内核级木马杀不掉
你好,如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。一般木马都自动下到C盘,你查看C盘所有(含隐藏)文件夹,有些木马会自己创建个文件。
打开电脑管家 点击【杀毒】按钮 根据需要选择查杀方式 处理查杀到的威胁 重新启动系统,或者 新启动电脑按F8进入安全模式,然后运行“腾讯电脑管家官网”,先“查杀”病毒,再“立即重启”!重启开机后, 点:“彻底删除”病毒文件和“未知自启动项”!再点开“修复”,“全选”,再“修复”文件!再:“恢复丢失的dll文件”,扫描一下, 就行了! 最后还不行只有重新安装操作系统。
遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒文件绑架了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能造成误杀,并且很多杀毒和安全类软件对于系统默认程序和常见的程序都是信任和放行的);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的,甚至木马悄悄禁止了杀毒软件的运行)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,但却符合以上3条中的某一条,杀毒软件无法下手;
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,电脑管家出专杀工具,很多款木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的杀毒软件,然后安装其他的杀毒软件试试, 更新到最新的病毒库查杀一下试试。很多杀毒软件都可以可以免费试用,遇到棘手的病毒和木马,多个杀毒软件交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击 任务栏 空白处,选择 任务管理器 ,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、windows7可以 在开始菜单 运行 栏输入 msconfig ,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2)、进入启动项msconfig,将原来正常的进程重新打勾。
3)、重新扫描计算机。
以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是注册表和文件删除,一不小心就可能造成无法启动。
腾讯电脑管家的几大理由:
1,腾讯电脑管家是腾讯公司推出的一款免费安全软件,能有效预防和解决计算机上常见的安全风险;
2,能够给你的QQ账号、腾讯游戏经验加成;针对QQ等腾讯产品特别处理。
3,拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,;
4,首创了“管理+杀毒”2合1,依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞(antivir),管家系统修复引擎和金山云查杀引擎;
5,拥有QQ账号全景防卫系统,尤其针对网络钓鱼欺诈及盗号打击方面,有更加出色的表现,;
6,在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,能够全面保障电脑安全,;
7,获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项,开创国内杀软的最好成绩,也是中国首款杀毒和优化管理功能2合1的安全软件。
为什么电脑的毒和木马就是杀不干净.不管用什么,杀完
经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:1、木马或者病毒文件“绑架”了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能是误杀了);2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的)3、杀毒软件收到了这种病毒的样本,却还没有找到解决的法;4、杀毒软件的主动防御机制发现了这个文件的异常行为,并且和以上3条中的某一条相结合;但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么?对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;对于那些能够查到但无法清除的情况反而比较好了,你可以试试有图给你提供的以下方法。1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你卸掉当前的杀毒软件(如果你愿意),然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,并且更新到最新的病毒库查杀一下试试。(很多杀毒软件都可以可以免费试用)3、手工查杀。比较麻烦,漫漫看。第一步、查找木马病毒文件。启动计算机后,按Ctr+Alt+Del或右键单击“任务栏”空白处,选择“任务管理器”,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows\system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。第二步、去掉木马病毒自动运行。如果是WindowsXp、vista、windows7可以在开始菜单“运行”栏输入“msconfig”,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加R键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。第三步、删除木马病毒。重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。第四步、善后工作。1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程explorer.exe那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,所以不能将explorer的值也清除掉,这样会造成无法见到桌面。2)、进入启动项msconfig,将原来正常的进程重新打勾。3)、重新扫描计算机。以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是注册表和文件删除,一不小心就可能造成无法启动。
卡巴斯基安全部队2012还是nod32谁好?从杀毒引擎,防御机制,系统占用说说
转别人的:
这要具体情况而定,如果在杀毒能力方面,卡巴斯基是最好的,形象点说,卡巴斯基是一个流氓版的软件,因为它不仅是要用密码才能卸载,而且连病毒都拿它没办法,如果电脑中毒了,这个是强者,不过它会帮你卡机,不过能用64位系统的电脑都是高配置你好机,所以这个没什么大碍,另外,根据最新的杀毒软件排行榜,它的杀毒能力是最好的。如果要从综合性能来看,NOD32就比较好,因为它占用内存和CPU都不大,而且微软是御用杀毒软件,也是全球畅销的几款的杀毒软件之一,也要密码安装和卸载,防护能力比卡巴斯基要差一点,不过它是全球通过VB100病毒实验最多的杀毒软件。金山毒霸呢,是国内一款不错的杀毒软件,但是杀毒能力就比不上前者,而且没什么特别之处。应该算是中等的杀毒软件吧,不过值得让人心服的就是它的拦截浏览器广告的功能,外国的杀软虽然都有这项功能,但是它是最牛的(拦截广告也可以用金山卫士,也是金山公司的出品,一样的功能和能力。)个人推荐:如果是你的电脑是高端配置的就用卡巴斯基,中高端的就用NOD32,中端的就用金山毒霸,三者都可配金山卫士使用,加强防护能力。
希望对你有用哦!呵呵
详细介绍下病毒、木马的防御机制~!!详细点~!!
建议去饭客网络学习
有很详细的解释说明
让你获得更好的安全体验
病毒是怎么修改引导区?
引导区病毒简介:
引导区病毒是PC机上最早出现的病毒,也是我国最早发现的病毒种类。这类病毒主要感染软盘的引导扇区和硬盘的引导扇区或者主引导记录。
一个正常的计算机启动过程是:计算机读取引导扇区或者主引导记录加载其进入内存中,然后引导相应的系统。而一台染有引导区病毒的机器则会先把病毒加载入内存然后才进行正常的引导过程。
在上个世纪八九十年代的时候引导区病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但随着Windows 的发展,慢慢的有些引导区病毒已经失效了。但仍有一些引导区病毒存活,并且传染率相当高,常见的就是WYX(Polyboot)病毒。
引导区病毒引起的症状有:软盘读写出现错误、无故读取软驱等。
引导区病毒的传播方式:
下面主要说一下目前传播最为广泛的引导区病毒WYX。这个病毒传播的唯一途径就是使用感染有该病毒的启动盘(包含可启动的光盘)启动计算机。如果只是读取感染有引导区病毒的软盘或者光盘上的文件是不会被感染。
如果你的机器已经感染该病毒,并且病毒驻留了内存,则你的软盘如果没有写保护的话很容易被感染。
WYX病毒的清除:
当你的杀毒软件查出了机器感染了WYX的时候请不要惊慌,先要看清楚该文件的感染位置。
如果病毒是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。 其实,这是硬盘引导区先染上了引导区病毒,以后在安装WINDOWS系统时,没有先查杀病毒,直接就安装了WINDOWS系统。所以,WINDOWS先将引导区做了一个文件形式的备份,文件SUHDLOG.DAT就是其备份,该文件以隐含的形式存放在WINDOWS系统根目录下,由于该引导型病毒存在文件中,没有作用,所以可以直接删除。
如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀,或者干脆把移动存储设备上的文件备份到硬盘上,然后重新格式化掉移动存储设备,再把文件复制回去。
如果病毒确实是在硬盘的引导区上,也不用怕,这类病毒的清除方法很简单,针对不同的操作系统有不同的清除方法,一般可以不依靠杀毒软件。不过在清除之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。
Windows 95/98/me系统上的清除方法:
1.找一张“干净”的启动盘(没有这个引导区病毒的盘),启动你的计算机,一般安装操作系统的时候都会提示您制作启动盘。如果您手头没有启动盘或者您不能保证启动盘是否是“干净”的,您可以在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/me系统上通过“添加/删除程序”进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同,也就是说如果你的系统是Windows me的话,你是不能使用一张Windows 98的启动盘进行下述操作的。
2.用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:\fdisk /mbr [回车]
A:\sys a: c: [回车]
然后重新启动计算机就可以了。
其中第一行用于清除主引导记录中的病毒,第二行用于清除C盘引导区上的病毒。
Windows 2000/XP系统上的清除方法:
1.如果你之前通过X:\i386\winnt32.exe /cmdcons命令安装了恢复控制台可以直接选择进入。如果以前没有安装过恢复控制台则要使用系统的安装光盘启动计算机。当出现安装界面的时候按R选择“要用‘恢复控制台’修复”。系统会提示你登入到哪个系统,请输入相应的序号然后按回车。
2.然后分别执行fixmbr(恢复主引导记录)和fixboot(恢复启动盘上的引导区),再输入EXIT[回车],重新启动即可。
清除引导区病毒的注意事项:
1.如果用干净的启动盘启动计算机以后发现不能访问硬盘,而且硬盘不是NTFS格式,但是用硬盘启动计算机以后可以访问硬盘,则说明你的机器感染了可以加密引导区信息的病毒,此时看到的是加密的信息,比如前面提到的“Monkey(猴子)”病毒。遇到这种病毒时你应该让系统自己引导计算机,让病毒自己解密,然后用杀毒软件备份引导区的信息(目前国产的三大杀毒软件都有此功能),然后再用干净的启动盘启动计算机,把刚刚备份出来的引导区信息再写回硬盘就可以了。
2.如果你的机器被病毒感染无法启动,且用软盘引导也看不到硬盘(硬盘不是NTFS分区)则最好不要对硬盘进行写操作,应该找有经验的人员来帮您解决,以免造成不必要的损失。
如何防范引导区病毒:
前面已经提到,引导区病毒只有用染有病毒的软盘或光盘启动计算机的时候才会感染,所以养成良好的习惯是防范这种病毒的关键:对不明来路的软盘使用前应该先查毒;不用计算机的时候不要把软盘、光盘留在驱动器里(许多机器感染这个病毒都是由于用了带有病毒的可引导光盘启动计算机所造成的);另外,最好在主板的设置里把防病毒一项打开。
关于电脑防火墙和杀毒软件和问题并急求知识啊!!!!!!!
我不是高手,但就着目前所知道的逐条解释一下吧
防火墙,在我的概念里,就是面对网络的,可以是网页,也可以是端口,如果网页上有一些恶意的脚本,别人通过端口向你机子传送恶意的木马时,防火墙可以随着级数的高低而有相应的效果。也就是说,防火墙是你的机子与网络的过滤网。(我只使用WINDOWS自带的防火墙,所以对其他防火墙没有研究)
杀毒软件,就是在你下载好东西,会自动提示该文件是否有毒,当然这个是需要设置的。像迅雷上就有所设置。还有就是你在运行软件,文件过程中,杀毒软件也是实事监控的。
在你怀疑系统是否有感染病毒时,能升级杀毒软件来全盘扫描,查毒后杀毒。
我一般把杀毒软件当查毒软件使的,因为我决定一旦你已经感染病毒了,再用杀软已经无力回天了。
至于第三个问题,我觉得靠防火墙来抵御不太切实际,比如你下了一个压缩包,里面是一个安装程序,在安装过程中有病毒,这时你的文件已经在你的机子上了,防火墙那关已经过了,你又没有杀毒软件,那你这时不就遭殃了~
所以我觉得该装的不能少装,但是重点不在杀而在防~
为什么有些病毒杀毒软件扫描不出来
不是说所有的病毒都可以杀掉的。病毒制作者在发布病毒之前早已经在安装好各种流传广泛的杀毒软件的电脑上试验过了,所以说基本上所有的病毒在初期发作时影响都很大(除启发式杀毒软件之外)。而这如我们所愿,想杀出所有的病毒的杀毒软件误杀一般来说都很严重。我曾经用网站(集成很多杀毒软件的)上传完美卸载安装程序,竟然有的杀毒软件说这是特洛伊木马的变种程序。你说这个杀毒软件是好是坏?再说瑞星,有的病毒扫描不出来但是他未知病毒防御机制就比较有效。所以说没有尽善尽美的杀毒软件,也没有所有杀毒软件都删除不了的病毒。只要我们注意平时上网选用良好网址,安装正版的软件,更新系统补丁,就可以大大避免中毒。
家里电脑总是中病毒,好多我喜欢的东西都没了,有什么好办法不?
360安全卫士简介关注我们:新浪微博
360安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。由于使用方便,用户口碑好,目前4.2亿中国网民中,首选安装360的已超过3亿。
360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检等多种功能,并独创了“木马防火墙”功能,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。360安全卫士自身非常轻巧,同时还具备开机加速、垃圾清理等多种系统优化功能,可大大加快电脑运行速度,内含的360软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件。 收起简介
新版功能介绍(v7.7正式版)
360安全卫士7.7正式版主推“换标”和“提速”两个功能点。在7.7正式版里,全新的360品牌标志第一次用于360安全卫士正式版。这意味着:360将致力于成为全球最受尊敬的互联网安全服务提供商,实现全球化的愿景。同时,这个版本为大家带来的是深度的提速。我们以毫秒为单位,改进每一个细节,1毫秒1毫秒地提高产品速度。现在,主界面的启动速度、各个主要功能的切换速度、体检和木马云查杀的扫描速度都有了明显的提升。尤其是在低配置电脑上,您可以掐表算一算,最快能加速10倍。
各种新功能,各种的给力,用现在流行的咆哮体为大家总结下吧——
全新品牌标志,耳目一新的体验有没有!!!有没有!!!
深度提速,最快加速10倍的快感有没有!!!有没有!!!
“强力查杀”模式,彻底清除顽固木马有没有!!!有没有!!!详细介绍
正式更换产品Logo,全新的感觉,不变的承诺
使用了新的360品牌标志。不一样的视觉感受,永远不变的安全承诺——360将持续改进产品,给您360度全方位的安全保护。
全面提速,给您最流畅的软件使用快感
主界面启动速度提升4-7倍;功能按键打开速度提升5-9倍,切换更流畅;体检加速10%,木马云查杀扫描速度提升10%…
新增“强力查杀”模式,彻底清除顽固木马
让那些可能反复发作的顽固木马再无藏身之处。同时,新版也加强了对新木马、未知木马的查杀效果,让您的电脑不留“漏网之鱼”
木马防火墙更有效,防止木马自动“复活”
加强了对最新黑客攻击手段的防御机制,全面拦截各类盗号、篡改首页以及网银木马;拦截木马的同时更有效地清除木马
网盾的下载保护扫描能力继续增强,支持IE9等最新软件
过滤体系增强,提高对未知进程和可能被木马利用进程的扫描能力;支持IE9RC版、新版本QQ群、电驴和迷你电驴。
漏洞修复功能更完善,启用“补丁智能恢复”功能
即便打补丁后出现蓝屏/系统无法启动等故障能一键修复;提示漏洞的时间更科合理,支持特殊格式的补丁程序