killer/360compkill.html
简介:可查杀机器狗、U盘病毒、磁碟机,
最新各类流行木马等数十种顽固型木马;并修复360安全卫士及360保险箱
注意:这个工具偶尔会有文件误报,注意一下就行了。
这图片是病毒还是黑客入侵吗
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。既然已经拦截成功就没什么关系!
请问下 我今天上网看了下360木马防火墙 看见了这个 是木马 显示未处理 请问360有没有拦截成功?如下图
应该是之前出现这个提示的时候您直接将提示信息框关闭后记录的是未处理状态。建议您可以按照提示路径扫描一下,然后处理一下这个文件。
电脑上拦截木马病毒攻击怎么操作?
没有中毒
提示拦截是木马在攻击
拦截成功了
所木马没有攻击进入你的电脑
所以没查杀到是正常的
放心吧
没事的
经常打补丁
修补漏洞
定时全盘查杀一下木马
关于病毒木马拦截功能!!!!
不完全对
一般情况下拦截后就没事了
毕竟自己的杀软监控查到了,说明木马的等级属于自己杀软能控制的阶段。
但是要是挂钩木马就危险了
我建议你用360顽固查杀一下
以防万一
虽然这种情况的发生率很小······
还是检查一下吧
用360就行
下载的文件有木马病毒,但是360成功拦截,电脑应该不会有问题吧?
拦截了就表示查杀了,不有问题的。如果你没选择处理,那么再查杀一遍就可以了。
QQ如何防止木马病毒
随着网络用户的增多,各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时,又会生成另类的盗号程序,此起彼伏,一个网络使用不当,即将会给个人网络银行帐户带来不小的损失,让很多网民伤透了脑筋。
木马原理分析
这不最近又出现了新的网银木马Win32.Troj.BankJp.a.221184程序,该木马病毒可通过第三方存诸设备及网络进行传播,会给系统、网络银行用户带来损失。该木马一但进驻系统,首先会自行寻找系统中的“个人银行专业版”的窗口并盗取网银账号密码,然后该病毒将自动替换大量系统文件,并进行键盘记录,进尔利用删除破坏系统userinit.exe关键登陆程序,达到系统重启后反复登陆操作界面,让系统无法进入桌面,以至于无法正常运行,该病毒木马能实现自动更新,严重威胁用户财产及隐私安全。
在一台被感染的计算机中,该病毒会在其文件目录%windir%下生存mshelp.dll、mspw.dll动态链接库文件,并随后在注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下添加服务项power,并尝试备份文件%system%\calc.exe - %system%\dllcache\c_20218.nls、%system%\userinit.exe - %system%\dllcache\c_20911.nls及%windir%\notepad.exe - %system%\dllcache\c_20601.nls文件。成功后病毒开始自动查找并替换系统目录%windir%下的calc.exe文件;%system%目录下的userinit.exe、notepad.exe文件;%system%\dllcache目录下的calc.exe、userinit.exe及notepad.exe文件,以达深度隐藏。
至此,病毒木马仍然没有结束自身加固功能,会在系统根目录下创建RECYCLER..文件夹,用于存放病毒备份。
病毒清理过程
当网络用户不小心感染其病毒木马时,应尽快将其清理出计算机,依据各自的计算机应急病毒处理能力,此处提供两种方案:
方法一、利用远程注册表修复
由于系统缺省情况下开启了远程注册表服务项,处在局域网中的用户可通过远程连接注册表编辑器修改被感染的电脑注册表。首先在开始菜单的运行项中输入regedit调出注册表编辑器,单击其中的文件菜单打开连接网络注册表项目,在其中输入被感染的计算机IP地址\\机器名(注:连接成功后如果对方计算机需要用户名及密码则需输入)。
随后依次找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除(注:有时这里无显视,找不到被病毒劫持的userinit.exe项目,那么此时就须找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe),如发现userinit.exe被病毒破坏,则可使用windows安装光盘启动后进行快速修复,以达还原userinit.exe程序文件。
最后将使用DOS命令将被病毒重命名并移动的c_20911.nls复位,命令如下:copy c:\windows\system32\dllcache\c_20911.nls c:\windows\system32完成后重启电脑,系统即可恢复正常。
方法二、WINPE光盘引导后修复
首先用户在电脑启动时按delete键进入到BIOS,设置计算机从光盘启动(注:各种品牌的计算机进入BIOS的略有差异,请参照稳各自说明书进行操作),设置完成后将WinPE光盘塞入到光驱动,然后按F10键保存退出,此时计算机将重新启动,进入光盘启动界面。
进入到WinPE虚拟出的系统后,找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除,找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe,随后浏览WinPE光盘,将I386目录下的system32文件夹中的userinit.exe程序复制到系统所在盘的windows\system32路径下。
最后取出光盘,重新启动计算机,被病毒劫持的userinit.exe将恢复正常,操作系统将正常启动,反复重启不再出现,问题解决。
病毒预防
病毒并不可怕,可怕的病毒制造者之心。网络用户须时时提高警惕以防财产损失,而面对网络初期用户,那么到底可利有何种方法进行防毒、防盗呢?其实,在网络中并没有真正安全的系统,只有相对安全的平台。如果要将来自网络中的威胁降低到最小,那么用户须注意下列几点:
一、不要随意打开莫名网站与即时通讯软件中传递的网址,更不得随意接收并点击陌生人或来历不明的程序(包含:EXE可执行文件、图片、动画、电影、音乐、电子图书等),以防中招。
二、开启系统中的补丁自动更新功能,并设置每天进行本机所安装的安全软件升级功能,以达最新版本。在网络中进行通讯时,要开启防火墙,没有安装防火墙的用户须尽快安装,这样可以防止当电脑中出现陌生程序进行远程连接时,事先早知道并进行审核。
三、要不定期的利用杀毒软件或第三方安全工具,对计算机全盘进行扫描检测,对即时通迅用户,如:QQ,要利用QQ医生对系统打入补丁,并检测盗号程序,避免从此处中毒中马感染网络银行。
我访问了有木马病毒的网站,怎么办?总是出现下面这幅图。
杀软的主要功能是防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、360急救箱实话实说还是可以的,可深入系统底层对活动木马进一步进行云查杀、因此 杀毒 建议你用avast﹐捷克进口的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为7.0版本了!启动和云查杀运行速度比以前更快!支持64位系统,不会误杀系统文件,给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒入侵,人们都亲切的称它为小A﹐ 卡巴、NOD32,小红伞防御也可以﹐但它占内存较大﹐小红伞报警不是语言而是吱的一声﹐造成误杀较多﹐以上这些款杀软我都用过﹐最后通过再三比较﹐现在使用的是 avast 杀软 、 加360急救箱、已经两年多了﹐系统从没被病毒感染过。因此特向你推荐小A、加360急救箱可给你隔离木马病毒修复系统、、这组合相当不错 !是我这几年亲身体验用出来的,系统占内存小运行流畅,仅与你作个交流,不知你是否看好! 【A山巅之最】2012原创 最近发现有的人原文复制或者断章取义我的这一回答,他们没有体验会误导提问的朋友,在此声明请提问的朋友仔细看好回答者是否本人【A山巅之最】!! 如果有抄袭转载复制者请标明出处!