中病毒了,怎么办?谢谢!
中病毒了,瑞星监控中心启动不起来! 我用的瑞星的杀毒软件,机器重启后有任务栏中有杀毒软件绿色图标,用鼠标指像后立即消失,启动瑞星监控中心点击后也无反应。用瑞星橙色八月专杀也没提出来,怎么办呀? 谢谢!
木马杀客 5。2 绿色特别版 Build 0120 (更新02月10日病毒库) 木马杀客 木马杀客下载介绍:经过漫长的测试及完善,木马杀客5。2面世了,新版分别设了电信,网通升级服务器。彻底解决了升级难的问题,解决了对各系统的兼容问题,全盘扫描让你更轻松完成扫描,点内存更小更稳定。
增加右键扫描。由于近期灰鸽子木马的横行,故新版附带灰鸽子专杀工具完全查杀所有灰鸽子木马。更加强了对种类变种木马查杀力度。让木马无处遁形。采用剑马新图标,更美观。软件更加易用功能更加贴心,让你在上网冲浪的同时免去了对木马防范的顾虑,让你的机子不再受到木马的威胁。
。 5。2将本着继续免费的原则让广大用户更加放心的使用。! 太阳天天升起,杀客时时关怀 安装有5。1版本或测试版本的请先完全卸载或删除版本再安装5。2新版本 附带的灰鸽子专杀 可查杀所有灰鸽子木马 已经过严格测试 如果你的网络不是很牢固,很容易受到木马的入侵,笔者平时使用过不少木马工具,但大部分工具都占用系统资源,而且使用比较复杂,因此需要寻找简单实用的木马清除软件。
一 软件功能介绍 Trojan Remover6。3。1就是一个专门用来清除特洛伊木马和自动修复系统文件的工具,它能够检查系统登录文件、扫描 i、 i和系统登录文件,且扫描完成后会产生Log信息文件,并帮我们自动清除电脑中的特洛伊木马和修复系统文件。
二 更新数据库代码 由于木马病毒泛滥,因此软件需要升级病毒数据库,Trojan Remover可支持在线木马数据库的更新,在主界面中点“Update”按钮进入更新界面,在这里选择下载的服务器类别比如Server3,然后点“Update”按钮进行数据库下载更新,如果出现出错提示无法下载的话,换一个服务器类别试一下,也可以到 三 扫描并修复系统文件 在软件主界面中,进入“File”菜单下的“Scan for Active Malware”选项或直接点界面中的“Scan”按钮(如图1),接着会对系统的各种错误文件进行扫描并自动修复(这里的系统文件指的是注册表、 i、 i等之类文件),在扫描过程中,如果发现系统文件有错误或被病毒感染,会自动对其进行修复,并且此时会跳出一个界面提示你做出选择,一般默认点“OK”按钮即可。
全部扫描结束后出现一个结束界面,如果你点“View Log” 按钮,就可以查看到所有扫描的详细记录过程。 图1 检测系统中的木马 如果你希望开机时自动扫描包括系统登录文件、 i、 i和注册表项目在内的系统文件,并帮你自动清除特洛伊木马和修复系统文件,只要在软件主界面中选择“Options→Enabled Boot-time scanning”选项即可。
四 扫描并清除木马 在软件主界面中,进入“File→Scan A Drive or Directory” 选项,在进行木马扫描检测之前,需要设置扫描的文件类型,点“Options→Files to Scan” 选项打开文件扫描参数设置对话框,在上面自定义需要扫描的文件类型,切记“SCR、SWF、VBS、SYS、VXD、JES、JS”等几个文件类型一定要选中,笔者这里建议全部选中,设置好后点“Save”按钮保存。
返回“Scan A Drive or Directory”主界面,选择需要扫描的硬盘分区或文件目录,同时点选“Include Subdirectories”以加快扫描速度,最后点“Start Scan” 按钮开始进行扫描。当扫描到木马时,会弹出警告窗口显示木马的名称与位置,并删除相关的设置更改木马程序的名称,以阻止木马重新启动。
若是遇到常驻在内存的木马时,系统会重新启动机器,停止木马执行并保护系统,使用者不需进入安全模式甚至DOS模式下就能清除木马。 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。
下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟! 1、集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。
而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在 t和 s中加载木马程序的并不多见,但也不能因此而掉以轻心哦。 3、潜伏在 i中 木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。
当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在 i中是木马感觉比较惬意的地方。大家不妨打开 i来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file。
exe load=c:\windows\file。exe这时你就要小心了,这个file。exe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*。
jpg。exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*。jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\。
Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 6、在 i中藏身 木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的 i也是木马喜欢隐蔽的地方。
还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer。exe file。exe,如果确实有这样的内容,那你就不幸了,因为这里的file。exe就是木马服务端程序!另外,在 i中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。
再有,在 i中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。
动组对应的文件夹为:C:\windows\startmenu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders Startup="C:\windows\startmenu\programs\startup"。
要注意经常检查启动组哦! 8、隐蔽在 t中 按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不, t也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了 并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。
由于 t的功能可以由 t代替完成,因此木马完全可以像在 t中那样被加载运行,危险由此而来。 9、捆绑在启动文件中 即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中 木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。 。
前阵子我也中了 对新手来说重装系统吧 我当时是下载不好用了 所以解决不了了 在线杀也连不上线
简单的手工注册表杀毒方法!(英文) Removing Malware Keys from the Registry If the registry entries below are not found, the malware may not have executed as of detection。
If so, proceed to the succeeding solution set。 Open Registry Editor。 Click Start>Run, type REGEDIT, then press Enter。 In the left panel, double-click the following: HKEY_CLASSES_ROOT>CLSID Still in the left panel, locate and delete the key: {BDE357AC-F3E4-C6DE-8EBD-692629635621} Again in the left panel, double-click the following: HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID Still in the left panel, locate and delete the key: {BDE357AC-F3E4-C6DE-8EBD-692629635621} Close Registry Editor。
Running Trend Micro Antivirus If you are currently running in safe mode, please restart your computer normally before performing the following solution。
。
可以免费升级的杀毒软件,我一直在用杀毒效果非常好,我是从网上下载的,它的防火墙能够实时监控来自网络的病毒,一旦发现就立刻清除。每隔三~四天升级一次病毒库。
请升级杀毒软件病毒库到最新,然后打开系统自带的“添加删除程序”卸载XXX上网助手、XXX插件、XXXX实名等,然后到 下载超级 兔子最新版并且安装,重启计算机,在计算机启动过程中按“F8”调出系统高级启动菜单,选择进入“安全模式”,选择平时登陆的用户名登陆系统,然后不要打开任何 “我的电脑”或者其它程序,直接运行桌面上的超级兔子快捷方式。
执行超级兔子清理王中的“专业卸载”把表红的IE插件全部勾选上卸载它们,重启计算机再次进入安全模式 执行超级兔子清理王再次清理(如果没有标红的IE插件可以不卸载),运行超级兔子IE修复专家中的“快速检测系统”稍等检测完成以后执行“一键清除”,重启计算机再次进入 安全模式,打开超级兔子清理王,清理C盘的垃圾文件(主要清理系统临时文件和IE临时文件夹)清理完成,启动杀毒软件(不执行杀毒操作)调出任务管理器终止explorer。
exe进程,这时候桌面图标消失,执行杀毒软件全面杀毒,杀毒完成通过任务管理器重启计算机即可。 必须严格按照以上操作步骤执行,切勿图省事不重启计算机。 进入安全模式方法详细方法请访问 一般进入Windows安全模式下,执行杀毒软件全面杀毒即可清除,如果遇到IE5临时文件夹不能清除的病毒或者木马,可以关闭其它程序和窗口,打开IE浏览器,在IE工具》》》Internet选项》》》选择“常规”选项卡》》》点击“删除文件”按钮》》》在弹出的“删除文件”对话框中,把“删除所有脱机内容”选定,点击“确定”按钮即可。
如果瑞星不能执行升级,可以登录瑞星官方网站 的“升级中心”输入你的产品序列号和ID下载离线包升级。
目前最好的杀毒软件是Norton AntiVirus,卡巴斯基(Kaspersky)和McAfee VirusScan(卖咖啡)。 最好不要用国产的杀毒软件 ,如瑞星,江民,金山毒霸。 Norton AntiVirus盗版的问题很多,最好不要用。
因此我推荐你用卡巴斯基(Kaspersky)。卡巴斯基(Kaspersky) 界面简洁,使用也简单,关键是杀毒能力超强。而且更新快,几乎几个小时就能更新,像江民要M天才能更新一次(这也是好的杀毒软件的区别了)下面是各大网站的介绍: 卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。
这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击波"、"Welchia"、"Sobig。
F"等病毒及其其他8万余种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品。
Kaspersky有很多版本,但都差不多,以下地址可以下载到。都是简体中文版,都有Key(用到2007年7月)。 卡巴斯基 (Kaspersky) v5。0。391 (矮人集成自动安装版) 卡巴斯基(Kaspersky Antivirus) V 0 完美汉化版 卡巴斯基(Kaspersky) v5。
0。390 Pro 官方简体中文版+key2007 卡巴斯基(Kaspersky) V5。0。383 官方中文单机版+授权文件 注:刚安装后,由于病毒库太久没更新,要更新很久,耐心等待 用McAfee VirusScan 也行 McAfee VirusScan v8。
0i With Patch 11 简体中文企业版 上面都有要注意下载页面的使用方法和注册码。 建议用超级兔子或者优化大师删除和卸载一些不必要的程序或者恶意程序 试试用“优化大师”“超级兔子”交替进行优化,记得重启。 优化大师下载地址 爱问直接下载 超级兔子下载地址 木马杀客下载地址 完美卸载下载地址 爱问直接下载 。
建议: 1、建议下载安装最强木马专杀软件ewido,下载地址: 下载后先注册升级到最新版 ,然后到安全模式下杀毒一定解决问题,注册码和升级方法在下载页面有说明。 2、如果不能解决问题,那只能是重新安装系统了。
用卡巴斯基吧
去我的共享资料里下个DR.web的绿色杀软 是免安装可升级的 不会和你电脑上装的杀软起冲突的 把它升级到最新后查杀一下啊
iexplore。exe是windows系列的一个进程 一般病毒会改大小写 比如:Iexplore。exe、iexplore。EXE、IEXPLORE。exe…… 怀疑你中的是灰鸽子病毒 灰鸽子的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。
灰鸽子2005感染系统后,将自身注册为系统服务,并在同一目录下生成一组(3个)隐藏的病毒文件;病毒文件名可变,但有一定规律。 清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。 注意:为防止误操作,清除前一定要做好备份。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消 “隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook。dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。 3、经过搜索,我们在Windows目录(不包含子目录)下看是否有一个名为IEXPLORE_Hook。
dll(也可能是其他名称,但基本结构都是_hook。dll的)的文件。 4、根据灰鸽子原理分析我们知道,如果IEXPLORE_Hook。DLL是灰鸽子的文件,则在操作系统安装目录下还会有IEXPLORE。exe和 IEXPLORE。dll文件。
打开Windows目录,应该还有一个用于记录键盘操作的IEXPLOREKey。dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除 灰鸽子的手工清除 一、清除灰鸽子的服务 2000/XP系统: 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit。
exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。 2、点击菜单“编辑”-》“查找”,“查找目标”输入“IEXPLORE。exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为IEXPLORE_Server)。
3、删除整个IEXPLORE_Server项。 98/me系统: 在9X 下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run项,我们立即看到名为IEXPLORE。
exe的一项,将IEXPLORE。exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的IEXPLORE。exe、IEXPLORE。dll、IEXPLORE_Hook。dll以及IEXPLORE。
dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。 或者请下载ravgpk专杀工具或则冰仞 。
这种现象我的计算机也出现过,最后是重装瑞星,然后升级再进行全部杀毒就行了.
请先在我的共享资料中下载“360安全卫士”,在“安全模式”下安装并清理,然后用“漏洞扫描”打上补丁。 一,是木马,在我的共享资料下载ewido anti-spyware 4.0.rar,请升级后在“安全模式”下查杀。 二,中了恶意程序,1,升级超级兔子魔法设置到最新,2,重启电脑按F8到“安全模式”,3,执行“IE修复专家”里面的“一键清除”并且按提示要求卸载某些广告程序然后重启计算机。 如没安装超兔请在 下载。
进入安全模式下.进行全盘的查杀 安全模式 重启长F8
换别的杀毒软件试下,要不就试下重装系统啊~~呵呵~
答:1:用的是unlocker這??小?件,他的作用是可以??我?n案有關連的關?S全部解除。 安裝完成後,?幕右下角?幸??仙女棒?D示。 2:找到??n案(中...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
