本文目录一览:
- 1、在电脑邮件中收到一个全英文说是我电脑中了特洛伊木马病毒,要我给他比特币的怎么办?
- 2、请问电脑中了特洛伊木马病毒,发email会把病毒传给收件人吗?我不想害别人啊!
- 3、特洛伊木马是什么?厉害吗?
- 4、收到特洛伊木马病毒的邮件威胁,请问是真的吗?发的日文邮件
- 5、特洛伊木马病毒是什么?有什么危害??
在电脑邮件中收到一个全英文说是我电脑中了特洛伊木马病毒,要我给他比特币的怎么办?
用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO
是否有可疑项目。有就修复它。
同时
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去!
转载请注明原作者恋曲2010
请问电脑中了特洛伊木马病毒,发email会把病毒传给收件人吗?我不想害别人啊!
中了病毒或者木马不要着急,我来帮你:
一般杀毒都是这样的几个步骤,按我说的操作来吧:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
这个是它的详细用法。
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
特洛伊木马是什么?厉害吗?
特洛伊木马程序就像神话中所述的一样,看起来像是一件礼物,但结果却是一些突击特洛伊城的希腊士兵,今日的特洛伊木马程序看起来像是有用软件的计算机程序,但它们却会危害您的安全性并造成许多的损害。常见发现有电子邮件夹带特洛伊木马程序,其包含宣称为 Microsoft 安全性更新的附件文件,之后即化身为病毒并尝试停用防毒软件和防火墙软件。
特洛伊木马程序看似有用,但实际上却会造成损害的计算机程序。当人们被引诱开启程序 (因为他们认为该程序来自合法来源) 时,特洛伊木马程序即会散布开来。为了更完善地保护使用者,Microsoft 通常是透过电子邮件寄出安全性公告,但绝不会包含附件文件。并将在所有安全性警讯以电子邮件传送给客户前,会先在 Microsoft 的安全性公告网页上进行公布。
当您开启和执行受到感染的程序时,您可能不知道您已感染病毒。您计算机的速度可能会变慢、停止响应,或者当机,并每隔几分钟重新激活。病毒有时会攻击激活计算机时所需使用的档案。在这种情况下,您可能会按下电源按钮,并发现整个屏幕都是空白的。
这些征兆都是计算机中毒时通常会出现的现象 — 虽然也可能是与病毒完全无关的软硬件问题所造成的。
请注意您可能传送含有病毒之电子邮件的警告讯息。这可能表示病毒已将您的电子邮件地址列为感染之电子邮件的寄件者。但这不一定表示您已感染病毒。部份病毒有伪造电子邮件地址的能力。您可能听到有人将它称为「诈骗 (Spoofing)」。除非您的计算机已安装最新的防毒软件,否则很难有方法能确定您是否感染病毒。
收到特洛伊木马病毒的邮件威胁,请问是真的吗?发的日文邮件
首先确认它提到你的q账号密码是否正确,如果不对,请忽略。因为电脑真的中毒的话,就不是只有邮件勒索了,至少会有个软件窗口。垃圾邮件群发很常见,请忽略即可。
特洛伊木马病毒是什么?有什么危害??
木马病毒
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。
原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。