windows之家win10特洛伊木马如何删除
1.怎么彻底清除特洛伊木马病毒
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
扩展资料
特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。
多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。
参考资料来源:百度百科-特洛伊木马病毒
参考资料来源:百度百科-特洛伊木马
2.怎样删出特洛伊木马病毒
我介绍下我用过比较好的杀软.安装好就可以免除病毒之苦!
金山.全国就他通过四次VB100.也是全国杀软中获得最多的
(全国就金山和瑞星参加.金山四次参加四次获得.瑞星两次只得一次)
我用着感觉占资源不太大!抢先杀这新技术不错.监控比较好.清除能力还可以!现在最新是2009!
官方网下载地址
下面给你介绍下安全配置!
金山+360安全卫士+一键还原(适合256以上内存的朋友)
一键还原官方网(免费)
安天防线由安天出品,是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库,能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序;集查杀、清除、防御、管理于一体,提供深度系统分析工具,配合用户的操作,能够使电脑达到一个新的安全层次,是用户必备的安全利器。
手动删除法:按照杀软给出病毒对应的文件名和路径,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完.最后再删除硬盘文件,不让删的用IceSword(冰刃)的文件和注册表功能删冰刃下载地址: 。
win10如何删除temp
1.怎么删除win10临时文件temp
删除win10临时文件可以使用系统自带的磁盘清理或使用专业硬盘空间清理软件。
win10可能产生的临时文件可分类为系统临时文件,无用日志记录、软件临时文件等等。另外在升级win10时可能会产生旧系统文件的遗留,以及系统升级安装用文件遗留。
这些都是可以删除的。具体解决方式如下使用系统自带清理优点:无需外部软件繁琐安装工序,没有额外软件带来的潜在威胁。
清理效果优异,能够安全删除部分系统更新所遗留下来的文件。缺点:清理内容有限,无法清理外部程序产生的缓存。
操作方法打开“此电脑→右键需要清理的硬盘,属性,点击磁盘清理。”在计算结束后,会自动弹出窗口此时按照窗口内容勾选需要清理的内容即可。
如果效果不明显,可以点击清理系统文件,这之后将列出和系统有关的临时文件,不过初学者一般短期内不建议删除。虽然系统文件占用很多空间,但它们的存在可以帮助系统在故障时快速恢复。
在确定好清理文件后,打上勾,点击确定籍可以完成清理工作。系统自带清理工具解释完成。
2.怎么删除win10临时文件temp
删除win10临时文件可以使用系统自带的磁盘清理或使用专业硬盘空间清理软件。win10可能产生的临时文件可分类为系统临时文件,无用日志记录、软件临时文件等等。
另外在升级win10时可能会产生旧系统文件的遗留,以及系统升级安装用文件遗留。
这些都是可以删除的。
具体解决方式如下
使用系统自带清理
优点:无需外部软件繁琐安装工序,没有额外软件带来的潜在威胁。清理效果优异,能够安全删除部分系统更新所遗留下来的文件。
缺点:清理内容有限,无法清理外部程序产生的缓存。
操作方法
打开“此电脑→右键需要清理的硬盘,属性,点击磁盘清理。”
在计算结束后,会自动弹出窗口
此时按照窗口内容勾选需要清理的内容即可。
如果效果不明显,可以点击清理系统文件,这之后将列出和系统有关的临时文件,不过初学者一般短期内不建议删除。
虽然系统文件占用很多空间,但它们的存在可以帮助系统在故障时快速恢复。
在确定好清理文件后,打上勾,点击确定籍可以完成清理工作。
系统自带清理工具解释完成。
3.win10 temp文件夹怎么让其自动清理
打开任意一个文件夹,在搜索栏输入:%tmp%,如图所示,系统的临时文件一般都在这里,删除即可
可以制作一个删除temp的批处理文件,新建一个TXT文档,如图所示
然后在里面输入
@echo off
del “%tmp%\*.*” /s /q /f
FOR /d %%p IN (“%tmp%\*.*”) DO rmdir “%%p” /s /q
然后保存为.bat文件,自己根据喜好命名,可以移动到“启动”文件夹,这样每次开机后系统都是干净
当然,也可以在运行中输入:shell:Startup,如图所示
然后将bat文件放入打开的文件夹即可,如图所示
如果不想手动建立文件,直接下载IT之家制作好的文件即可
4.win10开机变成了temp用户
右键这台电脑=》管理=》本地用户和组=》用户
在里面就有对各个用户的操作,右键你想删除的,然后选择删除就好
其中“administrator”是内置的账号,要是你没有操作过一般是禁用的,就是用户头像那里有个小箭头向下的。此账户不能删除和更改权限
“guest”是来宾专账户,基本上没有什么权限
====
另外,可能杀毒软件 清理病毒,自动打开TEMP文件,
msconfig /all
清理一下。
5.temp这个文件夹这么可以删除
TEMP文件夹是系统或者是某个应用软件自动建立的(不一定都是系统创建的),文件夹或里面的文件可以删除,但是,你只要运行系统或某个创建这个文件夹的应用软件,它又会自动创建的呵,所以你只要把里面的文件删除即可。文件夹本身倒不一定非要删除不可呵!
文件夹不要删除!!系统需要或者你运行的软件需要。你只要把里面的临时文件(减少磁盘空间占用)即可。也不要移走,因为你不知道系统运行过程中是哪个功能需要它,移走了系统要么会自动创建,要么出现问题。
6.windows10系统下的临时文件怎么删除
windows10系统下的临时文件共有两种方法删除。
方法一:使用系统自带的“磁盘清理”工具进行删除。
1、用Cortana搜索“磁盘清理”,并打开“磁盘清理”。
2、选择磁盘(C盘),点击“确定”。
3、正在计算扫描,稍等几分钟。
4、弹出对话框,点击下面的“清理系统文件”。
5、等待计算扫描之后,弹出一个新的对话框,勾选其中的“要删除的文件”。大多数情况下,都可以删除。少部分情况下,如回收站里的东西不方便彻底删除,则不勾选。勾选完毕,点击“确定”。
6、等待进行清理,然后自动关闭对话框。
方法二:手动删除。
1、按win+R打开“运行”,输入“C:\Users\用户名\AppData\Local\Temp”,其中的“用户名”为当前账户名,然后点击确定。
2、弹出存储临时文件的文件夹,全选删除即可。
3、按win+R打开“运行”,输入“C:\Users\用户名\AppData\Local\Microsoft\Windows\INetCache”,其中的“用户名”为当前账户名,然后点击确定。
4、弹出Internet临时文件夹,全选删除即可。
win10特洛伊木马病毒如何判断
1.win10自带杀毒已经确定病毒名称为特洛伊木马是不是误报
误报率很小,就是中了病毒了。
木马病毒一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。
(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
2.特洛伊木马的判断方法
当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。
例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。
以下是详细方法介绍。1. Windows本身自带的netstat命令 关于netstat命令,我们先来看看windows帮助文件中的介绍:Netstat 显示协议统计和当前的 TCP/IP 网络连接。
该命令只有在安装了 TCP/IP 协议后才可以使用。netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数-a 显示所有连接和侦听端口。
服务器连接通常不显示。-e 显示以太网统计。
该参数可以与 -s 选项结合使用。-n 以数字格式显示地址和端口号(而不是尝试查找名称)。
-s 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。
-p 选项可以用来指定默认的子集。-p protocol 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。
如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。-r 显示路由表的内容。
interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。
如果省略该参数,netstat 将打印一次当前的配置信息。好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。
就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 0.0.0.0:0 UDP 0.0.0.0:1046 0.0.0.0:0 UDP 0.0.0.0:1047 0.0.0.0:0 解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。
看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。2.工作在windows2000下的命令行工具fport 使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。
Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:D:\>fport.exe FPort v1.33 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone,Inc.Pid Process Port Proto Path748 tcpsvcs -> 7TCP C:\WINNT\System32\tcpsvcs.exe748 tcpsvcs -> 9TCP C:\WINNT\System32\tcpsvcs.exe748 tcpsvcs -> 19TCP C:\WINNT\System32\tcpsvcs.exe416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe 是不是一目了然了。
这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!Fport的最新版本是2.0。
在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下:⒊与Fport功能类似的图形化界面工具Active Ports Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。下面是软件截图:是不是很直观?更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。
这个软件工作在Windows NT/2000/XP平台下。你可以在得到它。
其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。
但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。
从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。
转载请注明出处windows之家 » win10如何删除特洛伊木马病毒
