㈠ 中了程序木馬,最好用什麼殺毒軟體
若樓主機器中了惡意的破壞性極大的病毒或木馬程序,比如病毒程序破壞了注冊表,導致機器癱瘓或崩潰,再好的殺毒軟體也不能根除!在這種情況下,只有手動刪除,然後再修復系統文件及注冊表!若樓主對於系統不太了解的情況下,建議樓主格式化系統然後重裝系統!
若樓主機器中了一般的相對破壞性較小的病毒或木馬程序,建議樓主使用專業的殺毒軟體,安裝後升級病毒庫,然後重啟機器按F8進入安全模式下斷網查殺即可!
國產的瑞星,江民,金山;國外的卡巴,小紅傘,大蜘蛛等這些都是專業的殺毒軟體!
其實有時候,格式化重裝系統比查殺惡意病毒的過程花費的時間會更短一些!特別是對於新手來說!
順祝樓主新年快樂!
㈡ QQ程序被木馬修改了,怎麼修復呢
不知道
你的電腦里有沒有卡巴斯基啊
如果有的話
就點一下
顯示後
點保護
然後點
檢測到
如果你的電腦有病毒的話
就把那裡面的病毒刪除就可以了
真的
我已經嘗試過了
㈢ 打開所有程序都是360漏洞修復,是中木馬了嗎
貌似中毒了 建議換個強悍的殺毒軟體殺毒 360其實殺毒能力一般般 病毒頂不住
㈣ 打開所有程序都彈出360漏洞修復,這是怎麼回事,是中木馬了嗎
不要輕易粉碎,如果漏洞修復不了那就重裝好了...
㈤ 中木馬了怎麼辦
現在的木馬很隱蔽,沒什麼特點。
近幾年,木馬活動越來越頻繁。針對這些木馬的查殺工具和方法也先後登場。反病毒、反黑客軟體的反應速度遠沒有木馬出現的速度快,所以,如果自己懂得手工查殺木馬的方法,就可以應付自如了。
發現木馬由於木馬是基於遠程式控制制的程序,因此,中木馬的機器會開有特定的埠。一般一台個人用的系統在開機後最多隻有137、138、139三個埠。若上網,會有其他埠,這是本機與網上主機通訊時打開的,如IE一般會打開連續的埠:1025,1026,1027等。
在DOS命令行下用」netstat -na」命令可以看到本機所有打開的埠。如果發現除了以上所說的埠外,還有其他埠被佔用(特別是木馬常用埠被佔用),那可要好好查查了,很有可能中了木馬。
查找木馬要使你的系統能顯示隱藏文件,因為一些木馬文件屬性是隱藏的。多數木馬都會把自身復制到系統目錄下並加入啟動項(如果不復制到系統目錄下則很容易被發現,不加入啟動項在重啟後木馬就不執行了),啟動項一般都是加在注冊表中的,具體位置在:HKEY_LOCAL _MACHINE\Software \Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以「Run」開頭的鍵值。
不過,也有一些木馬不在這些地方載入,它們躲在下面這些地方:
●在Win.ini中啟動
在Win.ini的[windows]欄位中有啟動命令「load=」和「run=」,在一般情況下「=」後面是空白的,如果有程序,比方說是: run=c:\windows\file.exe或load=c:\windows\file.exe,要小心了,這個file.exe很可能就是木馬。
●在System.ini中啟動
System.ini位於Windows的安裝目錄下,其[boot]欄位的shell=Explorer.exe是木馬喜歡的隱蔽載入之所,木馬通常的做法是將該句變為這樣:shell=Explorer. exe window.exe,注意這里的window.exe就是木馬程序。
另外,在System.ini中的[386Enh]欄位,要注意檢查在此段內的「driver=路徑\程序名」,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個欄位,這些段也是起到載入驅動程序的作用,但也是增添木馬程序的好場所。
●在Autoexec.bat和Config.sys中載入運行
這種載入方式一般都需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名文件上傳到服務端覆蓋這兩個文件才行,而且採用這種方式不是很隱蔽,所以這種方法並不多見,但也不能因此而掉以輕心。
●在Winstart.bat中啟動
Winstart.bat是一個特殊性絲毫不亞於Autoexec.bat的批處理文件,也是一個能自動被Windows載入運行的文件。它多數情況下為應用程序及Windows自動生成,在執行了Win.com並載入了多數驅動程序之後開始執行。由於Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被載入運行,危險由此而來。
●啟動組
木馬隱藏在啟動組雖然不是十分隱蔽,但這里的確是自動載入運行的好場所,因此,還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為:C: \Windows\Start Menu\Programs\StartUp,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Shell Folders Startup='C:\windows\start menu\programs\startup'。
●*.INI
即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋同名文件,這樣就可以達到啟動木馬的目的了。
●修改文件關聯
修改文件關聯是木馬常用手段(主要是國產木馬,老外的木馬大都沒有這個功能),比方說,正常情況下txt文件的打開方式為Notepad.EXE文件,但一旦中了文件關聯木馬,則txt文件打開方式就會被修改為用木馬程序打開,如著名的冰河就是這樣乾的。一旦你雙擊一個txt文件,原本應用Notepad打開該文件的,現在卻變成啟動木馬程序了。請大家注意,不僅僅是txt文件,其他諸如HTM、EXE、ZIP、COM等都是木馬的目標。對付這類木馬,只能檢查HKEY_CLASSES_ROOT\文件類型\shell\open\command主鍵,查看其鍵值是否正常。
●捆綁文件
實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後,控制端用戶用工具軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣,即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。綁定到某一應用程序中,如綁定到系統文件,那麼,每一次Windows啟動均會啟動木馬。
手工清除木馬
如果發現自己的硬碟總是莫明其妙地讀盤,軟碟機燈經常自己亮起,網路連接及滑鼠、屏幕出現異常現象,很可能就是因為有木馬潛伏在你的機器裡面,此時,就應該想辦法清除它們了。
當發現可疑文件時,可以試試能不能刪除它,因為木馬多是以後台方式運行,通過按「Ctrl+Alt+Del」是找不到的,而後台運行的應是系統進程。如果在前台進程里找不到,而又刪不了(提示正在被使用),那就應該注意了。
那麼,如何清除木馬而不誤刪其他有用文件呢?當你通過上述方法找到可疑程序時,你可以先看看該文件的屬性。一般系統文件的修改時間應是1999年或1998年,而不應該是最近的時間(安裝最新的Win2000、WinXP的系統除外),文件的創建時間應當不會離現在很近。當看到可疑的執行文件時間是最近甚至是當前,那八成就有問題了。
首先,查進程。檢查進程可以藉助第三方軟體,如Windows優化大師,利用其「查看進程」功能把可疑進程殺掉,然後,再看看原來懷疑的埠還有沒有開放(有時需重啟),如果沒有了,那說明殺對了,再把該程序刪掉,這樣,就手工刪除了這個木馬了。
如果該木馬改變了TXT、EXE或ZIP等文件的關聯,那應把注冊表改過來,如果不會改,那就把注冊表改回到以前的,就可以恢復文件關聯,可通過在DOS下執行「scanreg/restore」命令來恢復注冊表,不過這條命令只能恢復前5天的注冊表(這是系統默認的)。此舉可輕松恢復被木馬改變的注冊表鍵值,簡單易用。
㈥ 中了木馬怎麼辦。
重裝系統。然後裝殺毒軟體,防火牆,木馬剋星。
㈦ 中了木馬,所有應用程序損壞.
原因是病毒一直在阻撓你殺毒軟體的工作。
解決方法:開機以後按F8進入安全模式,再安裝運行殺毒軟體進行查殺,注意開機以後不要進入任何硬碟分區,也不要連接網路,以避免病毒自動運行
瑞星有專殺工具http://download.rising.com.cn/zsgj/NimayaKiller.scr
熊貓燒香變種 spoclsv.exe 解決方案http://www.cisrt.org/bbs/viewthread.php?tid=539&extra=page%3D1
「尼姆亞變種W(Worm.Nimaya.w)」病毒:警惕程度★★★☆,蠕蟲病毒,通過感染文件傳播,依賴系統:WIN 9X/NT/2000/XP。
該病毒採用「熊貓燒香」頭像作為圖標,誘使用戶運行。該變種會感染用戶計算機上的EXE可執行文件。被病毒感染的文件圖標均變為「熊貓燒香」,所以該病毒也被稱為「熊貓燒香」病毒。同時,受感染的計算機還會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。該病毒可通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致整個區域網癱瘓,無法正常使用。
㈧ 是不是中了木馬程序,,,怎麼辦
你中的是av終結者2010,這個病毒會修改系統文件,而且主流殺軟消失,殺毒軟體,網盾、急救箱、各類專殺 無法安裝,運行直接被刪
解決方案
1.下載av終結者2010專殺到D盤根目錄(發現av終結者2010會刪除桌面的專殺,所以建議下載到硬碟的任一分區下)然後打開,點擊快速掃描 即可清除。
2.快速掃描完畢後av終結者2010專殺會提示激活金山網盾特權,按「是」並成功下載安裝網盾,打開網盾後,點擊「一鍵修復」,可徹底清除病毒破壞的系統文件和清除下載的病毒木馬。3.重啟後,av終結者專殺會再次查殺,
㈨ 程序變成了木馬
DLL是編譯好的代碼,與一般程序沒什麼大差別,只是它不能獨立運行,需要程序調用。DLL的代碼和其他程序幾乎沒什麼兩樣,僅僅是介面和啟動模式不同,只要改動一下代碼入口,DLL就變成一個獨立的程序。DLL木馬就是把一個實現了木馬功能的代碼,加上一些特殊代碼寫成DLL文件,導出相關的API,在別人看來,這只是一個普通的DLL,但是這個DLL卻攜帶了完整的木馬功能,這就是DLL木馬的概念