b2c信息网

请输入关键字词

热门标签排行

网友热搜词排行

您现在的位置是:首页 > 未分类 > 正文

未分类

在DOS下查杀木马病毒(dos攻击病毒)

在DOS下查杀木马病毒
hacker2022-06-01 06:40:32未分类132
本文导读目录:1、电脑中病毒了,如何通过DOS命令查看病毒文件并且删除
本文导读目录:

电脑中病毒了,如何通过DOS命令查看病毒文件并且删除

病毒不是这样查杀的,正规途径还是用杀毒软件来杀,

首先你连病毒有什么特性都不知道,

它可能只是修改了你的配置,如注册表,

这时需要知道它改了哪,然后再改回来,没东西可删,

还有的感染型病毒,

它就附加在你的有用文件上,

你把它删了连有用的东西也会一并消失,

这时就只能采取清除的办法。

所以要杀病毒,先要监视它做了什么事,这是dos命令办不到的。

要知道病毒文件也是文件,对系统来说它是不区分的,

除非你知道病毒的特性,

从而分析出病毒代码具有的特征,

根据这些特征才能查看到病毒文件,这些也是dos命令几乎办不到的。

你有这样的想法,大概是看到有的专杀工具就是一个那种dos似的黑框

就以为是用dos命令来完成的了,其实不是

其实,我以前不对电脑半懂不懂时也曾这样认为过。

有人说要在DOS下杀毒才好,为什么?

在DOS下杀毒,是在病毒或者木马进程未运行之前,将其清除,这样可以彻底删除病毒和木马。如果你采用的是KVDOS2006的话,可以在C:\ 提示符下输入SMARTDRV 回车然后在运行KVDOS 即可

如何在DOS下手工查杀病毒~

这样就行了:

下载一个360木马专杀大全,一个360安全卫士到硬盘里,开机进入“带有命令提示符的安全模式”,运行360木马专杀大全的superkiller.exe,查杀结束,如果提示重新启动,启动再次进入“带有命令提示符的安全模式”,安装360安全卫士,执行清理恶评插件-查杀流行木马,提示重启则重启进入系统,升级杀毒软件,全盘杀毒。运行360,执行修复系统漏洞。记住一定要先使用木马专杀大全杀一遍才安装360安全卫士,不然360安全卫士可能启动不了。如果在“带有命令提示符的安全模式”下,看不见桌面和开始菜单,请同时按下ctrl+alt+del,任务管理器-文件-新建任务-打开-浏览,就可以找到电脑里的文件了。

怎么用dos删除木马病毒?

所谓在DOS下杀毒就是将杀毒软件制作DOS下运行的,用DOS引导系统,然后直接杀毒。

桌面杀毒就没有听到过这样的说法了,这好象就是常规情况下(windows)下杀毒,有一些服务性病毒、驱动式(rootkit)病毒,是无法清除干净的。

安全模式下杀毒就是在系统启动时,选择“安全模式”,然后启动杀毒软件进行杀毒,在这种情况下一些无法清除的病毒,差不多都可以杀掉。

要比较瑞星和卡巴斯基那个更好,只有亲自使用后才知道,因为每人的机器配置都不一样,使用情况也不同,所以不能直接就说谁好谁不行,还是用一下看看,然后就能知道是怎么一回事了。

木马病毒如何查杀?

这是木马代理下载器的一个变种

下载木马,盗帐号密码的

清除方法:

首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭(否则再次启动应用程序的时候使病毒又重新加载,或者将“.exe”的后缀名改为“.com”也可以。),然后通过任务管理器或KillBox或者是TroyanFindInfo等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:

%System%\ .exe

%System%\notepad .exe

%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)

%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)

还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。

注:推荐使用工具来恢复TXT文件关联。

木马可以把自己改为系统启动时必定会调用的某个文件名,并复制到比原文件要浅一级以上的目录里。Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则,这就意味着,如果有两个同样名称的文件分别放在C:\和C:\Windows下,Windows会执行C:\下的程序,而不是C:\Windows下的,这就是木马运行起来的方式。但关键是如果你以为删除掉这些木马程序就万事大吉的话,你会发现在删除之后哭都来不及:系统也出了故障,所有应用程序都打不开了。因为在Windows系统里,文件的打开操作是通过注册表内相应键值指定的应用程序来执行的,这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内。而应用程序自身也被视为一个文件,它也属于一种文件类型,同样可以用其他方式开启,只不过Windows设置它的调用程序为“"%1" %*”,但是木马程序则修改了应用程序(EXE文件)的并联方式,它将EXE后缀名对应的exefile类型的“打开方式”改成了“木马程序 "%1" %*”,也就是说,系统是通过调用木马程序将原来的.exe程序打开。所以当你把木马杀死后,没有东西给被改变并联方式的.exe文件传递参数,就没法启动这些程序,自然你的电脑的应用程序就打不开了。

一种最最最方便简捷有效的方法来恢复.exe文件的关联文件:新建一个记事本文件,把下面的复制进去

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

直接保存,然后右键点此文件,选打开方式-〉选择程序-〉浏览到windows文件夹里双击regedit,把信息加到注册表就可以了

DOS命令怎么杀病毒

114么真诚为您解答:DOS命令是杀不了毒的,只能格式化,那就没毒了,但电脑的数据也就没有了,呵呵`~建议定期重装系统,和安装杀毒软件,并定期更新升级数据包!

如何用DOS命令杀毒?

DOS没有杀毒的功能 只是有些病毒在explorer下无法删除 进入DOS下能删除 不过进入dos之前要记得病毒文件的路径和文件名

相关文章

发表评论

评论列表

  • 瑰颈照雨(2022-06-01 15:08:29)回复取消回复

    个变种下载木马,盗帐号密码的清除方法:首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭(否则再次启动应用程序的时候使病毒又重新加载,或者将“.exe”的后缀名改为“.com”也可以。),然后通过任务管理器或KillBox或者是TroyanFi

  • 边侣听茶(2022-06-01 07:56:45)回复取消回复

    :推荐使用工具来恢复TXT文件关联。 木马可以把自己改为系统启动时必定会调用的某个文件名,并复制到比原文件要浅一级以上的目录里。Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则,这就意味着,如果有两个同样名称的文件分别放在C:\和C:\Windows下,Windows会

  • 俗野绮烟(2022-06-01 16:06:57)回复取消回复

    特性,从而分析出病毒代码具有的特征,根据这些特征才能查看到病毒文件,这些也是dos命令几乎办不到的。你有这样的想法,大概是看到有的专杀工具就是一个那种dos似的黑框就以为是用dos命令来完成的了,其实不是其实,我以前不对电脑半懂不

  • 语酌清引(2022-06-01 16:19:17)回复取消回复

    模式”,安装360安全卫士,执行清理恶评插件-查杀流行木马,提示重启则重启进入系统,升级杀毒软件,全盘杀毒。运行360,执行修复系统漏洞。记住一定要先使用木马专杀大全杀一遍才安装360安全卫士,不然360