win10系統(tǒng)中了特洛伊木馬,殺不掉怎么����?
1、斷開(kāi)網(wǎng)絡(luò)����,用殺毒軟件進(jìn)行查殺。
成都創(chuàng)新互聯(lián)公司是一家以網(wǎng)絡(luò)技術(shù)公司�,為中小企業(yè)提供網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)���、成都網(wǎng)站建設(shè)、網(wǎng)站備案�����、服務(wù)器租用���、空間域名��、軟件開(kāi)發(fā)����、成都微信小程序等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù),是一家有著豐富的互聯(lián)網(wǎng)運(yùn)營(yíng)推廣經(jīng)驗(yàn)的科技公司�����,有著多年的網(wǎng)站建站經(jīng)驗(yàn)����,致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑,讓企業(yè)在互聯(lián)網(wǎng)上打開(kāi)一個(gè)面向全國(guó)乃至全球的業(yè)務(wù)窗口:建站歡迎咨詢(xún):028-86922220
2�����、如果無(wú)法殺毒�����,備份好重要資料后��,用系統(tǒng)盤(pán)引導(dǎo)�����,然后格式化電腦分區(qū)���,重新安裝安裝系統(tǒng)����,并及時(shí)安裝上系統(tǒng)對(duì)應(yīng)的官方系統(tǒng)補(bǔ)丁即可。
win10系統(tǒng)中了特洛伊木馬�����,殺不掉怎么辦
1�、在win10系統(tǒng)桌面上,單擊開(kāi)始菜單�,右鍵,運(yùn)行�。
2、接下來(lái)需要輸入gpedit.msc����,確定。
3����、在本地組策略編輯器�,依次打開(kāi)本地計(jì)算機(jī)策略→計(jì)算機(jī)配置→管理模板→系統(tǒng)→系統(tǒng)還原。在右側(cè)找到“關(guān)閉系統(tǒng)還原”�。
4、返回本地組策略編輯器���,依次打開(kāi)本地計(jì)算機(jī)策略→計(jì)算機(jī)配置→管理模板→Windows組件→Windows Installer����。在右側(cè)找到“關(guān)閉創(chuàng)建系統(tǒng)還原檢查點(diǎn)”。
5�、單擊已啟用。再應(yīng)用���,確定�����。
6���、接下來(lái)需要輸入CMD,確定���。
7�、輸入 cacls “c:\System Volume Information” /g everyone:f (可以復(fù)制到CMD中右鍵粘貼)����,并回車(chē)。輸入Y再回車(chē)。即可刪除病毒文件�。
電腦中木馬了準(zhǔn)備重裝系統(tǒng)win10怎么搞?
電腦中了木馬病毒�,準(zhǔn)備重裝系統(tǒng)的話,這個(gè)首先需要格式化掉整個(gè)硬盤(pán)��,然后分區(qū)分完區(qū)后�,然后再進(jìn)行安裝,溫十系統(tǒng)就可以了�����。
win7系統(tǒng)如何找到隱藏的木馬病毒
具體方法如下:
1�����、集成到程序中
其實(shí)木馬也是一個(gè)服務(wù)器-客戶(hù)端程序����,它為了不讓用戶(hù)能輕易地把它刪除,就常常集成到程序里�����,一旦用戶(hù)激活木馬程序��,那么木馬文件和某一應(yīng)用程序捆綁在一起��,然后上傳到服務(wù)端覆蓋原文件���,這樣即使木馬被刪除了��,只要運(yùn)行捆綁了木馬的應(yīng)用程序�����,木馬又會(huì)被安裝上去了���。綁定到某一應(yīng)用程序中,如綁定到系統(tǒng)文件�,那么每一次Windows啟動(dòng)均會(huì)啟動(dòng)木馬。
2���、隱藏在配置文件中
木馬實(shí)在是太狡猾���,知道菜鳥(niǎo)們平時(shí)使用的是圖形化界面的操作系統(tǒng),對(duì)于那些已經(jīng)不太重要的配置文件大多數(shù)是不聞不問(wèn)了���,這正好給木馬提供了一個(gè)藏身之處�。而且利用配置文件的特殊作用,木馬很容易就能在大家的計(jì)算機(jī)中運(yùn)行��、發(fā)作���,從而偷窺或者監(jiān)視大家�����。不過(guò)��,現(xiàn)在這種方式不是很隱蔽����,容易被發(fā)現(xiàn)�����,所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見(jiàn)�����,但也不能因此而掉以輕心哦���。
3���、潛伏在Win.ini中
木馬要想達(dá)到控制或者監(jiān)視計(jì)算機(jī)的目的,必須要運(yùn)行���,然而沒(méi)有人會(huì)傻到自己在自己的計(jì)算機(jī)中運(yùn)行這個(gè)該死的木馬����。它必須找一個(gè)既安全又能在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行的地方�,于是潛伏在Win.ini中是木馬感覺(jué)比較愜意的地方。
解決方法:大家不妨打開(kāi)Win.ini來(lái)看看����,在它的[windows]字段中有啟動(dòng)命令“l(fā)oad=”和“run=”,在一般情況下“=”后面是空白的����,如果有后跟程序,比方說(shuō)是這個(gè)樣子:run=c:/windows/file.exe load=c:/windows/file.exe
4����、偽裝在普通文件中
對(duì)于不熟練的windows操作者,很容易上當(dāng)����。
解決方法:把可執(zhí)行文件偽裝成圖片或文本----在程序中把圖標(biāo)改成Windows的默認(rèn)圖片圖標(biāo), 再把文件名改為*.jpg.exe, 由于Win98默認(rèn)設(shè)置是"不顯示已知的文件后綴名",文件將會(huì)顯示為*.jpg, 不注意的人一點(diǎn)這個(gè)圖標(biāo)就中木馬了�����。
5����、內(nèi)置到注冊(cè)表中
注冊(cè)表由于比較復(fù)雜����,木馬常常喜歡藏在這里快活,趕快檢查一下��,有什么程序在其下�,睜大眼睛仔細(xì)看了,別放過(guò)木馬哦:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”開(kāi)頭的鍵值;
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下所有以“run”開(kāi)頭的鍵值;
HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”開(kāi)頭的鍵值����。
按照上述五種方法操作win7系統(tǒng)可以找到隱藏的木馬病毒,保護(hù)系統(tǒng)電腦安全����。
windows系統(tǒng)遇到木馬病毒而且殺毒軟件有查不到怎么辦呀!
首先建議使用最新的專(zhuān)業(yè)殺毒軟件和木馬專(zhuān)殺工具Ewido 4.0和卡巴斯基等進(jìn)行處理�,如遇殺毒軟件被禁用或殺毒失敗或一開(kāi)機(jī)就重新出現(xiàn)的情況:
1.打開(kāi)windows任務(wù)管理器,察看是否有可疑的進(jìn)程(可以根據(jù)殺毒軟件的報(bào)告或者在網(wǎng)上搜索相關(guān)信息來(lái)判定)在運(yùn)行��,如果有把它結(jié)束。注意在system32目錄下的Rundll32.exe本身不是病毒����,有可能一個(gè)dll文件在運(yùn)行,他才可能是病毒或惡意程序之類(lèi)的東西�。由于windows任務(wù)管理器不能顯示進(jìn)程的路徑�,因此建議使用殺毒軟件自帶的進(jìn)程察看和管理工具來(lái)查找并中止可疑進(jìn)程。然后設(shè)法找到病毒程序文件(主要是你所中止的病毒進(jìn)程文件�,另外察看如system32文件夾中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明文件或病毒程序文件)���,然后刪去����。
2.有些病毒進(jìn)程終止不了���,提示“拒絕訪問(wèn)”��,或者出現(xiàn)“屢禁不止”的情況���。根據(jù)我的經(jīng)驗(yàn),有三種辦法供嘗試:
A.可能是某些木馬病毒�����、流氓軟件等注冊(cè)為系統(tǒng)服務(wù)了。辦法是:察看控制面板〉管理工具〉服務(wù)���,看有沒(méi)有與之相關(guān)的服務(wù)(特別是“描述”為空的)在運(yùn)行����,把它停止���。再試著中止病毒進(jìn)程并刪除�。
B.你可以嘗試安全模式下(開(kāi)機(jī)后按F8選安全模式)用殺毒軟件處理��,不行則再按步驟1和2A試一試����。
C.(慎用)使用冰刃等工具,察看病毒進(jìn)程的線程信息和模塊信息���,嘗試結(jié)束線程和解除模塊�,再試著刪除病毒進(jìn)程文件和相應(yīng)的模塊���。(慎用)
3.如果稍微懂得注冊(cè)表使用的���,可以再把相關(guān)的注冊(cè)表鍵值刪除�。一般方法:開(kāi)始〉運(yùn)行���,輸入regedit���,確定,打開(kāi)注冊(cè)表編輯器����。編輯〉查找��,查找目標(biāo)為病毒進(jìn)程名���,在搜索結(jié)果中將與之有關(guān)的鍵值刪除�。有時(shí)這樣做不能遏止病毒���,還應(yīng)嘗試使用步驟2中方法��。
4.某些病毒會(huì)劫持IE瀏覽器����,導(dǎo)致亂彈網(wǎng)頁(yè)的狀況。建議用金山毒霸的金山反間諜 2006等修復(fù)工具�����?��?礊g覽器輔助對(duì)象BHO是否有可疑項(xiàng)目���。有就修復(fù)它。修復(fù)失敗時(shí)參照1����、2來(lái)做。
5.其他提示:為了更好的操作���,請(qǐng)先用優(yōu)化大師或超級(jí)兔子清理所有臨時(shí)文件和上網(wǎng)時(shí)的緩存文件�����。一般病毒往往在臨時(shí)文件夾Temp中����,這樣做可以幫你更快找到病毒文件。
開(kāi)始〉運(yùn)行����,輸入msconfig,確定��,可以打開(kāi)“系統(tǒng)配置實(shí)用程序”����。選擇“啟動(dòng)”,察看開(kāi)機(jī)時(shí)加載的程序����,如果在其中發(fā)現(xiàn)病毒程序,可以禁止它在開(kāi)機(jī)時(shí)加載��。不過(guò)此法治標(biāo)不治本����,甚至對(duì)某些程序來(lái)說(shuō)無(wú)效���。還是要按步驟1���、2辦。
6.說(shuō)了這么多,不過(guò)有時(shí)還是不能解決�。只好請(qǐng)教高人或格式化重做系統(tǒng)了,當(dāng)然不推薦后者
win7系統(tǒng)下的wininit.exe是木馬么����?是的話如何殺掉?
wininit.exe可能是WOLLF.16病毒的一部分�����。該木馬允許攻擊者不經(jīng)過(guò)你同意�����,遠(yuǎn)程控制你的計(jì)算機(jī)�。
可以用殺毒軟件殺掉。
介紹:wininit.exe 在Windows NT 6.x中是正常進(jìn)程�,描述是:Windows啟動(dòng)應(yīng)用程序。啟動(dòng)services.exe(服務(wù)控制管理器)��、lsass.exe(本地安全授權(quán))�、lsm.exe(本地會(huì)話管理器),不能終止�����,否則馬上藍(lán)屏,位于system32文件夾中���。
位置:wininit.exe位于 C:\Windows\System32\ wininit.exe對(duì)用戶(hù)不可見(jiàn)��,完全運(yùn)行在系統(tǒng)背景中�����,并且可以記錄的計(jì)算機(jī)的輸入和執(zhí)行其它程序�����。
wininit.exe也可能是WOLLF.16病毒的一部分���。該木馬允許攻擊者不經(jīng)過(guò)你同意,遠(yuǎn)程控制你的計(jì)算機(jī)�����。
wininit.exe的錯(cuò)誤樣例:"Wininit.exe Cannot Be Run from Within Windows."如果你的系統(tǒng)
被病毒感染�,你將收到這一段信息��。 Viruses Win32.Weird 和Bymer是已知的wininit.exe相關(guān)的病毒�����。
網(wǎng)站名稱(chēng):關(guān)于windows系統(tǒng)木馬的信息
轉(zhuǎn)載來(lái)于:
http://weahome.cn/article/dssiijg.html
重慶分公司
重慶分公司
