本文目录一览:
电脑木马病毒怎么彻底清理
笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过网络盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。
1 普通病毒诊断与排除
笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统网络资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。
当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。
当笔记本电脑出现上述故障现象后,可以采用下面的方法进行检修。
安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。
2 黑客、木马病毒诊断与排除
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,具体的操作方法如下。
◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。
◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。
◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。
◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。
◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 方法进行查看。
◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。
如何手动删除木马病毒?
用一些杀毒软件查到病毒之后,可能会杀不了病毒
这时杀软便要求进行手动杀毒,并且告诉你了详细的地址,
可以用费尔删除工具,找到木马,进行删除,同时还能抑制再生...
手动删除最好用工具删,免得病毒死灰复燃.
删除工具很多,自己应该找个好的.费尔删除工具只是一种.
自我感觉还不错,有时删除不了时,进安全模式再删.
如何手工清除木马病毒?
1,在DOS环境里用attrib命令去掉遗留文件hcalway.sys和abhcop.sys
的只读属性,然后删除。attrib是一个外部命令,一般的DOS启动盘里没有的,需要用到DOS6.22
才行。命令格式为:
attrib
hcalway.sys
-r
attrib
abhcop.sys
-r
2,去掉这两个文件的只读属性后,就可以用在DOS下将其删除了。
下面这个方法非常适合新手使用:
首先打开C盘windows系统目录下的system32目录
然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers1
接着请在drivers1文件夹内删除abhcop.sys和hcalway.sys。
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd..
(此命令意思是退回上级目录)
退到C盘目录下后
cd
windows(意思是进入windows目录,2000操作系统请输入winnt).
cd
system32
ren
drivers
drivers2
(意思是将drivers文件夹名修改成drivers2
ren
drivers1
drivers
(将之前我们备份的drivers1文件夹名字改为drivers
退出DOS,重启进入WINDOWS.删除drivers2文件夹、并清理注册表内信息。
如何知道电脑中有木马及手动删除木马的方法
常见病毒处理方法 多个病毒处理不掉或病毒在临时文件或系统还原中时: 您可以按照下面操作试一试:首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式(重启过程中按F8键) 把C:\WINDOWS\Temp C:\Documents and Settings\用户名\Local Settings\Temp C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files 3个文件夹里的文件全部清空。最后再杀毒(安全模式下) 对于agent.bbb 或onlinegames 系列病毒,*.dll(路径在C:\WINDOWS\system32下)或*.sys(路径在C:\WINDOWS\system32\drivers下) 开机进入安全模式(开机按F8键)下执行下面的操作: 1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”, 在里面查看是否有跟该病毒文件名相同的程序(xxx),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。 2.然后建议您使用附件中的“冰刃”工具,在“进程”中找到“Explorer.exe”,并右键单击打开其模块信息,在其中查看是否有该病毒文件, 例如xxx.dll(根据您机器上的病毒为准),如果有将其删除。 3.点击“开始”--〉“运行”输入"regedit"打开注册表编辑器,打开“编辑”——“查找”,查找该病毒文件,将找到的键值删除(如果删除不掉的话, 使用"冰刃"的"注册表"功能按照相应的路径删除该键值)。 4.最后再使用"冰刃"的“文件”功能,按照该病毒文件的具体路径将其找到后删除即可。 一般病毒.dll文件时需要使用unlocker处理的 需要借助unlocker软件来删除,使用该软件将c:\WINDOWS\System32\xxx.dll解锁,然后删除xxx.dll文件就可以了,unlocker软件以及说明文档参见附件。 一般病毒.sys(路径在C:\WINDOWS\system32\drivers下) 开机进入安全模式(开机按F8键)下执行下面的操作: 1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”, 在里面查看是否有跟该病毒文件名相同的程序(xxx.sys),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。 2..最后再按照该病毒文件的具体路径将其找到后删除即可。 删除病毒后想要恢复感染病毒文件,需要上报病毒。例如:viking病毒只有删除没有清除选项 首先关闭卡巴斯基保护(实时扫描),然后打开卡巴斯基主界面-双击“保护”-“备份”“备份”里面会有卡巴斯基删除掉病毒的记录,您选取相应病毒后,点鼠标右键选择“恢复”确定即可。然后把还原的病毒压缩后,[email=发送到%3Ca%20href=]virus@kaspersky.com.cn[/email]" target="_blank"发送到virus@kaspersky.com.cn 说明需要清除方法。 遇到可疑文件时 [email=发送到%3Ca%20href=]virus@kaspersky.com.cn[/email]" target="_blank"发送到virus@kaspersky.com.cn 需要描述清楚。 双击盘符打不开: 1 如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除。 2 点击开始--运行输入regedit ,然后找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\,然后将盘符目录下的shell文件夹删除即可。(删除之前要导出备份,点击右键导出即可)。
麻烦采纳,谢谢!
怎样彻底清除木马病毒?
彻底清除木马病毒步骤如下:
1、打开360杀毒软件,点击“全盘扫描”,对整个电脑进行全盘杀毒。
2、杀毒完毕以后,关掉杀毒软件。
3、接着我们再打开360卫士,对整个电脑进行木马查杀。
4、木马查杀要对电脑进行全盘扫描,扫描完毕,关掉最后的页面。
5、接着我们再点击360卫士内的急救箱,点击进入页面。
6、进入页面以后,开始急救,不过在急救之前,一定要勾选下面的两个项目,进行完这个操作以后,就彻底清除木马病毒了。