本文目录一览:
病毒木马删除不了怎么办?
经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是防毒软体无能,而是病毒和木马总是先防毒软体一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果防毒软体没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么防毒软体就不会有对策,比方说将自己隐藏在系统程序里,并且没有特殊的的条件不予启用,那么这个木马或者病毒就看起来是一个安分守己的程式。这就是很多时候实际上我们的电脑并不干净,虽然用防毒软体没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒档案***了程式的核心程序或档案,防毒软体无法下手***此种情况居多,若下手就有可能造成误杀,并且很多防毒和安全类软体对于系统预设程式和常见的程式都是信任和放行的***;
2、木马或病毒禁止了防毒软体的某些核心程序或已将防毒软体禁用;***此种情况也不少,不少木马程式对于国内的防毒软体就是这么干的,甚至木马悄悄禁止了防毒软体的执行***
3、防毒软体收到了这种病毒的样本,却还没有找到解决的办法;
4、防毒软体的主动防御机制发现了这个档案的异常行为,但却符合以上3条中的某一条,防毒软体无法下手;
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于使用者的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的程序来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图小站给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜寻一下是否有专杀软体,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个防毒软体。如果当前你的防毒软体遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的防毒软体,然后安装其他的防毒软体试试,特别是比较严格的卡巴斯基或者nod32,更新到最新的病毒库查杀一下试试。很多防毒软体都可以可以免费试用,遇到棘手的病毒和木马,多个防毒软体交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查询木马病毒档案。
启动计算机后,按Ctr+Alt+Del或右键单击 工作列 空白处,选择 工作管理员 ,找到程序,看到可疑程序在网上查一下来历,如果嫌疑身份没有排除,就查询位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们防毒软体查到的是同一个档案,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动执行。
如果是Windows Xp、vista、windows7可以 在开始选单 执行 栏输入 msconfig ,进入启动项管理,如果找不到执行,可以按键盘上的windows徽标小旗帜加 R 键,只留下防毒软体程序,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒档案位置,逐个删除***特别提醒:删除有可能造成不测,请慎重,对档案要确认是高度嫌疑档案之后再删除***,如果无法删除,可以尝试使用attrib命令在命令列去掉档案各种属性,然后就可以删除了。
第四步、善后工作。
1***、重新启动计算机,如果提示有什么档案找不到,进入登录档***regedit***,查询这些档名称,逐个清空。注意,不是删除相关的专案,而是清空和这些档案相关的专案,例如如果病毒档案***核心程序 explorer.exe 那么在登录档中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2***、进入启动项msconfig,将原来正常的程序重新打勾。
3***、重新扫描计算机。
以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是登录档和档案删除,一不小心就可能造成无法启动。经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是防毒软体无能,而是病毒和木马总是先防毒软体一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果防毒软体没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么防毒软体就不会有对策,比方说将自己隐藏在系统程序里,并且没有特殊的的条件不予启用,那么这个木马或者病毒就看起来是一个安分守己的程式。这就是很多时候实际上我们的电脑并不干净,虽然用防毒软体没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒档案***了程式的核心程序或档案,防毒软体无法下手***此种情况居多,若下手就有可能造成误杀,并且很多防毒和安全类软体对于系统预设程式和常见的程式都是信任和放行的***;
2、木马或病毒禁止了防毒软体的某些核心程序或已将防毒软体禁用;***此种情况也不少,不少木马程式对于国内的防毒软体就是这么干的,甚至木马悄悄禁止了防毒软体的执行***
3、防毒软体收到了这种病毒的样本,却还没有找到解决的办法;
4、防毒软体的主动防御机制发现了这个档案的异常行为,但却符合以上3条中的某一条,防毒软体无法下手;
木马病毒杀不掉.jpg
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于使用者的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的程序来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图小站给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜寻一下是否有专杀软体,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个防毒软体。如果当前你的防毒软体遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的防毒软体,然后安装其他的防毒软体试试,特别是比较严格的卡巴斯基或者nod32,更新到最新的病毒库查杀一下试试。很多防毒软体都可以可以免费试用,遇到棘手的病毒和木马,多个防毒软体交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查询木马病毒档案。
启动计算机后,按Ctr+Alt+Del或右键单击 工作列 空白处,选择 工作管理员 ,找到程序,看到可疑程序在网上查一下来历,如果嫌疑身份没有排除,就查询位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们防毒软体查到的是同一个档案,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动执行。
如果是Windows Xp、vista、windows7可以 在开始选单 执行 栏输入 msconfig ,进入启动项管理,如果找不到执行,可以按键盘上的windows徽标小旗帜加 R 键,只留下防毒软体程序,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒档案位置,逐个删除***特别提醒:删除有可能造成不测,请慎重,对档案要确认是高度嫌疑档案之后再删除***,如果无法删除,可以尝试使用attrib命令在命令列去掉档案各种属性,然后就可以删除了。
第四步、善后工作。
1***、重新启动计算机,如果提示有什么档案找不到,进入登录档***regedit***,查询这些档名称,逐个清空。注意,不是删除相关的专案,而是清空和这些档案相关的专案,例如如果病毒档案***核心程序 explorer.exe 那么在登录档中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2***、进入启动项msconfig,将原来正常的程序重新打勾。
3***、重新扫描计算机。
以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是登录档和档案删除,一不小心就可能造成无法启动。
木马病毒怎么删除??
1、借助自己的杀软
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法
原因:木马病毒(特洛伊
后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件
容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住
F8
键,出现选择的时候
选“进入安全模式”
要相信你的杀毒软件的能力,都告诉你名字了,肯定能搞定。
杀毒前关闭系统还原:右键
我的电脑
,属性,系统还原,在所有驱动器上关闭系统还原
打勾即可。
2、手工清除:
进入安全模式后,到文件夹的位置找到它,删除即可。XP
我的电脑的菜单:
工具
--文件夹选项里----查看--显示所有文件和文件夹
打勾
就能看到文件。
怎样彻底清除木马病毒?
彻底清除木马病毒步骤如下:
1、打开360杀毒软件,点击“全盘扫描”,对整个电脑进行全盘杀毒。
2、杀毒完毕以后,关掉杀毒软件。
3、接着我们再打开360卫士,对整个电脑进行木马查杀。
4、木马查杀要对电脑进行全盘扫描,扫描完毕,关掉最后的页面。
5、接着我们再点击360卫士内的急救箱,点击进入页面。
6、进入页面以后,开始急救,不过在急救之前,一定要勾选下面的两个项目,进行完这个操作以后,就彻底清除木马病毒了。
电脑中了顽固木马病毒,如何清除?
一、清空 Internet Explorer (IE) 临时文件
杀毒软件报告的病毒如果在类似这样的路径下:c:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原”
系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:System Volume Information的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程
打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务“启动类型” 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七、打开“自动更新” 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法,你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说,清理专家提供了不错的解决方案。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。