windows之家1.电脑下载软件压解后电脑管家提示木马怎么回事
电脑下载软件压解后电脑管家提示木马怎么回事?
正常,所以网络页面不要随上与打开,更不能随便下载(平时多留意正规网,无毒软件要备份,下载软件最好在电脑管家上找)。
我是新装好电脑系统后,全设置好、更新好即刻做备份包,用一段时间也备份打包,当一不小心上了不干净网页或下载不干净资料时,系统还原之前备份包。
当下网络下载资料特别是压缩文件,含病毒 插件 后门等等,大多杀毒软件没办法处理干净,最直接的方法就是一键还原(记得重要资料别放在C盘哦)。
2.我的电脑有病毒了~~我在网上下了一个东西解压后C盘里面就多了个W
winnt。
exe - 进程信息 进程文件: winnt 或 winnt。exe 进程位置: windir 程序名称: Trojan。
MoFei。a 程序用途: 后门木马病毒以窃取信息为主。
程序作者: 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 安全等级: 低 进程分析: 该病毒又名墨菲,病毒采用UPX压缩,使自身能更迅速地通过网络传播,病毒会通过修改注册表的旧式智能卡驱动程序的注册项来启动自身。 相应注册表键值为:HKLM\SYSTEM\ControlSet001\Services\SCardDrv或BRowse\ImagePath。
病毒运行后扫描计算机、破解密码、复制病毒体,病毒会在当前系统中添加新用户“tsinternetuser”到管理员组,并设置口令,然后将自己植入到IEXPLORER。 EXE和LSASS。
EXE中,随着浏览器的启动而启动。 病毒还会定时到指定的网站上下载程序。
病毒还会收集用户计算机上的相关信息。 应该不是什么很厉害的病毒,用瑞星可以查杀。
用卡巴也可以。一般杀毒软件都可以。
3.急救
这里是360上的: (1)这个是火狐的恶意竞争插件。
(2)① 开浏览器----工具----internet选项---程序---管理加载项---在加载项里面有一个{8DEBD4F0-5701-。..} 括号内是一串数字和英文结合的项目,选中它---点击下方的“禁用”--应用,确定---重启浏览器ok! ② 首先关闭所有IE浏览器窗口,开始-运行-cmd,打开命令提示符窗口,依次输入: attrib -h -s -r c:\ntfs32f.dll regsvr32 /u ntfs32f.dll (也可能是windows32.dll,运行第一行后在C:盘上看看究竟是那个),删除这个文件。
③ 登录QQ游戏、百度、谷歌都可能出现,上述办法均可解决。
4.每当解压缩或者添加压缩时就有木马出现,反复删不掉
反复删都删不掉 那证明这个木马估计是删除后会自动释放 可能是一个文件制造木马文件,也有可能几文件一起制造木马文件,而且制造木马的文件和木马文件,有可能是互相依赖关系,删了其中一个,另外的文件又会使其生长。
建议楼主在安全模式下杀毒,开机摁F8 能进安全模式 因为安全模式下只启动系统所需项, 杀毒也比较容易。查出来木马程序后
如果需要彻底删除木马文件 ,就找文件粉碎机,这个东西一般像魔法兔子,优化大师,360都有。。。。
尤其推荐使用超级巡警_暴力文件删除器 这是个删除顽固病毒木马衍生文件的软件 他有个功能是 勾选"强力阻止文件再生",可以阻止病毒木马再释放同名文件 你可以试试。。。百度上搜下 很多大型软件下载站都有。。。
希望你能顺利删除这个木马。。
转载请注明出处windows之家 » 解压win10后显示木马