系统中了木马病毒。
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
病毒一般解决方案(原创) 转载请注明原作者恋曲2010
电脑中病毒开不了机怎么办?
启动项中毒会导致系统无法正常进入。
可以在开机的同时不断的点击“F8”键,进入“安全模式”,在“安全模式”下清理一下启动项,或者杀一下毒,应该就可以解决问题了:
1. 启动项过多:
可以到“开始”--“运行”里输入“msconfig”,找到“启动”,把里面除了“输入法ctfmon”和杀毒软件外的所有其他启动项全部删掉,重启电脑,应该就可以进入系统了。
或者用360安全卫士或者恶意软件清理助手2008清理一下启动项,把除了输入法ctfmon和杀毒软件之外的所有启动项都删除;再用恶意软件清理助手清理一下恶意软件。
2. 启动项里携带有病毒木马程序。--- 可以下载QQKAV查杀一下病毒和木马,其中把“系统修复”里所有带“*”里的红色选项都删除;然后用360安全卫士或者“windows清理助手”全面修复一下IE,再清理一下垃圾;接着下载一个AUTOGUARDER杀下毒,“修复”一下系统, 在用QQKAV时系统的".TXT"参数会被改变,可以用AUTOGUARDER里的“修复”功能来修复;另外,再用恶意软件清理助手2008清理一下恶意软件
3. 用“优化大师”清理一下启动项(留下输入法和杀毒软件),再清理一下注册表和垃圾,再修复一下“DDL”因为优化大师有时可以清理掉其他软件发现不了或者清理不掉的恶意软件或者恶意启动项。
4. 声音文件中毒或者木马:在系统进入桌面前,系统会先启动生意文件,这就是我们每次在进入桌面的同时会听到一小段悦耳的音乐的原因。如果声音文件中毒,电脑就会卡在那边,或者卡住一段时间才能进入系统桌面。 --- 可以用上面方法解决。
经过上面的处理,可以说系统已经非常干净了。这时重新启动电脑,应该是完好如初了。
以上方法也可以作为电脑的日常维护用,一保证电脑的稳定性。呵呵!试试吧!
清理完、系统恢复正常后可以用“GHOST”或者“一键还原”备份一下系统。以后有什么问题还原一下就可以了!
系统事件:启动项目中发现木马!
中了病毒、木马不要着急,我来帮你:
这里的方法是总结的前辈们的经验,在此感谢他们!!!!!
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
我的电脑中木马病毒了怎么办
试试以下方法:
1、建议用“windows清理助手”或者360卫士来扫描下,看到可疑的程序或者插件,删除。
2、在“开始”-“运行”中输入“msconfig”,在“服务”和“启动”中把异常的服务和启动项禁用。
推荐一款小工具---wsyscheck---很不错的,可以说是顶顶大名的冰刃的升级版
这款软件查看进程可以直接连源文件一起删除的
其实,如果没有特别重要的数据,直接重做系统得了,最彻底的方法
关于,杀毒软件,我的建议是:
AVAST
5.0
,有免费版的,完全够用
求救!!系统启动中有个木马程序!怎么可以清除??
使用autoruns.exe解决
你通过杀毒软件查处的并不是木马或病毒的源文件,他们应该是通过另一个文件生成的,只要一重启它就被执行,然后生成一遍病毒程序,而那个文件杀毒软件查不出,这是我的初步判断。很惭愧,根据你的两个.dll文件我无法获知是什么杀毒软件,所以这里我给你一个通用的方法,希望能够帮助你解决。
使用杀毒软件查,然后使用autoruns.exe这个软件搜索所有类似名称的文件,或禁止启动或删除。
注意:如果误删除一些系统重要的启动文件可能导致系统崩溃,所以删除时千万谨慎,所有微软(有些病毒会把制造商写成和微软类似的,仔细分辨)的和你肯定的公司的启动项可以排除。有任何问题可以在我的博客留言,我有时间一定帮忙解决。
提示开机启动和启动项感染木马,应当如何查杀更彻底
对于感染病毒的电脑处理的方法1.系统已经瘫痪了,即使把病毒查杀干净,你的C盘也会受到破坏,如果不彻底删除病毒的话,很可能还有病毒残余的,你每次开机可能弹出XXX.dll错误对话框,很烦人的,只有重新装系统2.从网上下载最新的杀毒软件(360sd即可),保险的话下载瑞星,瑞星是老牌子,你在百度上搜索太阳人,去下载瑞星的最新版的杀毒软件,3.买张Ghostxp系统盘,电脑城或电脑维修门市上有,在开机按del(笔记本按F2有的不是,有的电脑不用按直接放盘到光驱即可)键,进入BIOS,在Advanced bios features选项,找first boot device里改为CD—ROM ,F10保存,在按回车键即可,选第一项恢复系统到硬盘的第一分区(即C盘)回车,即可3.装好后,立即装360sd装在C盘也可,注意要快,否则又会感染的(装在C盘等杀毒完了再卸载装到其他盘),扫描好后,重启按F8进入安全模式,在安全模式下杀毒,全盘扫描,彻底查杀病毒,如果真的没毒的话,就OK了,如果不放心的话,卸载360sd,安装瑞星杀毒软件,在安全模式下查杀,
注:你说不装系统,可以但系统不好用了,也就失去意义了,建议装系统,拔下网线在安全模式下查杀,注要最新版的杀毒软件,升级病毒库,祝你成功吧,我空间有装系统的图,