着病毒了据卡巴说是木马,QQ不能登网页也打不开,来宾帐户和还原点也不见了.望各位高手帮帮忙!谢谢了!
卡巴现在不行了,半年误报了22次,最严重的一次是发生在台湾,误报系统文件为病毒,导致电脑蓝屏,官方一直没给解释,我推荐用瑞星!操作简单,支持国产!
你要还想要用卡巴,等他们解决了问题,你再用吧!
关于锁定任务管理器和注册表的病毒
先用“金山系统急救箱”救救急,之后建议安装个金山毒霸,咱用它都八年了,感觉不错的!
“金山系统急救箱”官方下载页:http://www.duba.net/zhuansha/263.shtml
简介如下:
1.强力清除顽固木马病毒和未知病毒如“超级av终结者”,“HBkernel蝗虫系列病毒”,“灰鸽子、上兴等远程控制木马变种”等;
2.全面修复系统破坏项目,比如:解决IE首页被改,杀毒软件不能打开,输入法无法输入中文,不能复制粘帖,任务管理器不能打开,不能进入安全模式等系统异常现象;
3.流行0day漏洞免疫,针对最流行的漏洞进行快速准确免疫(将不断关注流行漏洞并添加免疫修复)当前支持扫荡波(ms08-67),IE xml 0day(ms08-78)漏洞免疫.该产品不能替代金山漏洞扫描功能,其他漏洞请下载清理专家修复。
『注意事项』
1.急救箱可能暂时禁用正常的软件,重启以后可以通过还原模式启动还原相应的程序。
2.使用过程中如果发现异常,请到官方论坛不要盲目删除急救箱导致系统不能还原。
3.较多系统异常情况是由病毒破坏导致并非急救箱自身造成,可以到官方论坛求助。
Win32/Trojan.222是个什么样的木马,老是攻击我的电脑,杀毒软件还杀不了,求高手帮助。3Q。
这是木马病毒,查杀木马,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀
这样就查杀的比较彻底了,然后启动360杀毒
360安全卫士的木马云查杀功能查杀清除残留就可以了.
如何通过限制权限来防止病毒木马?
厉害,好东西!如果给
超级管理员
加上密码,平时用另外的账号登陆,然后将该账号的权限进行设置设置成对
C盘
只有读取运行和列出目录权限这样是否可以防止木马和病毒
好像进病毒了,放在电脑上杀毒软件查不出来,可移动磁盘属性已用0K剩余0K
U盘变成了RAW(rw)格式了,看分区属性显示文件格式是不是为RAW。
问题:打开分区出现“文件或目录损坏,看分区属性显示文件格式为RAW,可用空间和已使用空间为0 而且无法格式化硬盘
解决方法:
方法1:
1:打开我的电脑,选工具菜单,再选文件夹选项中,点击查看标签,去掉“使用简单文件共享(推荐)”前的勾,即可
1:进“控制面板”找到“管理工具”,将其打开,在将“本地安全策略”打开,打开"本地策略"在将“安全选项”打开,在右面窗口找到“网络访问:本地帐户的共享和安全模式”后的“仅来宾”改为“经典”。
2:退出回到我的电脑,在D盘上点右键找“安全”标签,将其它帐户删掉,然后添加本计算机的用户即可。
方法2
拔该硬盘挂到其他电脑上或用WINDOWSPE等光盘版的系统引导启动后再重新正常引导。
方案1、2只对原系统是NTFS格式有效。Win2K和WinXP用户可以尝试。
希望可以帮助到你。
如何设置电脑可以“有效的降低中木马病毒的机率”?
1:打全漏洞补丁。
2:升级杀毒软件,重启电脑,在安全模式下查毒。
3:检查一下电脑内的流氓软件并清除。建议用“奇虎360安全卫士”360官方网址:http://www.360safe.com
4:打开网络连接,分别打开本地连接、宽带连接的属性。在每个属性里面只选择QoS数据包计划程序和Internet协议,把其它的选项取消。点一下Internet协议,再点属性,再点右下角的高级,点上面的WINS,在下面的NeBIOS设置里面选择禁用TCP/IP上的NeBIOS,然后点确定、确定一步一步的退出。注意:本地连接和宽带连接都这样设置。
5:再打开宽带连接的属性,点上面的高级,先点Internet连接共享,取消下面每个网络上的计算机...和允许其他网络用户....的2个选项,再取消上面的对号,再点确定逐步退出。
6:打开控制面板,选择用户账户,取消来宾账户的权限。
7:打开控制面板-管理工具-本地安全策略-IP安全策略-在本地机器的命令。在这里新建一条阻止任何IP地址从TCP139和TCP445端口入侵本地IP地址的IPSec安全策略规则,这样黑客使用扫描软件时,端口139和445端口将不做任何反应。
8:在控制面板-管理工具-服务,找到Server服务,将它关闭。它是禁止共享的。假如机器中如果有了IIS服务,则不能用这种方法。
9:IPC$漏洞的防范。点开始-运行里面填入regedit,点确定就打开注册表了。依次找到HKEY-LOCAL-MACHINE/SYSTEM/CurrentControlSet/Control/Lsa中的restrictanonymous项值设置为1,可以禁止空用户连接。
10:更改RPC服务设置。在控制面板-管理工具-服务找到remote procedure call(RPC),双击打开,在它设置窗口中,将第一次失败、第二次失败,第三次失败的选项设置为“不操作”(XP系统下默认的是重启电脑)
在“控制面板-管理工具-本地安全策略”中设置关闭TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
