怎么彻底清除特洛伊木马病毒 特洛伊木马怎么也删不掉?
\u5982\u4f55\u5f7b\u5e95\u5220\u9664\u7279\u6d1b\u4f0a\u6728\u9a6c\u6728\u9a6c\u901a\u5e38\u90fd\u5177\u6709\u5f88\u5f3a\u7684\u9690\u853d\u6027\u4e0e\u518d\u751f\u6027\uff0c\u5b83\u53ef\u4ee5\u4f7f\u7528\u591a\u79cd\u65b9\u5f0f\u518d\u6b21\u6fc0\u6d3b\u81ea\u5df1\u3002
\u6bd4\u5982\u611f\u67d3\u53ef\u6267\u884c\u6587\u4ef6\uff0cAutoRun.inf\uff08\u53cc\u51fb\u78c1\u76d8\u81ea\u8fd0\u884c\uff09\u6216\u8005\u63d2\u5165\u7cfb\u7edf\u8fdb\u7a0b\uff0c\u4fee\u6539\u6ce8\u518c\u8868\uff0c\u5b9e\u73b0\u81ea\u542f\u52a8\u3002
\u56e0\u6b64\u9996\u5148\u8981\u5148\u5173\u6389\u7cfb\u7edf\u8fd8\u539f\uff0c\u6e05\u7a7a\u4e34\u65f6\u6587\u4ef6\u5939\uff0c\u7136\u540e\u4f60\u91cd\u542f\u673a\u5668\uff0c\u5f00\u673a\u6309F8\u952e\uff0c\u8fdb\u5165\u5b89\u5168\u6a21\u5f0f\u6740\u6bd2\u3002
\u5728\u5b89\u5168\u6a21\u5f0f\u4e0b\u53ea\u52a0\u8f7d\u7cfb\u7edf\u5fc5\u987b\u7684\u51e0\u4e2a\u8fdb\u7a0b\u4e0e\u670d\u52a1\uff0c\u5728\u8fd9\u6837\u7684\u60c5\u51b5\u4e0b\uff0c\u6728\u9a6c\u4e0e\u75c5\u6bd2\u4e00\u822c\u662f\u65e0\u6cd5\u8fd0\u884c\u7684\uff0c\u56e0\u6b64\u66f4\u52a0\u6709\u5229\u4e8e\u6e05\u7406\u3002
\u4f7f\u7528\u4e13\u4e1a\u7684\u6728\u9a6c\u67e5\u6740\u8f6f\u4ef6\u5728\u5b89\u5168\u6a21\u5f0f\u4e0b\u67e5\u6740\u3002
\u6728\u9a6c\u67e5\u6740\u8f6f\u4ef6\uff0c\u7ed9\u4f60\u63a8\u8350\u4e00\u4e2a\u514d\u8d39\u7684\uff0c\u201c\u8d85\u7ea7\u5de1\u8b66\u201d\u3002
\u4e0b\u8f7d\u5730\u5740\uff1a
http://www.cnssc.net/download/2.html
\u6740\u5b8c\u4ee5\u540e\u53ef\u80fd\u5728\u6ce8\u518c\u8868\u5185\u4e0e\u4e34\u65f6\u6587\u4ef6\u5939\u5185\u4f1a\u6709\u6b8b\u7559\uff0c\u5efa\u8bae\u4f60\u4e0b\u8f7d\u4e00\u4e2a\u8d85\u7ea7\u5154\u5b50\u6216\u8005Windows\u4f18\u5316\u5927\u5e08\u6e05\u7406\u4e00\u4e0b\u3002
\u8d85\u7ea7\u5154\u5b50\u9b54\u6cd5\u8bbe\u7f6e\u6700\u65b0\u7248
http://www.skycn.com/soft/2993.html
\u82e5\u65e0\u6cd5\u76f4\u63a5\u5220\u9664\uff0c\u4f60\u53ef\u4ee5\u627e\u5230\u90a3\u4e2a\u6587\u4ef6\u7684\u5177\u4f53\u5730\u5740\u7528\u5de5\u5177\u5f3a\u5236\u5220\u9664\u5373\u53ef\uff0c\u5220\u6389\u540e\u8bb0\u5f97\u6e05\u9664\u4e00\u4e0b\u7cfb\u7edf\u542f\u52a8\u9879\u3002
\u7531\u4e8e\u6b64\u8f6f\u4ef6\u7684\u7279\u6b8a\u6027\uff0c\u90e8\u5206\u6740\u8f6f\u4f1a\u62a5\u6bd2\uff0c\u4f46\u5bf9\u4f60\u7684\u7535\u8111\u7edd\u5bf9\u65e0\u5bb3\u3002
Unlocker
\u5f3a\u5236\u5220\u9664\u5de5\u5177
\u6700\u65b0\u591a\u56fd\u8bed\u8a00\u7248
\u4e0b\u8f7d\u9875\u9762\u5730\u5740\uff1a
http://www.cnssc.net/download/13.html
\u795d\u4f60\u597d\u8fd0\u3002
\u600e\u4e48\u5220\u9664\u7279\u6d1b\u4f0a\u6728\u9a6c\u75c5\u6bd2
\u4e00\u3001\u8bf7\u5148\u53bb\u628a\u7cfb\u7edf\u8bbe\u7f6e\u4e3a\u201c\u663e\u793a\u9690\u85cf\u6587\u4ef6\u201d\uff0c\u56e0\u4e3a\u75c5\u6bd2\u4ee5\u9690\u85cf\u5c5e\u6027\u4f2a\u88c5\uff0c\u4e0d\u505a\u6b64\u8bbe\u7f6e\u5c06\u65e0\u6cd5\u770b\u5230\u5b83\uff0c\u8bbe\u7f6e\u7684\u65b9\u6cd5\u5982\u4e0b\uff08\u5982\u679c\u7cfb\u7edf\u5df2\u7ecf\u505a\u4e86\u6b64\u8bbe\u7f6e\u53ef\u4ee5\u8df3\u8fc7\u8fd9\u4e00\u6b65\uff09\uff1a
\u6253\u5f00\u201c\u6211\u7684\u7535\u8111\u201d\uff1b
\u4f9d\u6b21\u6253\u5f00\u83dc\u5355\u201c\u5de5\u5177/\u6587\u4ef6\u5939\u9009\u9879\u201d\uff1b
\u7136\u540e\u5728\u5f39\u51fa\u7684\u201c\u6587\u4ef6\u5939\u9009\u9879\u201d\u5bf9\u8bdd\u6846\u4e2d\u5207\u6362\u5230\u201c\u67e5\u770b\u201d\u9875\uff1b
\u53bb\u6389\u201c\u9690\u85cf\u53d7\u4fdd\u62a4\u7684\u64cd\u4f5c\u7cfb\u7edf\u6587\u4ef6(\u63a8\u8350)\u201d\u524d\u9762\u7684\u5bf9\u94a9\uff0c\u8ba9\u5b83\u53d8\u4e3a\u4e0d\u9009\u72b6\u6001\uff1b
\u5728\u4e0b\u9762\u7684\u201c\u9ad8\u7ea7\u8bbe\u7f6e\u201d\u5217\u8868\u6846\u4e2d\u6539\u53d8\u201c\u4e0d\u663e\u793a\u9690\u85cf\u7684\u6587\u4ef6\u548c\u6587\u4ef6\u5939\u201d\u9009\u9879\u4e3a\u201c\u663e\u793a\u6240\u6709\u6587\u4ef6\u548c\u6587\u4ef6\u5939\u201d\u9009\u9879\uff1b
\u53bb\u6389\u201c\u9690\u85cf\u5df2\u77e5\u6587\u4ef6\u7c7b\u578b\u7684\u6269\u5c55\u540d\u201d\u524d\u9762\u7684\u5bf9\u94a9\uff0c\u4e5f\u8ba9\u5b83\u53d8\u4e3a\u4e0d\u9009\u72b6\u6001\uff1b
\u6700\u540e\u70b9\u51fb\u201c\u786e\u5b9a\u201d\u3002
\u4e8c\u3001\u6309\u201cCtrl+Alt+Del\u201d\u952e\u5f39\u51fa\u4efb\u52a1\u7ba1\u7406\u5668\uff0c\u627e\u5230EXPL0RER.EXE\u8fdb\u7a0b\uff08\u6ce8\u610f\u7b2c5\u4e2a\u5b57\u6bcd\u662f\u6570\u5b570\u4e0d\u662f\u5b57\u6bcdO\uff09\uff0c\u627e\u5230\u5b83\u540e\u9009\u4e2d\u5b83\u5e76\u70b9\u51fb\u201c\u7ed3\u675f\u8fdb\u7a0b\u201d\u4ee5\u7ed3\u675f\u6389\u6728\u9a6c\u8fdb\u7a0b\u3002\u7136\u540e\u8fc5\u901f\u505a\u4e0b\u9762\u4e00\u6b65\uff0c\u53ea\u6240\u4ee5\u8981\u8fc5\u901f\u662f\u56e0\u4e3a\u5982\u679c\u52a8\u4f5c\u6162\u7684\u8bdd\uff0c\u6728\u9a6c\u53ef\u80fd\u4f1a\u81ea\u52a8\u6062\u590d\u800c\u518d\u6b21\u8fd0\u884c\u8d77\u6765\uff0c\u8fd9\u6837\u5c31\u65e0\u6cd5\u5220\u9664\u6389\u5176\u4ed6\u6728\u9a6c\u6587\u4ef6\u4e86\uff08\u5982\u679cEXPL0RER.EXE\u8fdb\u7a0b\u518d\u6b21\u8fd0\u884c\u8d77\u6765\u9700\u8981\u91cd\u505a\u8fd9\u4e00\u6b65\uff09\uff1b
\u5728\u8fd9\u91cc\u6ce8\u610f\u53ef\u7591\u7684\u6728\u9a6c\u7a0b\u5e8f\u6709\u4ee5\u4e0b\u51e0\u7c7b\uff1a\uff08\u5982\u679c\u6709\u4e0b\u9762\u7684\u4e00\u79cd\u6216\u51e0\u79cd\uff0c\u5e94\u6ce8\u610f\u5728\u6ce8\u518c\u8868\u91cc\u5220\u9664\u5bf9\u5e94\u7684\u9879\uff09
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\wsvbs.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\userspi.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
\u4e09\u3001\u6253\u5f00\u8d44\u6e90\u7ba1\u7406\u5668\u8fdb\u5165\u5230 \u201c\u7cfb\u7edf\u76ee\u5f55\\Winnt\\System32\u201d\u4e0b\uff08\u5982\u679c\u60a8\u7684win2000/nt/xp\u5b89\u88c5\u5728C\u76d8\u5219\u5c31\u662f C:\\Winnt\\System32\uff09\u3002\u627e\u5230EXPL0RER.EXE\u6587\u4ef6\uff08\u6ce8\u610f\u7b2c5\u4e2a\u5b57\u6bcd\u662f\u6570\u5b570\u4e0d\u662f\u5b57\u6bcdO\uff09\u3001SysModule32.dll\u6587\u4ef6\uff0c\u7136\u540e\u76f4\u63a5\u5220\u9664\u5b83\u4eec\u3002\u5982\u679c\u8fd9\u65f6\u62a5\u544a\u201c\u6587\u4ef6\u6b63\u5728\u4f7f\u7528\u65e0\u6cd5\u5220\u9664\u201d\u7684\u7c7b\u4f3c\u63d0\u793a\u5219\u8bf4\u660e\u6728\u9a6c\u5df2\u7ecf\u518d\u6b21\u6062\u590d\u4e86\uff0c\u9700\u8981\u4ece\u7b2c\u4e8c\u6b65\u5f00\u59cb\u91cd\u590d\u505a\uff0c\u5e76\u4e14\u4ece\u7b2c\u4e8c\u6b65\u5230\u7b2c\u4e09\u6b65\u4e00\u5b9a\u8981\u8fc5\u901f\uff0c\u8fd9\u91cc\u5efa\u8bae\u53ef\u4ee5\u5148\u6253\u5f00\u8d44\u6e90\u7ba1\u7406\u5668\u9009\u4e2d\u8fd9\u51e0\u4e2a\u5f85\u5220\u9664\u7684\u6587\u4ef6\uff0c\u5728\u505a\u7b2c\u4e8c\u6b65\u5373\u521a\u7ed3\u675f\u6389EXPL0RER.EXE\u8fdb\u7a0b\u540e\u9a6c\u4e0a\u8f6c\u8fc7\u6765\u5220\u9664\u8fd92\u4e2a\u6587\u4ef6\uff0c\u8fd9\u6837\u4e00\u822c\u5c31\u53ef\u4ee5\u6210\u529f\u4e86\uff1b
\u56db\u3001\u540c\u6837\u5728 \u201c\u7cfb\u7edf\u76ee\u5f55\\Winnt\\System32\u201d\u76ee\u5f55\u4e0b\u627e\u5230 SysModule64.dll \u6587\u4ef6\uff0c\u5c1d\u8bd5\u5220\u9664\u5b83\uff0c\u4e0d\u8fc7\u5982\u679c\u8fd9\u65f6\u62a5\u544a\u201c\u6b64\u6587\u4ef6\u6b63\u5728\u4f7f\u7528\u4e2d\u65e0\u6cd5\u5220\u9664\u201d\u7b49\u7c7b\u4f3c\u63d0\u793a\u4e5f\u6ca1\u6709\u5173\u7cfb\uff0c\u7a0d\u540e\u5728\u7b2c\u4e03\u6b65\u5c06\u4ecb\u7ecd\u5982\u4f55\u5220\u9664\u6b64\u6587\u4ef6\uff1b
\u4e94\u3001\u6253\u5f00\u8d44\u6e90\u7ba1\u7406\u5668\u8fdb\u5165\u5230 \u201c\u7cfb\u7edf\u76ee\u5f55\\Winnt\u201d\u4e0b\uff0c\u627e\u5230\u4e00\u4e2a MFCD3O.DLL \u6587\u4ef6\uff0c\u624b\u5de5\u5220\u9664\u5b83\uff1b
\u516d\u3001\u6253\u5f00\u201c\u5f00\u59cb/\u8fd0\u884c\u201d\uff0c\u8f93\u5165\u201cregedit\u201d\u540e\u201c\u786e\u5b9a\u201d\u4ee5\u6253\u5f00\u6ce8\u518c\u8868\u7f16\u8f91\u5668\uff0c\u627e\u5230\u201cHKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\u201d\u952e\uff0c\u628a\u6574\u4e2a\u201c{081FE200-A103-11D7-A46D-C770E4459F2F}\u201d\u952e\u5168\u90e8\u5220\u9664\u3002
\u4e03\u3001\u6ce8\u9500\u5f53\u524d\u7528\u6237\u6216\u91cd\u65b0\u767b\u5f55\u6216\u91cd\u542f\u7535\u8111\u3002\u4e4b\u540e\u518d\u6309\u7b2c\u56db\u6b65\u7684\u65b9\u6cd5\u5220\u9664\u6389 SysModule64.dll \u6587\u4ef6
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
扩展资料
特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。
多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。
参考资料来源:百度百科-特洛伊木马病毒
参考资料来源:百度百科-特洛伊木马
其实这样的问题很简单也很容易解决,但是需要一点病毒的基础知识,在下不才,提示一些注意的方面,旨在给新手一些提醒,并希望达到抛砖引玉的效果,请各位DX以及老前辈们不吝赐教。现在,请各位听我慢慢道来。
早在win95盛行的年代,流行在机器上的病毒,也不过就是一些文件型病毒和引导区型病毒,最大的破坏效果也就是导致系统运行变慢、文件不能运行,遇到BT一点的,还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及,个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中(仅仅在NT操作系统中应用)。所以那个时候病毒也没有现在这样厉害,在传播性和杀伤程度上都不如现在,也没有很多的木马病毒,最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因,导致他们的客户端隐蔽性不好,可以在按下“ctrl+alt+del”键的时候,被用户发现运行在内存中。对于注册表的修改,也仅仅限于修改启动项目,使自己可以开机加载。在那个年代,我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得,当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长,在每个人身边渡来渡去的,要是被发现谁偷偷使用,轻者遭到横眉冷对,重者会被“驱逐出境”。而且在不了解内情的情况下,还会遭到“千夫指”――众多同学认为你是害群之马,抛以鄙夷的眼光。(其实是老师生气,不许玩那时经典的、盼望以久的、打发时间的好游戏-“玛力兄弟”)
在那个时候杀毒也显得是那么简单(技术方面)的事情,插入张D版的K***的软盘(那时玩电脑的人手一张,代替计算机系学生证了),启动机器,一阵硬盘配合小喇叭(那时没有音箱)“滴、滴..”的声音响过,和满屏幕的“found xxxx virus ,killed!!不停的闪过,病毒就解决完了。
但是现在的病毒远远没有那么简单,不论是传播方法还是杀伤力,都更胜一筹。由于操作系统的不断升级(98-->98se-->me-->2000-->xp),病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心(有消息说最近引导型病毒有回升的趋势),开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及,几乎每个人都可以上网,所以给病毒带来了传播的“温床”。以哲学角度看问题,这些都是不可避免的(事物个有利弊么),唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等,让我们感到防不胜防。
最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带,通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前,我们从没有想到过浏览一个网站,就会使机器中毒的事情,现在层出不穷、笔笔皆是。(很多网友莫名其妙的中毒也是由于此类恶意网站所至)如何防范网络安全,如何使自己免受病毒困扰,成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息,震惊了多少业界人士。
在这里我提醒大家注意的一点就是:“千万不要以为杀毒软件是万能的,有了正版杀毒软件和最新病毒库就‘无敌'了!”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后,分析出病毒代码填充的,才可以查杀。万一哪天“横走江湖”的你正好“倒霉”,遇见“新品种”,偏偏又是一个“狠角”%#……^#¥^#%#…… 恐怕到时候预哭无泪啊!杀毒软件永远是跑在病毒后面的“追捕”,而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚,但是病毒和杀毒软件两者,永远是病毒在先!请大家时刻注意自我安全防范。谨记!!
病毒的简单发展和危害,我想给大家介绍的差不多了,接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面,就是是如何杀毒?别笑,杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么?在windows下运行瑞星就可以了,我常常那么杀,也没有什么问题啊?”实际非也。我只能说那是你老兄运气好,运气不好的可是大多数。绝对不要在带毒环境下杀毒,那样做几乎是零效果。
现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。熟悉了这些,我们就可以知道,杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。
1、 引导区型病毒 感染启动扇区(包括软盘),在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。
2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件,常驻内存,感染此后加载到内存的应用程序。修改程序文件,导致文件不能使用。
3、 破坏型病毒 恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动
4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒
5、 恶意网站 通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序
剩下的宏病毒和脚本病毒先不讨论
不难发现,所有病毒的感染方式都是以第一时间占领机器,取得领导权,并且常驻内存,感染所有今后进入内存的程序为目的。所以对他们下手,也就有了初步的思路。这就是你和病毒之间,到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器,无疑你就是“攻击战”,攻击战看似简单,但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥,恐怕攻击战不好打啊,既要夺“武器”,又要“擒贼首”,太被动了。有的时候,爱机跟本不会帮你解决问题,就是因为病毒先占领了机器。
举个例子,比如很多时候,我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告,原因就是如此,病毒先占领了机器,启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况:当检查到压缩文件的时候,瑞星可能提示,需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构,所以你最好乖乖的听话,把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要,就直接删除好了,再次去下载新的无毒的压缩文件,不要解压的时候处理不善 造成病毒泄露)
而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能,并且先占领机器并执行了自己,只要让它先拥有了机器的“领导权”,他会再次将自己复制,并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。
既然问题分析清楚了,那么解决的办法也应运而生,那就是脱离windows环境杀毒,争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢?不是启动盘里的瑞星更厉害,而是用软盘启动的时候,不通过硬盘引导,不启动windows。Windows启动的时候根据注册表加载了大量的程序,其中就包括病毒程序,因为经过病毒的修改,启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统,就不会执行windows注册表配置,病毒自然也就无法第一时间占领机器了。机器已经归我们所有了,病毒只能是束手就擒。同志们!杀啊!杀 杀!!解气去!!
有很多朋友是浏览网页的时候,不知不觉的中了“招”。解决办法只能是防范第一,杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上,升级最高版本。打上系统补丁。但是对于病毒,我们始终只能是防范,而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然,多多提高警惕吧”!
回答一些朋友的问题
很多朋友说我的机器是2000系统和XP系统 系统分区是NTFS的,据我看瑞星说明书,瑞星A盘具有杀NTFS分区的功能,请各位放心好了。
还有朋友说自己的机器上没有软驱怎么办?我只能说很遗憾,也许你可以杀毒(安全模式),但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候,给自己的机器加个软驱有利无害!大家肯定都懂得什么是有备无患,真正遇见问题的时候,我想远不是几十块钱钞票可以解决的吧,钞票不能恢复数据,不能杀毒,不能启动!还是加个软驱吧。
看了很多朋友的回复帖子,发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序,当你执行安全模式的时候,相信你也能看见一大堆.dll文件执行了(2000和xp)。对于是不是所有病毒都不会运行在安全模式,这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案,但不是其他朋友的最佳方案。强烈建议DOS下杀毒,尽管麻烦,尽管慢 ,但是出于安全角度考虑,牺牲这点时间还是值得的。
哥们推荐三款软件搞定它。360(包括360顽固木马专杀大全)+WINDOWS清理助手+NOD32杀毒软件。前后顺序要看清,有些木马会让杀毒软件不能运行的,所以要先干掉它。中间可能要求你重启几次。
如果不行,拔掉网线或右键断掉网络再试。
还不行,进安全模式运行这三款软件。
不能成功,我立马卸载这几个软件,或喊这个病毒一声“大爷”。
先问一下 你是在局域网还是拨号上网
如果特别顽固的话 推荐先自己拨号上网 防止病毒通过局域网传播。
然后确认系统盘是没有问题。最好是用光盘安装系统。
安装完毕后按照下面的步骤一步一步来,千万别中途打开其他盘符!!!
1 拨号上网 右键打开IE属性 把主页设置为空,或百度
2打开百度 下载安装360 升级 查别的盘是否有毒。打系统补丁。如果你是在局域网的话 把ARP防火墙也打开。
然后就应该解决了
愿意安装杀毒软件的话 推荐安装NOD32
PS:安装系统的时候记得 把优盘等暂时没用的外设全部去掉。
首先一款好的杀软
这里推荐2款,绝对是世界顶尖的查杀率,小红伞和卡巴,NOD32对木马查杀不行
其次木马专杀工具
这里推荐
360木马专杀(防御就是360安全卫士)、超级巡警、Spyware Doctor (这个是世界顶级的反间谍软件)
最后学会手动删除
当然这点比较困难,也不是一言半语可以说清楚的
但是简单的方法就是锁定木马文件位置,修改权限删除
绛旓細鍙互閲囧彇浠ヤ笅鏂规硶锛1銆佹壂鎻忕數鑴戯細杩愯鏉姣掕蒋浠舵垨鍙嶆伓鎰忚蒋浠剁▼搴忔潵鎵弿鐢佃剳锛屼互鏌ユ壘鍜屽垹闄ゆ劅鏌撶殑鐥呮瘨鍜屽叾浠栨伓鎰忚蒋浠躲傚缓璁夋嫨杈冧负鏉冨▉鐨勬潃姣掕蒋浠讹紝鍚屾椂涔熻鏇存柊鐥呮瘨搴擄紝浠ョ‘淇濊兘澶熷強鏃跺彂鐜板拰娓呴櫎鏈鏂扮殑鐗规礇浼婃湪椹2銆娓呯悊娉ㄥ唽琛ㄥ拰缂撳瓨锛氫竴浜涚壒娲涗紛鐥呮瘨浼氬湪鐢佃剳鐨勬敞鍐岃〃鍜岀紦瀛樹腑鐣欎笅涓嶅繀瑕佺殑鏂囦欢鍜屾潯鐩紝杩欎簺鏂...
绛旓細涓嬭浇瀹夎360瀹夊叏鍗+锛屾墦寮涔嬪悗鐢360鑷甫鐨鏈ㄩ┈鏌ユ潃宸ュ叿鎵弿澶勭悊灏卞彲浠
绛旓細1. 浣跨敤鏉姣掕蒋浠舵壂鎻忓苟娓呴櫎鐥呮瘨 杩愯涓撲笟鐨勬潃姣掕蒋浠舵垨鍙嶆伓鎰忚蒋浠剁▼搴鍏ㄩ潰鎵弿鎮ㄧ殑鐢佃剳锛屼互妫娴嬪拰绉婚櫎鐗规礇浼婃湪椹梾姣掑強鍏朵粬娼滃湪鐨勬伓鎰忚蒋浠躲傜‘淇濋夋嫨淇¤獕鑹ソ鐨勬潃姣掕蒋浠讹紝骞跺畾鏈熸洿鏂扮梾姣掓暟鎹簱锛屼互渚胯兘澶熻瘑鍒拰澶勭悊鏈鏂扮殑濞佽儊銆2. 娓呯悊娉ㄥ唽琛ㄥ拰缂撳瓨 鐗规礇浼婃湪椹彲鑳戒細鍦ㄧ數鑴戠殑娉ㄥ唽琛ㄥ拰缂撳瓨涓暀涓嬩笉闇瑕佺殑鏂囦欢鍜...
绛旓細3. 娓呴櫎鐥呮瘨锛氫娇鐢ㄤ笓涓氱殑鍙嶇梾姣掕蒋浠舵垨宸ュ叿鏉ユ竻闄ょ壒娲涗紛鏈ㄩ┈鐥呮瘨銆傜‘淇濋夋嫨鍙潬鐨勮蒋浠讹紝骞舵寜鐓у叾鎸囧杩涜鎿嶄綔銆傚湪娓呴櫎鐥呮瘨涔嬪墠锛屾渶濂澶囦唤閲嶈鏁版嵁锛屼互闃叉剰澶栦涪澶便4. 绯荤粺鎭㈠鍜屽姞鍥锛氭竻闄ょ梾姣掑悗锛屽彲鑳介渶瑕佹仮澶嶅彈鎰熸煋鐨勭郴缁熷埌涔嬪墠鐨勫畨鍏ㄧ姸鎬併傝繖鍙兘鍖呮嫭鎭㈠绯荤粺鏂囦欢銆侀噸鏂板畨瑁呰蒋浠舵垨鎿嶄綔绯荤粺绛夈傚悓鏃讹紝鍔犲己绯荤粺...
绛旓細l 缂栬緫System.ini鏂囦欢锛屽皢[boot]灏忚妭涓嬮潰鐨勨渟hell=鏈ㄩ┈鏂囦欢鈥濇洿鏀逛负鈥渟hell=Explorer.exe鈥濄俵 鍦╓indows XP娉ㄥ唽琛ㄤ腑杩涜淇敼锛氬厛鍦℉KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun瀛愰敭鍒嗘敮涓嬫壘鍒版湪椹▼搴忕殑鏂囦欢鍚鍒犻櫎锛屽苟鍦ㄦ暣涓敞鍐岃〃涓煡鎵炬湪椹▼搴忥紝灏嗗叾鍒犻櫎鎴栨浛鎹備絾鍙伓鐨勬槸锛屽苟涓嶆槸鎵鏈...
绛旓細鐗规礇浼婃湪椹梾姣掑交搴曞垹闄鐨勬柟娉曞涓嬶細寤鸿閫鍑哄叧闂墍鏈夌殑鏉姣掑畨鍏ㄨ蒋浠讹紝鐒跺悗鎵撳紑绯荤粺涔嬪涓閿噸瑁呰蒋浠讹紝杞欢浼氳繘琛屾彁绀猴紝浠旂粏闃呰鍚庯紝鐐瑰嚮鎴戠煡閬撲簡杩涘叆宸ュ叿銆傝繘鍏ュ伐鍏峰悗锛屽伐鍏蜂細鑷姩妫娴嬪綋鍓嶇數鑴戠郴缁熺殑鐩稿叧淇℃伅锛岀偣鍑讳笅涓姝ャ傝繘鍏ョ晫闈㈠悗锛岀敤鎴峰彲鏍规嵁鎻愮ず閫夋嫨瀹夎Windows10 64浣嶇郴缁熴傛敞鎰忥細鐏拌壊鎸夐挳浠h〃褰撳墠纭欢鎴...
绛旓細鍏蜂綋瑙e喅鏂规硶濡備笅锛1銆侀鍏堜笅杞藉苟瀹夎銆愮數鑴戠瀹躲戯紝閫氳繃鐢佃剳绠″鏉ユ潃鎺夌壒娲涗紛鏈ㄩ┈锛屽涓嬪浘鎵绀恒2銆佸畨瑁呭畬鎴愬悗锛屾墦寮銆愮數鑴戠瀹躲戯紝濡備笅鍥炬墍绀恒3銆佺劧鍚庣偣鍑汇愮梾姣掓煡鏉銆戯紝濡備笅鍥炬墍绀恒4銆佺劧鍚庣偣鍑汇愬叏鐩樻潃姣掋戯紝濡備笅鍥炬墍绀恒5銆佺瓑寰呭叏鐩樻潃姣掑畬鎴愬嵆鍙紝杩欐牱灏辫兘鏉鎺鐥呮瘨鐗规礇浼婃湪椹浜嗭紝濡備笅鍥炬墍绀恒
绛旓細1. 闅旂鐥呮瘨锛氫娇鐢ㄦ潃姣掕蒋浠舵垨瀹夊叏杞欢瀵圭數鑴戣繘琛屽叏闈㈡壂鎻忥紝灏嗗彂鐜扮殑鐥呮瘨鏂囦欢闅旂鎴鍒犻櫎銆2. 淇绯荤粺锛氭鏌ョ郴缁熸枃浠舵槸鍚﹁鐮村潖鎴栫鏀癸紝濡傛灉鏈夐渶瑕佷慨澶嶇殑锛屽彲浠ヤ娇鐢ㄧ郴缁熻繕鍘熸垨閲嶈绯荤粺绛夋柟娉曡繘琛屼慨澶嶃3. 鏇存敼瀵嗙爜锛氬鏋滅梾姣掔獌鍙栦簡鐢ㄦ埛鐨勪釜浜轰俊鎭紝鍖呮嫭瀵嗙爜绛夋晱鎰熶俊鎭紝鐢ㄦ埛搴旇绔嬪嵆鏇存敼鐩稿叧瀵嗙爜锛屽苟鍔犲己璐︽埛瀹夊叏...
绛旓細1銆侀氳繃鏈ㄩ┈鐨勫鎴风绋嬪簭鍒犻櫎 鍦╳in.ini鎴杝ystem.ini鐨勬枃浠朵腑鎵惧埌鍙枒鏂囦欢鍒ゆ柇鏈ㄩ┈鐨勫悕瀛楀拰鐗堟湰锛岀劧鍚庡湪缃戠粶涓婃壘鍒扮浉搴旂殑瀹㈡埛绔▼搴忥紝涓嬭浇骞惰繍琛岃绋嬪簭锛屽湪瀹㈡埛绋嬪簭瀵瑰簲浣嶇疆濉叆鏈湴绠楁満鍦板潃绔彛鍙凤紝灏卞彲浠ヤ笌鏈ㄩ┈绋嬪簭寤虹珛杩炴帴锛屽啀鐢卞鎴风鐨鍒犻櫎鏈ㄩ┈鏈嶅姟鍣ㄧ殑鍔熻兘鏉ュ垹闄ゆ湪椹2銆佹墜宸ュ垹闄 鐢∕sconfig鎵撳紑绯荤粺...
绛旓細鐢变簬鏈ㄩ┈涓鑸兘鏈夋湇鍔℃垨椹卞姩鏉ヤ繚鎶や粬.杩欎笉鏄浣犵殑鏉姣掕蒋浠朵笉濂斤紝鍙槸杩欎簺鏈ㄩ┈鐥呮瘨澶〗鍥/澶毦鏍归櫎銆傛墍浠ヨ锛屾潃鏈ㄩ┈鐨勮瘽鏈濂界殑宸ュ叿杩樻槸涓撴潃锛 鍙互鍏堣瘯璇曞畨鍏ㄦā寮忎笅鐢ㄤ綘鐨勬潃姣掕蒋浠舵垨鑰呭伐鍏锋潃姣掞紝杩欎釜鏂瑰紡涓嬩細鏉姣掔殑姣旇緝褰诲簳锛屾煇浜涚梾姣掑氨鍙互琚娓呴櫎浜嗐傞噸鍚寜F8 閫夋嫨杩涘叆瀹夊叏妯″紡涓嬫墦寮鏉姣掕蒋浠惰繘琛屾潃姣掋
