windows之家1.win10系统中了特洛伊木马,杀不掉怎么办
1、在win10系统桌面上,单击开始菜单,右键,运行。
2、接下来需要输入gpedit.msc,确定。 3、在本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→系统→系统还原。
在右侧找到“关闭系统还原”。 4、返回本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→Windows组件→Windows Installer。
在右侧找到“关闭创建系统还原检查点”。 5、单击已启用。
再应用,确定。 6、接下来需要输入CMD,确定。
7、输入 cacls “c:\System Volume Information” /g everyone:f (可以复制到CMD中右键粘贴),并回车。输入Y再回车。
即可删除病毒文件。 。
2.如何删除以被电脑保护的文件?如何杀掉特洛伊木马病毒?
方法:
1、使用腾讯电脑管家、卡巴斯基、诺顿等能进入安全模式的杀毒软件,在安全模式下杀毒;
2、进入安全模式的方法:重启电脑,按F8,选择安全模式进入,在安全模式下打开已安装的电脑管家等杀毒软件,选择全盘扫描,清除病毒后重启。
3、被电脑保护的文件一般都是系统文件,在文件不中病毒的情况下不建议删除系统文件,当然在安全模式下杀毒也是可以将已感染病毒的系统文件删除,并将木马病毒清除。
4、木马病毒在安全模式下不会运行,使用杀毒软件能更彻底的清除。
3.特洛伊木马怎么彻底从电脑里杀除(不用重做系统)
特洛伊木马程序”技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序,采用服务器/客户机的运行方式,从而达到在你上网时控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。
对付此类黑客程序,我们可以采用LockDown等线上黑客监视程序加以防范,还可以配合使用Cleaner、Sudo99等工具软件。当然,你也可以用下面介绍的一些方法手动检查并清除相应的黑客程序:
手工检查和清除
1.Back Orifice(BO)
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices中有无.exe键值。如有,则将其删除,并进入MS-DOS方式,将\Windows\System中的.exe文件删除。
2.Back Orifice 2000(BO2000)
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中有无Umgr32.exe的键值,如有,则将其删除。重新启动电脑,并将\Windows\System中的Umgr32.exe删除。
3.Netspy
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中有无键值Spynotify.exe和Netspy.exe。如有将其删除,重新启动电脑后将\Windows\System中的相应文件删除。
4.Happy99
此程序首次运行时,会在荧幕上开启一个名为“Happy new year1999”的窗口,显示美丽的烟花,此时该程序就会将自身复制到Windows95/98的System目录下,更名为Ska.exe,创建文件Ska.dll,并修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。
用户可以检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中有无键值Ska.exe。如有,将其删除,并删除\Windows\System中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。
5.Picture
检查Win.ini系统配置文件中“load=”是否指向一个可疑程序,清除该项。重新启动电脑,将指向的程序删除即可。
6.Netbus
用“Netstat -an”查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的Netbus的主键,然后重新启动电脑,删除可执行文件即可。
最后,我还要提醒大家注意以下几点:
1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般反病毒软件的检查也不要轻易运行。对于此类软件,要用如Cleaner、Sudo99等专门的黑客程序清除软件检查。
2.保持警惕性,不要轻易相信熟人发来的E-Mail就一定没有黑客程序,如Happy99就会自动加在E-Mail附件当中。
3.不要在聊天室内公开你的Email地址,对来历不明的E-Mail应立即清除。
4.不要随便下载软件(特别是不可靠的FTP站点)。
5.不要将重要口令和资料存放在上网的电脑里。
【转自bbs.bitsCN.com】
4.怎么彻底清除特洛伊木马病毒
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
扩展资料
特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。
多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。
参考资料来源:百度百科-特洛伊木马病毒
参考资料来源:百度百科-特洛伊木马
5.电脑中了特洛伊木马怎么杀
请下载最新的360顽固木马专杀大全进行查杀【联网状态下(强力)扫描】
360顽固木马专杀大全下载地址:
查杀完成后点清除后重启即可
【解决方法二】
如果仍然专杀后仍然不能解决
那么COMRes.dll应该是丢失了,可以去别的电脑上拷贝一个COMRes.dll,放到C:\WINDOWS\system32目录下即可。如果不行请继续反馈(如果提示无法替换,请打开360-高级-高级工具集--粉碎机,先粉碎原有的COMRes.dll,在替换即可)
(附件里的是XP的COMRes.dll,楼主可以下载后解压按照上面的方法放入C:\WINDOWS\system32目录下)
【请注意:上面的两个方法做完后,一定要重启电脑~~谢谢】
转载请注明出处windows之家 » win10系统如何彻底清除特洛伊木马