目前创新互联已为近1000家的企业提供了网站建设、域名、雅安服务器托管、网站改版维护、企业网站设计、新密网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
1,木马怎样清除
用“WINDOWS清理助手” “360安全卫士”查杀一下木马,病毒和恶意插件!!(建议:重新启动,开机时按F8,进安全模式,用“360安全卫士”“WINDOWS清理助手”查杀一遍,这样删的比较干净) 再就好了 !再用360安全卫士修复IE,就可以了!!
"360安全卫士" 下载地址:http://www.360.cn/
"windows清理助手" 下載地址:http://www.arswp.com/
用360安全卫士杀,进入到电脑的安全模式下杀会杀的更彻底2,怎么把木马给清除掉
最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了
下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库。
木马克星2007 build 1230.
反黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马.病毒库更新至 20071231
木马杀客2007 V18.18.34简体中文绿色免费版
全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。。。
杀马(Defendio) V4.22.0.900
添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。
http://mirc.ys168.com/
╃安全软件区╃--3,如何删掉固定木马
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。 1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。开机的时候,按F8启动安全模式,然后删掉你认为的木马,重启计算机,进入正常模式就可以了如果还是开不了qq医生的话,那你可以把qq删掉 重新装一遍 记的要删干净.如果这样子没有问题,进入第二步骤,切忌是在安全模式下,最好把可疑的启动项给删除了,也可能是服务启动.你自己注意!) 2.全盘杀毒 (一般的病毒木马都在system32目录或者windows目录吓生成文件的.如果你觉的浪费时间 你也可以只扫c盘.---我不知道现在qq木马升级到什么水准了.如果直接注入到qq进程 或者映象劫持qq医生的话.那么情况要分很多种.这里我就不一一的跟你说了...*^_^*) 3.最后最后的办法就是重装系统.虽然很郁闷但是最快 最有效.4,要怎样删除木马程序
网站上找到的。希望对你有帮助。。。 Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。 1.查杀会自动消失的双进程木马 前段时间朋友的电脑中了某木马,通过任务管理器查出该木马进程为“system.exe”,终止它后再刷新,它又会复活。进入安全模式把 c:windowssystem32system.exe删除,重启后它又会重新加载,怎么也无法彻底清除它。从此现象来看,朋友中的应该是双进程木马。这种木马有监护进程,会定时进行扫描,一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视,互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。 调出Windows任务管理器,首先在“查看→选择列” 中勾选“PID(进程标识符)”,这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程,它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口,执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令,可以看到这次终止的system.exe进程的PID为1536,它属于PID为676的某个进程。也就是说PID为1536的system.exe进程是由PID为676的进程创建的。返回任务管理器,通过查询进程PID得知它就是 “internet.exe”进程。 找到了元凶就好办了,现在重新启动系统进入安全模式,使用搜索功能找到木马文件 c:windowsinternet.exe ,然后将它们删除即可。前面无法删除system.exe,主要是由于没有找到internet.exe(且没有删除其启动键值),导致重新进入系统后 internet.exe复活木马。 2.揪出狂写硬盘的P2P程序 单位一电脑一开机上网就发现硬盘灯一直闪个不停,硬盘狂旋转。显然是本机有什么程序正在进行数据的读取,但是反复杀毒也没发现病毒、木马等恶意程序。 打开该电脑并上网,按Ctrl+Alt+Del键启动了任务管理器,切换到“进程”选项卡,点击菜单命令“查看→选择列”,同时勾选上“I/O写入”和 “I/O写入字节”两项。确定后返回任务管理器,发现一个陌生的进程hidel.exe,虽然它占用的CPU和内存并不是特别大,但是I/O的写入量却大得惊人,看来就是它在捣鬼了,赶紧右击它并选择“结束进程”终止,果然硬盘读写恢复正常了杀毒软件要升级,首先你要确定一下你的病毒库怎么样你可以从你电脑的临时文件下手认真按我一字一字打出来的方法去操作,不要厌我方法麻烦啊,做完后你的问题会解决的(我314345040) 第一步:用360安全卫士优化,双击打开360安全卫士(下载地址www.360.cn) ①查杀流行木马--全盘扫描木马--等它更新完之后--开始扫描--把扫描出来的木马进行强力查杀。 ②切换到“清理恶评插件”--开始扫描--把扫描出来的恶评插件全部选中--立即清理。 ③切换到“清理使用痕迹”--全选--立即清理。 ④切换到“高级”--修复ie--立即修复。 ⑤切换到“启动项”--除ctfmon和360两项,其他选上打勾勾--禁用选中项。 第二步:用windows优化大师优化,双击打开windows优化大师(下载地址www.wopti.net)。 ①系统优化--开机速度优化--在上面的“启动信息停留时间”选择直接进入--优化。 ②切换到“系统清理”--扫描--全部删除--是--确定。 ③切换到“磁盘文件管理”--扫描--全部删除。 ④切换到“历史痕迹清理”--扫描--全部删除。退出,这时会叫你重启,你选择取消,不用重启。
5,怎样手工清除木马
100种木马的手工清除方法:
1. 冰河v1.1 v2.2
这是国产最好的木马 作者:黄鑫
清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序
重新启动。OK
清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2. Acid Battery v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer ="C:\WINDOWS\expiorer.exe"
关闭Regedit
重新启动到MSDOS方式
删除c:\windows\expiorer.exe木马程序
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
重新启动。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木马的步骤:
重新启动到MSDOS方式
删除C:\windows\MSGSVR16.EXE
然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
关闭Regedit
重新启动。OK
重新启动到MSDOS方式
删除C:\windows\wintour.exe然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
关闭Regedit
重新启动。OK
4. Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的zka = "zcn32.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\Windows\ zcn32.exe
重新启动。OK
5. AOL Trojan
清除木马的步骤:
启动到MSDOS方式
删除C:\ command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件。
删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性)
删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的WinProfile = c:\command.exe
关闭Regedit,重新启动Windows。OK
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤:
注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出win.ini。
OK
文章题目:如何清理木马,木马怎样清除
文章来源:
http://bjjierui.cn/article/egpdps.html