b2c信息网

您现在的位置是:首页 > 社会热点 > 正文

社会热点

木马病毒被隔离无法清除(怎么排除木马病毒)

hacker2022-07-15 09:03:30社会热点160
本文目录一览:1、电脑系统文件有木马病毒,每次查杀都清除不了。请问应该怎么办?2、

本文目录一览:

电脑系统文件有木马病毒,每次查杀都清除不了。请问应该怎么办?

到360官网下载安装360系统急救箱进安全模式下查杀修复,(原顽固木马专杀大全,这个软件很有效果),是强力查杀木马病毒的系统救援工具,专门对付各类流行的顽固木马。

急救方法:

1、开始急救

2、隔离恢复选项,选择修复。

3、修复选项,选择修复。

C盘中有个木马病毒删除不掉怎么办?

可以试试下面的方法一,去别人能用的电脑上拷个AUTORUN病毒防御者,没有的话可以到多特上下载。用优盘的话,先把U盘 的写保护打开。然后把它拷到你的电脑里。在优盘里是不能用的。不用安装,直接解压就可以了。二,用任务管理器新建任务来打开AUTORUNGARDER.EXE。先点里面的映像劫持然后修复,再点系统的不正常设置,然后点修复。不正常的选 项是用红色给标出来的。记得一定要把无法进入安全模式这一项给修复了。三,再点最能上面的查杀病毒,你可以在查杀设置里将它设置为强制查杀模式。这样比较干净。然后你点查杀。你应该会看见许多的木马。四,再开启免疫和实时监控功能。好了,现在木马已经基本上杀完了。还有病毒呢。因为木马下载机会自动下载病毒的。现在你的桌面应该可以看见了。再去下载一个NOD32试用版 的。最好不要在你的机器上下载,文件不保险。 ,然后拷到你的机器上,安装完以后,再打开AUTORUN病毒防御者。用它再修复一下所有的不正常选项。重要 的就是修复安全模式。完成后重启。重启之前把你的毒霸卸了,太垃圾了。重启你会发现NOD32已经出现了。先把它升级到最新版,然后设置一下(不会设置地Q我)。然后让它全盘扫描并清除病毒。可能又会清理出一堆。完成以后,再打开AUTORUN病毒防御者,这次只要把无法进入安全模式 这一项修复就可以了。重启,进入安全模式。先打开NOD32,用它全面扫描一下。可能又会有几个。再打开AUTORUN病毒防御者。用它也查杀一遍。我是维修电脑的。中AUTO病毒我都是这样的。百试不爽。如果使用中出现什么问题的话,可以Q我。下载AUTORUN病毒防御者最好到多特上,安全

有木马病毒用杀毒软件为什么不能清除..?

其实可以清除.

你不要用360的卫士.

用360杀毒或其它杀软.

你一定要在安全模式下清理.

否则无法彻底删除干净.

病毒木马清除不了怎么办

关于病毒木马不能清除的原因与解决方法

大家在使用杀毒软件的时候,可能会遇到某些病毒能识别但却杀不掉的情况,所谓的杀病毒,就防毒软件而言有两种情况:一种是将病毒程序代码由感染的文件中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除。一种是将整个病毒文件删除或隔离(这是因为该文件全都是病毒程序代码,例如WORM_LOVGATE.W产生的RAVMOND.exe)这种情况特别容易发生在特洛依木马(病毒名称以TROJ开头的,蠕虫(病毒名称以WORM开头的)玩笑程序(病毒名称以joke开头的)之类的病毒,这种情况就是采取的隔离或删除措施,这是正常现象,系统中的病毒已被处理成功不会对系统造成破坏。对于不能隔离或删除的病毒或木马,我们简要分析此类情况产生的可能原因及解决方法。

1.病毒存在于系统还原文件中

系统盘符\WINDOWS\system32\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹,其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用,不能被修改,所以隐藏在该文件夹中的病毒是不能直接清除的。当然,这些病毒也不能直接发挥作用。

解决方案:可以关闭Windows系统的“系统还原”功能,清理系统还原点(右键单击【我的电脑】,在弹出的快捷菜单中选择属性菜单,在弹出的“系统属性”对话框中单击“系统还原”标签,在“在所有驱动器上关闭系统还原”前打√,单击【确定】按钮),或者直接删除Restore文件夹的内容。随着系统还原的清除,病毒也一并被清除了。

2.病毒存在于回收站内

某些防病毒软件在默认设置下忽略对回收站文件的扫描,所以有些病毒通过隐藏在回收站中,从而躲避了反病毒软件的扫描。

解决方案:手动对回收站进行清空(右键回收站,单击【清空】)即可清除病毒。

3.病毒存在于IE浏览历史记录缓冲区

用户在上网时,系统盘符\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files的文件夹里面会留有用户浏览网页产生的临时文件。在浏览网页时,有时会碰到网页中捆绑有特洛伊木马的情况。但由于该木马在下载过程中占用系统进程,从而导致反病毒软件不能对其进行清除。

解决方案:先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具"\"Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。再运行反病毒软件对该目录进行查杀。如还无法清除,我们可以重新启动系统,按F8键进入安全模式,再运行反病毒软件对该目录进行查杀。

4.病毒存在于压缩文件或者包裹文件中

现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

解决方案:对压缩文件进行解压缩后再对其进行清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。

5.病毒存在于内存进程中

多数情况下,存在于内存中的病毒通常会在系统盘符\WINDOWS\system32文件夹内,其会感染正在运行的系统文件,使得文件被占用而导致不能清除。

解决方案:重新启动系统,按F8键进入安全模式,再运行反病毒软件对该目录进行查杀。如还无法清除,可以插入反病毒软件安装光盘,使用光盘启动系统进行查杀。

6.病毒存在于系统启动文件中

一般情况下,系统盘符\Documents and Settings\用户名\「开始」菜单\程序\启动中存在病毒,或者在注册表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run底下的键值中有病毒程序时,就会导致病毒伴随着系统启动。病毒一启动就占用了系统进程,从而导致反病毒软件不能对其进行清除。

解决方案:插入反病毒软件安装光盘,使用光盘启动系统进行查杀。在启动项删除键值。

7、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。

这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。

解决方案:对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。

如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:

(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;

(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:

A:\fdisk/mbr

A:\sys a: c:

如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。

8、带毒文件的后缀名是.vir、.kav、.kbk等。

这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。

9、带毒文件在一些邮件文件中,如dbx、eml、box等。

解决方案:有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往不能对这些带毒的文件直接的进行操作,对于一些邮箱中的带毒的信件,可以根据防毒软件提供的信息找到那带毒的信件,删除信件中的附件或者删除该信件;如果是eml、nws一些信件文件带毒,可以用相关的邮件软件打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。

10、文件中有病毒的残留代码。

这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾,而且并不常见,如W32/FunLove.app、W32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。

11、文件错误。

这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒,也没有很好的修复文件,造成文件无法正常使用,同时造成别的防毒软件的误报。这些文件可以直接删除。

12、加密的文件或目录。

对于一些加密了的文件或目录,请在解密后再进行病毒查杀。

13、共享目录。

这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘)。遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。

14、光盘等一些存储介质。

对于光盘上带有的病毒,不能直接清除,同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。

隔离后的木马病毒怎么删除?

所谓隔离也就是说这些木马程序已经被切断了与系统之间的联系,无法构成对系统的伤害.你可以在隔离菜单中直接右键删除

电脑木马病毒怎么彻底清理

笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过网络盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。

1 普通病毒诊断与排除

笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统网络资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。

当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。

当笔记本电脑出现上述故障现象后,可以采用下面的方法进行检修。

安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。

2 黑客、木马病毒诊断与排除

黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。

如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。

① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。

② 手动查找黑客、木马病毒,具体的操作方法如下。

◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。

◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。

◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。

◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。

◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 方法进行查看。

◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。

发表评论

评论列表

  • 只酷夏棠(2022-07-15 14:51:18)回复取消回复

    毒存在于系统还原文件中系统盘符\WINDOWS\system32\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹,其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用,不能被修改,所以隐藏在该文件夹中的病毒是不能

  • 拥嬉俗欲(2022-07-15 12:35:52)回复取消回复

    ,按F8键进入安全模式,再运行反病毒软件对该目录进行查杀。如还无法清除,可以插入反病毒软件安装光盘,使用光盘启动系统进行查杀。6.病毒存在于系统启动文件中一般情况下,系统盘符\Documents and Settings\用户名\「开始

  • 双笙鸠魁(2022-07-15 18:58:52)回复取消回复

    Love.app、W32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。 11、文件错误。 这种情况出现的并不多,通常是某些防