本文目录一览:
中木马以后.dat文件无法打开
一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复,我就是这样解决问题的。
建议你最佳解决方案
第一步:下载金山互联网安全组合套装2011【百度搜索 金山毒霸2011套装】 选择下载
第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。
第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀
另外,一般木马病毒都会有一些插件释放,可以使用插件清理工具,金山卫士里的插件清理工具就很好用。
注意,360会拦截金山网盾安装,如果你有360,请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士
木马dat文件干什么用的。
您好,dat算是木马吧,dat格式的文件是一种数据文件,或者在光盘里为视频文件
建议你下载腾讯电脑管家对他进行查杀,看看是否存在病毒,如果存在的话
最好清理掉,不然会对你的电脑造成影响的,不懂追问
dat文件可能是木马吗?
你好:
木马没有固定的格式,只要是能被加载的文件,都可能是木马
这种DAT的数据文件一样可能包含木马的
所以没有办法通过文件格式来预防木马,还是得靠杀毒软件
你可以访问腾讯电脑管家官网,下载安装一个电脑管家来保护你的系统
它的实时防护部分包含了16层的防护体系
对于木马病毒入侵系统可能使用的途径都进行了有效的防御
可以让你远离木马和病毒的困扰
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
中了dat病毒 求救啊!
有好几种好用得杀毒软件,金山,江民,卡巴斯基,瑞星.卡巴斯基+360安全卫士对木马得查杀效果很好,你可以下了用用 1、瑞星2008组合版 ,含瑞星杀毒和防火墙(可以到瑞星官方网站下载) 网址是: 以下是瑞星组合版的用户id序列号 PV05FS-M5G3JV-UHJGRV-WLE200 用户ID:8N5VG8KBG547 2、如果你不喜欢瑞星,而且电脑配置比较好的话,也可以用卡巴 卡巴的杀毒能力虽然好,但是一些正常软件要误报为风险软件(这种情况把软件添加进信任程序就行了),还有就是占用内存太大了, 电脑内存没有512以上,最好不要装,还有就是由于卡巴不是国产的,所以它的设计没有瑞星那样贴近中国的用户,所以,我个人建议 最好还是用瑞星比较好。 卡巴斯基KAV7.0下载地址 卡巴斯基kav7.0序列号 F6MPC-ZJT5U-T5GVS-71PX4 3、再跟大家推荐一款非常好的在线杀毒软件,可以跟其他杀毒软件混合使用,不会起冲突哦 金山在线杀毒的杀毒能力非常强,速度也很快,对木马,恶意软件特有用,占用内存小,而且由于是在线杀毒,所以不怕病毒劫持了杀 毒软件。 金山在线杀毒网址: (卡号:300000146787密码:765439) (最后建议,以上任选一个杀毒软件,再加一个360安全卫士,只要你电脑不要乱上网站,保证你电脑中毒比中彩票还难,360 网址)
三个木马病毒无法删除,怎么办?
我机器里也遭过这样的袭击,有个高人给我这种方法,你来试试:
1.用第三方工具软件如IceSworld, syscheck终止ergaon.exe进程
2..[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion
\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL],把\"CheckedValue\"的健值改为1,类型为dword。
右键点[我的电脑]---资源管理器---点击[工具]菜单--[文件夹选项]--[查看]--打开“受保护的
系统隐藏文件”,恢复显示计算机中隐藏的文件和文件夹。
或直接将下列文件(1.reg)导入注册表,可以解除“不显示系统文件和隐藏文件”的问题。
3.删除病毒文件
2007qq.exe
ergaon.exe
ergaon.dll
QQhx.dat
4.删除HKLM\\SOFTWARWE\\Microsoft\\Windows\\Current\\Version\\Run
tmlURL子项 c:\\winnt\\system32\\ergaon.exe
ref:
木马病毒怎么杀?高分求助!
间谍软件CWS.LoadAdv.400 木马哟
检测和删除
手工删除
按照以下步骤从您的机器删除 CWS.LoadAdv.400。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
3.exe
adkhmhmd.exe
desktop.exe
dima.exe
hammer.exe
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
paytime.exe
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.exe
tibs.exe
tmpf00.exe
tool2.exe
uninstall.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到以下值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
立即删除并重启机器。
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
appwiz.dll
cz.dll
desktop.dll
iesecurity.dll
msvcrl.dll
procmon.dll
tcpg4t.dll
winacpi.dll
winld32.dll
wins32.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\appid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\clsid\{5e2121ee-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\clsid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\interface\{5e2121ed-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\typelib\{5e2121e1-0300-11d4-8d3b-444553540000}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_CURRENT_USER\software\mzs
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msudp4
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vdmt16
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winlow
删除文件:
使用资源管理器删除以下文件(如果存在):
3.exe
adkhmhmd.exe
appwiz.dll
attrib.ini
base.avd
cz.dll
desktop.dll
desktop.exe
desktop.html
dima.exe
fltr.a3d
hammer.exe
hosts
hz.sys
i.a3d
iesecurity.dll
install.dat
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
msudp4.sys
msvcrl.dll
p2.ini
paytime.exe
procmon.dll
ps.a3d
redir.a3d
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.dvm
spysheriff.exe
ssl
tcpg4t.dll
tibs.exe
tmp.edb
tmpf00.exe
tnfl.a3d
tool2.exe
uninstall.exe
winacpi.dll
winld32.dll
winlow.sys
wins32.dll
详细介绍请参阅: