windows之家1.怎样清除这个特洛伊木马!!!一打开任务管理器AVG就报有木马!!
木马不是病毒,病毒加壳之后有些杀毒难度不说,还会感染其他文件,并且拥有自我行动的意识,就算没有主机指令也可以进行破坏,这是病毒。
木马不同,木马是用于盗取资料或影响程序运行的东西,需要达到这个目的就必须将目前得到的情报反馈给主机,主机给与指令之后木马才会继续运作,也就是说主机和肉机(中木马的主机)只见必须要保持着数据包传输,否者木马是无法达到任何目的,这时候就可以想到删除方法了,木马想要进入主机必须利用某个端口和网络,首先断开网络重启进入安全模式,找到木马隔离之后删除,如果是某个软件带有木马的话最好是找到软件的注册表项删除,防止木马再成,目前金山和360误报很频繁,最好不要随便删除所谓的木马,很多插件会被识别成特洛伊木马,包括DLL文件也是 目前没有任何木马代码可以永久残留的,所谓的顽固木马只不过是利用了系统的安全项保护自己,利用安全模式是可以删除的。
2.急
你应该是安装了划词搜索之类的流氓软件. 解决方法: 1、首先用划词搜索自带的卸载程序(或卸载工具)卸载。
当然是不能卸载掉的,但可清除掉划词搜索在注册表的一些东东。 2、启动机器进入DOS环境,用Deltree命令直接删除划词搜索的安装目录HUACI。
此时若启动系统,会发现在系统配置程序和注册表启动项里还遗留有东西。并且用瑞星、卡巴斯基、KV2005、金山毒霸、熊猫卫士等杀毒软件以及卸载工具都不能查出还遗留有其他文件。
只有用Symantec AntiVirus企业版或Symantec Norton AntiVirus 才能发现在C:winntsystem32drivers(WINNT:XP为WINDOWS)下还遗留有两个文件: s和 s 。 真是狡猾,竟然隐藏在系统硬件驱动目录里,并且还伪装成系统文件,让你无法删除。
划词搜索的恶劣还不止此,若用系统进程分析工具分析其句柄,你会发现它的启动进程竟然做到了系统驱动的最底层! 3、在DOS环境里用attrib命令去掉遗留文件 s和 s 的只读属性,然后删除。 attrib是一个外部命令,一般的DOS启动盘里没有的,需要用到DOS6。
22 才行。命令格式为: attrib s -r attrib s -r 去掉这两个文件的只读属性后,就可以用在DOS下将其删除了。
下面这个方法非常适合新手使用: 首先打开C盘windows系统目录下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers1 接着请在drivers1文件夹内删除 s和 s。 重启电脑,按住F8进入“带命令行的安全模式” 在dos环境下进行下列操作: cd。
(此命令意思是退回上级目录) 退到C盘目录下后 cd windows(意思是进入windows目录,2000操作系统请输入winnt)。
cd system32 ren drivers drivers2 (意思是将drivers文件夹名修改成drivers2 ) ren drivers1 drivers (将之前我们备份的drivers1文件夹名字改为drivers ) 退出DOS,重启进入WINDOWS。 删除drivers2文件夹、并清理注册表内信息。
3.win10系统中了特洛伊木马,杀不掉怎么办
1、在win10系统桌面上,单击开始菜单,右键,运行。
2、接下来需要输入gpedit.msc,确定。 3、在本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→系统→系统还原。
在右侧找到“关闭系统还原”。 4、返回本地组策略编辑器,依次打开本地计算机策略→计算机配置→管理模板→Windows组件→Windows Installer。
在右侧找到“关闭创建系统还原检查点”。 5、单击已启用。
再应用,确定。 6、接下来需要输入CMD,确定。
7、输入 cacls “c:\System Volume Information” /g everyone:f (可以复制到CMD中右键粘贴),并回车。输入Y再回车。
即可删除病毒文件。 。
4.特洛伊木马病毒怎么查杀啊~~~~~~~、、、、、我不想重装系
楼主可以试一下360系统急救箱(原名:“顽固木马专杀大全”)它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。在系统需要紧急救援、普通杀毒软件查杀无效,或是电脑感染木马导致360无法安装和启动的情况下,360系统急救箱能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时最好的帮手。
适用场景:系统紧急救援,各类传统杀毒软件查杀无效的情形;电脑感染木马,导致360无法安装或启动的情形
转载请注明出处windows之家 » win10怎么查杀特洛伊木马