本文目录一览:
- 1、影子系统 和 病毒 木马!
- 2、如何让局域网感染ARP病毒?
- 3、病毒杀不了,以文件夹方式存在,名字为数字,用360粉碎不了,安全模式也删不了……
- 4、如何解决电脑被植入木马 病毒
- 5、我的电脑卸载不了软件,也安装不了软件,是怎么回事 啊 。中什么木马了吗?谁给个解决办法 啊,急啊 。
影子系统 和 病毒 木马!
BMW(Bios Rootkit)
全球首例可刷写BIOS的BMW木马(国际厂商命名为Mebromi),感染电脑主板的BIOS芯片和硬盘MBR(主引导区),再控制Windows系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法将其彻底清除。
这病毒直接毁坏主板BIOS,如果中了这毒,就换主板和硬盘吧。杀毒没用的,还原也没用。
如何让局域网感染ARP病毒?
只要用一台电脑中病毒,最好是木马病毒,这些病毒会对arp进行攻击,是自己伪装成网关,这样,整个局域网就会收到攻击,别的电脑都会连接这台带病毒的电脑,所以导致电脑不能正常的上网,但是中毒电脑的本身是没有问题的,可以访问网关,正常的服务器,所以只要有毒的电脑一联网,别的电脑就不能上网了,如果有毒的电脑一下线,其他局域网的电脑就正常了,中病毒的电脑是很有风险的,因为这些病毒都是窃取计算机信息的,所以不建议使用这样方法,直接交他们抓包分析,这样的理论知识是很有效的。
病毒杀不了,以文件夹方式存在,名字为数字,用360粉碎不了,安全模式也删不了……
您好
1,建议您到电脑管家官网下载一个电脑管家。
2,使用电脑管家的杀毒功能全盘查杀,来解决该病毒,电脑管家基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,专门擅长查杀这种顽固的木马病毒。
3,如果普通模式查杀不掉,您还可以用电脑管家——工具箱——顽固木马克星——深度扫描查杀一下,解决该病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
如何解决电脑被植入木马 病毒
有技术的话你反编译程序,冒似360可以解决。多装点杀毒软件,要是文件包里有跳墙程序的话,你就跑网吧里试试,或者装双系统。
我的电脑卸载不了软件,也安装不了软件,是怎么回事 啊 。中什么木马了吗?谁给个解决办法 啊,急啊 。
你好!
如果你电脑
中了木马,病毒,恶意软件等
------------------------------------------------------------------------
解决方案:
1准备软件:
杀毒软件,检测软件。
[如果可以的话,尽量了解自己中什么病毒,下载该病毒专杀工具上面找(有的病毒屏蔽文字)]
2,如果在正常状态不能杀毒
请:开机按F8,进入安全模式。
在那个模式可以运行杀毒软件。
3,
用杀毒软件,[必须更新]
检测软件杀完一遍磁盘就可以了,
4,重新启动,
------------------------------------------------------------------------
检测软件:
超级兔子:
,优化大师
,360卫士
,杀毒软件:卡巴,瑞星,金山...,
------------------------------------------------------------------------
推荐瑞星,免费版本 :
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。
功能特性:
1.第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极大降低资源消耗。
2.Startup Scan 独占式抢先杀毒
3.漏洞攻击防火墙联动
4.第二代智能提速增量查杀毒
5.NTFS流隐藏数据查杀
6.未知病毒查杀(专利号:ZL 01 1 17726.8)
7.八大监控系统
8.主动漏洞扫描、修补
9.全自动无缝升级 (专利号:ZL 01 1 42155.X)
10.支持64位操作系统
11.文件粉碎技术
12.高速邮件监控技术
13.垃圾邮件智能白名单
14.迷你杀毒
15.专利数据修复 (专利号:ZL 01 1 17730.6)
16.IE执行保护(IE防漏墙)
下载地址1 [远程下载]
------------------------------------------------------------------------
或者:
金山毒霸2008免费赠送37天病毒库升级服务,同时创新采用“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系,杀毒更快更准更彻底!
金山毒霸2008技术亮点主要在于:
1、三维互联网防御体系 响应更快 查杀更彻底
所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。
2、一对一全面安全诊断 为电脑定期做体检
金山毒霸2008集成了金山系统清理专家,通过金山清理专家组件中,可给系统进行健康指数的“打分”。这个独特的功能版块可以为用户系统进行包括是否存在恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、BHO等以及是否存在系统盘空间异常紧张和杀毒软件安装状态异常等可能影响系统安全因素的全面检测,从而实现真正意...
-
推荐瑞星,免费版本 :
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。
功能特性:
1.第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极大降低资源消耗。
2.Startup Scan 独占式抢先杀毒
3.漏洞攻击防火墙联动
4.第二代智能提速增量查杀毒
5.NTFS流隐藏数据查杀
6.未知病毒查杀(专利号:ZL 01 1 17726.8)
7.八大监控系统
8.主动漏洞扫描、修补
9.全自动无缝升级 (专利号:ZL 01 1 42155.X)
10.支持64位操作系统
11.文件粉碎技术
12.高速邮件监控技术
13.垃圾邮件智能白名单
14.迷你杀毒
15.专利数据修复 (专利号:ZL 01 1 17730.6)
16.IE执行保护(IE防漏墙)
下载地址1 [远程下载]
AVG Anti-Spyware(原Ewido Anti-Spyware) V7.5.1.43 汉化版
AVG Anti-Spyware -- 极致安全 完美防护.
针对因特网上传播的新一代安全威胁的有效解决方案.
确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.
在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.
反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVG Anti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
1. 瑞星杀毒软件下载版 19.26
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓软件等有害程序...
dl.pconline.com.cn/html_2/1/66/id=10251pn=0.html
2. 瑞星杀毒软件下载版(完全版) 19.23.31
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓
3. 金山毒霸2007杀毒套装 V2007
金山软件隆重推出了最新版本的杀毒软件产品——《金山毒霸2007杀毒套装》。 新版金山毒霸2007以“剿杀间谍木马 上网更安全”为宣言,新增核心技术——“数据流杀毒”,即是
4. 卡巴斯基(AVP) v5.391 中文单机版
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能
5. 瑞星杀毒软件 2007 V19.24 完全版
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓
6. 瑞星杀毒软件 2007 v19.23.31 免费版
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。功能特性:1.第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极
7. 金山毒霸2007杀毒软件 下载版
金山毒霸 2007 最新推出的网页反钓鱼功能,可以自动监控用户浏览的网页,如果用户无意中打开网络钓鱼网页,金山毒霸 2007 会智能的识别并弹出提示窗口。
dl.pconline.com.cn/html_2/1/66/id=9020pn=0.html
8. 金山毒霸2007杀毒软件下载版 2007.05.14
新功能增加以及产品改善:1.引擎新增加对多种壳的脱壳能力:金山毒霸2007增加了DxPack、EXEPACK、HIDEPE、RLPack、SimplePack脱壳能力的支持,增强对UPX、PackMan的脱壳能
9. 瑞星杀毒软件免费版 19.26.31
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。
dl.pconline.com.cn/html_2/1/66/id=41657pn=0.html
10. 卡巴斯基(AVP) v6.0 简体中文版
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能
11. 金山毒霸 2007 安全组合装
金山软件隆重推出了最新版本的杀毒软件产品——《金山毒霸2007杀毒套装》。 新版金山毒霸2007以“剿杀间谍木马 上网更安全”为宣言,新增核心技术——“数据流杀毒”,即是
12. 江民杀毒软件KV2006下载版
《江民杀毒软件KV2006》是针对先进的64位PC平台研发推出的新一代杀毒软件,软件采用64位技术编程,针对intel与AMD64位CPU进行了全面优化...
dl.pconline.com.cn/html_2/1/66/id=151pn=0.html
13. 江民杀毒软件KV2006下载版
《江民杀毒软件KV2006》是针对先进的64位PC平台研发推出的新一代杀毒软件,软件采用64位技术编程,针对intel与AMD64位CPU进行了全面优化,并在KV2005系统级杀毒、主动防御
14. 瑞星杀毒防火墙组合版 19.26.31
瑞星杀毒防火墙组合版包括:瑞星杀毒软件2007版、瑞星个人防火墙2007版和瑞星卡卡。无需输入序列号和用户ID,立即下载即可正常使用。
dl.pconline.com.cn/html_2/1/66/id=42181pn=0.html
15. 江民杀毒软件 KV2007 标准版 V10.0
江民杀毒软件KV2007可有效清除20多万种的已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等,全方位主动防御未知病毒,新增流氓软件清理功能。KV2007
16. 江民杀毒软件KV2004 离线增量升级包09.30
"从5岁的儿童到70岁的老人都能无障碍的使用KV2004;封锁检查所有病毒可能入口,上网浏览、日常办公、收发邮件、信息交换与存储等用户操行电脑的一切行为均处于KV2004的保护
17. McAfee VirusScan v8.0i 中文集成版
全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系
18. 瑞星杀毒软件 2006 v18.38 简体中文版
第七代极速引擎:瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进,增加了对7-ZIP压缩格式以及多种壳的扫描,使查杀病毒更为细致、准确。第七
19. 奇虎360安全卫士 V3.4 正式版
360安全卫士v3.4标准版仅1.51MB,适合快速安装。此版本不能直接使用病毒查杀功能,在您需要使用杀毒功能时,本版360安全卫士会自动下载扩展包并安装卡巴斯基V6.0,不影响您
20. 瑞星杀毒软件 2007 V19.26 简版
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓
--------------------------------------------------------------------------------------
清理系统:
清理系统垃圾2招:
1:
给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
随便建个记事本,然后把上面这段话复制到记事本里,再另存为*.bat(*为任意名),然后直接运行就可以了
-------------------------------------------------------------------------
2:
新建一个记事本并输入以下的内容:
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. pause
打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。