b2c信息网

您现在的位置是:首页 > 国际新闻 > 正文

国际新闻

木马病毒commander.e(木马病毒会泄露个人信息吗)

hacker2022-06-25 23:58:27国际新闻104
本文目录一览:1、这是什么木马或者病毒?无法结束进程2、

本文目录一览:

这是什么木马或者病毒?无法结束进程

主要是_Total.exe这个进程是隐藏的,任务管理器看不出来,必须用工具看出来~~

我的电脑中了木马病毒,删除不了!

手动查杀病毒和木马的通用方法

首先也是最重要的,重新启动电脑到安全模式下,让所有文件都可见。

然后进入到C:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。

接着到c:\windows,首先按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且为没有见过的删除之。

再进system32 同样按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且扩展名明显有问题的,比如“”msconfig.com”,别给它骗了,扩展名不对,又是当天新建的文件,肯定有鬼,删除之。

再看看system32这儿有没有当天新建的文件夹,如果有且为不熟悉,同样删除之。

退出到program files这个目录里,按照上面的方法进行查看。还需要查看的地方有IE文件夹(一定要进去看一看,这儿常常有问题)、common files文件夹。

最后,查看注册表的启动项,如果有多于的那么一定就是有问题的了,删除之。

最后清空临时文件夹(可以使用超级兔子一类的工具,如果没有可以暂时使用ACDSee进行浏览,然后手动清空)。

重启电脑,如果系统提示找不到文件,那么可能是注册表还有被改的地方,按照提示对注册表进行修改。

这些就是查杀病毒木马的一个通用的步骤了,当然有些病毒木马还会在其他盘下作怪,甚至破坏诸如.exe一类的文件,这些就需要进一步的清理和恢复工作了。

如何删除一个“顽固”木马病毒?

1.重新启动Windows操作系统后,再按常规方式删除文件。

2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。

3.利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。

4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。

5.在启动时按F8键选择进入安全模式执行删除操作。

下面,我们将针对具体问题做具体分析,为大家介绍因各种原因不能删除文件时应采取的非常规方法。

二、删除“其它程序正在使用”的文件

问题表现:

Windows XP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。

问题解决:

方法1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0 KB了。此时,执行删除命令即可。

方法2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。现在,不要选那个AVI文件,先选择适才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。

方法3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。

方法4:有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32 /u shmedia.dll

回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32 shmedia.dll命令即可。

方法5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。此后,再尝试删除即可。

方法6:可用WinRAR程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后,执行压缩操作。最后再删除该压缩文件。

方法7:调出“Windows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。这时候,会出现像死机一样的状况。我们切换到“应用程序”标签页,点击“新任务”按钮,输入Explorer.exe 并确认操作。此后,桌面又恢复正常了,再执行删除操作即可。

三、巧妙删除“非空文件夹”或“坏文件”

问题表现:

在Windows XP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用Total Commander删除,先提示文件夹非空,确认后没任何反应。即使用DOS盘启动,加载ntfs for dos pro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。

问题解决:

这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。例如,“Linux Faq”的目录变成8.3就是“LINUXF~1”了,通过“Linuxf~1”就能进入目录了,此后就可以使用Del命令删除指定文件了。如果需要删除目录,则使用Rd命令。

四、巧妙删除“指定程序或文件正在使用”的文件

问题表现:

在执行删除文件操作时,系统在弹出对话框中提示指定程序或文件正在使用,无法删除之类的警告信息。

问题解决:

方法1:对于此类情况,我们可通过结束预删除文件的相关进程来解决问题。那么,如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。

下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。

这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。

选定其中的进程名称后,点击“Kill Process”按钮,弹出“Kill-Confirmation”对话框,在此点击“是”按钮确认结束进程操作即可。结束所有相应进程后,就可以通过正常途径删除指定文件了。

小提示:其实这种方法尤其适用于删除木马服务器,这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。

方法2:如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放,删除时也会提示文件正在使用。这种情况下,我们在DOS环境中删除系统的页面文件即可,Windows 9X系统中是“WIN386.SWP”文件(位于系统盘的Windows目录中),Windows 2000/XP系统中是“pagefile.sys”文件(位于系统盘根目录下)。

方法3:如果系统中常驻病毒防火墙,而它在扫描查毒时正在检查你准备删除的文件,那么系统也会提示文件正在使用。此时,我们只需要暂停实时监控操作即可。

五、巧妙删除其它类别的怪文件

1.用户权限问题导致无法删除文件

如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对Windows NT/2000/XP/2003操作系统),只要重新以管理员身份登录即可。

2.非法字符导致文件或文件夹无法删除

如果是由于非法字符导致文件或文件夹无法删除,可以在“命令提示符”界面中进入要删除文件的目录,输入“dirdel.bat”,利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即可删除。

3.无法删除系统中的任何文件

查看系统中是否安装了具有反删除功能的防护软件,如果是则将其删除即可。

我的电脑所有的查杀木马和病毒的软件都打不开了

可能中了winscok.dll的病毒了.

在资源管理器里把"svohost"结果掉,第三个字母是"O"不是"V",一定要看清,然后在"开始"-"运行"-"C:\WINDOWS\regedit.exe",进入注册表项,找到这个位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,里面有个"soundman",后面是"C:\WINDOWS\system32\svohost.ese",鼠标点在"soundman"上,点删除,这是病毒伪装成soundman的,然后再重启机器,进入安全模式,用commander_655软件进入到system32文件夹,找到winscok.dll,按F8删除就行了.再重装卡巴就可以了.

在木马杀毒软件下扫描出来的名称为Trojan.Agent256907.e是什么病毒?什么作用?

毒名称:Trojan/Agent. 中文名:“代理木马”变种 病毒长度:可变 病毒类型:木马 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/Agent.lg“代理木马”变种lg是一个木马程序,开启被感染计算机的后门,记录键击,盗取用户机密信息。“代理木马”变种lg运行后,在系统目录下和Windows目录下创建病毒文件。修改注册表,实现开机自启。开启指定端口,侦听黑客指令,下载或上传特定文件,访问指定站点,发送特定邮件等。记录键击,盗取用户计算机系统信息,保存在Windows目录下。打开系统目录下的.sys病毒文件,隐藏自我,防止被查杀。建议去下载代理木马专杀,清除此毒

采纳哦

文件管理器 Total Commander 中“密码查看器.exe”是毒吗

是病毒,杀毒软件没错。

对你而言又不是!

密码查看器是通过后门访问密码存储区的软件。

凡是这种破解密码软件,杀毒软件一律视为病毒!

所以杀毒软件提示你没错

但是是你自己使用的软件,你需要用到它的hack功能,它就不是了。

所以不存在什么版本?

只是杀毒软件的识别和你的需要问题。

最后总结,所有的hack工具在杀毒软件看来都是恶意程序。所以你的黑软,要加保护以防被自动删除。

请楼下大虾补正。

发表评论

评论列表

  • 夙世辞取(2022-06-26 10:52:23)回复取消回复

    重新启动电脑到安全模式下,让所有文件都可见。 然后进入到C:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。 接着到c:\windows,首先按照修改时间顺序排列图标,查

  • 辙弃鹿鸢(2022-06-26 08:26:03)回复取消回复

    除,例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。 4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。 5

  • 辞眸云柯(2022-06-26 02:18:06)回复取消回复

    夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。 4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。 5.在启动时按F8键选择进入安全模式执行删除操

  • 北槐独语(2022-06-26 02:13:26)回复取消回复

    l.bat”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即可删除。 3.无法删除系统中的任何文件 查看系统中是否安装了具有反删除功能的防护软件,如果是则将其删