㈠ 中了程序木马,最好用什么杀毒软件
若楼主机器中了恶意的破坏性极大的病毒或木马程序,比如病毒程序破坏了注册表,导致机器瘫痪或崩溃,再好的杀毒软件也不能根除!在这种情况下,只有手动删除,然后再修复系统文件及注册表!若楼主对于系统不太了解的情况下,建议楼主格式化系统然后重装系统!
若楼主机器中了一般的相对破坏性较小的病毒或木马程序,建议楼主使用专业的杀毒软件,安装后升级病毒库,然后重启机器按F8进入安全模式下断网查杀即可!
国产的瑞星,江民,金山;国外的卡巴,小红伞,大蜘蛛等这些都是专业的杀毒软件!
其实有时候,格式化重装系统比查杀恶意病毒的过程花费的时间会更短一些!特别是对于新手来说!
顺祝楼主新年快乐!
㈡ QQ程序被木马修改了,怎么修复呢
不知道
你的电脑里有没有卡巴斯基啊
如果有的话
就点一下
显示后
点保护
然后点
检测到
如果你的电脑有病毒的话
就把那里面的病毒删除就可以了
真的
我已经尝试过了
㈢ 打开所有程序都是360漏洞修复,是中木马了吗
貌似中毒了 建议换个强悍的杀毒软件杀毒 360其实杀毒能力一般般 病毒顶不住
㈣ 打开所有程序都弹出360漏洞修复,这是怎么回事,是中木马了吗
不要轻易粉碎,如果漏洞修复不了那就重装好了...
㈤ 中木马了怎么办
现在的木马很隐蔽,没什么特点。
近几年,木马活动越来越频繁。针对这些木马的查杀工具和方法也先后登场。反病毒、反黑客软件的反应速度远没有木马出现的速度快,所以,如果自己懂得手工查杀木马的方法,就可以应付自如了。
发现木马由于木马是基于远程控制的程序,因此,中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网,会有其他端口,这是本机与网上主机通讯时打开的,如IE一般会打开连续的端口:1025,1026,1027等。
在DOS命令行下用”netstat -na”命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外,还有其他端口被占用(特别是木马常用端口被占用),那可要好好查查了,很有可能中了木马。
查找木马要使你的系统能显示隐藏文件,因为一些木马文件属性是隐藏的。多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现,不加入启动项在重启后木马就不执行了),启动项一般都是加在注册表中的,具体位置在:HKEY_LOCAL _MACHINE\Software \Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。
不过,也有一些木马不在这些地方加载,它们躲在下面这些地方:
●在Win.ini中启动
在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有程序,比方说是: run=c:\windows\file.exe或load=c:\windows\file.exe,要小心了,这个file.exe很可能就是木马。
●在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer. exe window.exe,注意这里的window.exe就是木马程序。
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所。
●在Autoexec.bat和Config.sys中加载运行
这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,所以这种方法并不多见,但也不能因此而掉以轻心。
●在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
●启动组
木马隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此,还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C: \Windows\Start Menu\Programs\StartUp,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Shell Folders Startup='C:\windows\start menu\programs\startup'。
●*.INI
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件,这样就可以达到启动木马的目的了。
●修改文件关联
修改文件关联是木马常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说,正常情况下txt文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的冰河就是这样干的。一旦你双击一个txt文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了。请大家注意,不仅仅是txt文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马,只能检查HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值是否正常。
●捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后,控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样,即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么,每一次Windows启动均会启动木马。
手工清除木马
如果发现自己的硬盘总是莫明其妙地读盘,软驱灯经常自己亮起,网络连接及鼠标、屏幕出现异常现象,很可能就是因为有木马潜伏在你的机器里面,此时,就应该想办法清除它们了。
当发现可疑文件时,可以试试能不能删除它,因为木马多是以后台方式运行,通过按“Ctrl+Alt+Del”是找不到的,而后台运行的应是系统进程。如果在前台进程里找不到,而又删不了(提示正在被使用),那就应该注意了。
那么,如何清除木马而不误删其他有用文件呢?当你通过上述方法找到可疑程序时,你可以先看看该文件的属性。一般系统文件的修改时间应是1999年或1998年,而不应该是最近的时间(安装最新的Win2000、WinXP的系统除外),文件的创建时间应当不会离现在很近。当看到可疑的执行文件时间是最近甚至是当前,那八成就有问题了。
首先,查进程。检查进程可以借助第三方软件,如Windows优化大师,利用其“查看进程”功能把可疑进程杀掉,然后,再看看原来怀疑的端口还有没有开放(有时需重启),如果没有了,那说明杀对了,再把该程序删掉,这样,就手工删除了这个木马了。
如果该木马改变了TXT、EXE或ZIP等文件的关联,那应把注册表改过来,如果不会改,那就把注册表改回到以前的,就可以恢复文件关联,可通过在DOS下执行“scanreg/restore”命令来恢复注册表,不过这条命令只能恢复前5天的注册表(这是系统默认的)。此举可轻松恢复被木马改变的注册表键值,简单易用。
㈥ 中了木马怎么办。
重装系统。然后装杀毒软件,防火墙,木马克星。
㈦ 中了木马,所有应用程序损坏.
原因是病毒一直在阻挠你杀毒软件的工作。
解决方法:开机以后按F8进入安全模式,再安装运行杀毒软件进行查杀,注意开机以后不要进入任何硬盘分区,也不要连接网络,以避免病毒自动运行
瑞星有专杀工具http://download.rising.com.cn/zsgj/NimayaKiller.scr
熊猫烧香变种 spoclsv.exe 解决方案http://www.cisrt.org/bbs/viewthread.php?tid=539&extra=page%3D1
“尼姆亚变种W(Worm.Nimaya.w)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。
㈧ 是不是中了木马程序,,,怎么办
你中的是av终结者2010,这个病毒会修改系统文件,而且主流杀软消失,杀毒软件,网盾、急救箱、各类专杀 无法安装,运行直接被删
解决方案
1.下载av终结者2010专杀到D盘根目录(发现av终结者2010会删除桌面的专杀,所以建议下载到硬盘的任一分区下)然后打开,点击快速扫描 即可清除。
2.快速扫描完毕后av终结者2010专杀会提示激活金山网盾特权,按“是”并成功下载安装网盾,打开网盾后,点击“一键修复”,可彻底清除病毒破坏的系统文件和清除下载的病毒木马。3.重启后,av终结者专杀会再次查杀,
㈨ 程序变成了木马
DLL是编译好的代码,与一般程序没什么大差别,只是它不能独立运行,需要程序调用。DLL的代码和其他程序几乎没什么两样,仅仅是接口和启动模式不同,只要改动一下代码入口,DLL就变成一个独立的程序。DLL木马就是把一个实现了木马功能的代码,加上一些特殊代码写成DLL文件,导出相关的API,在别人看来,这只是一个普通的DLL,但是这个DLL却携带了完整的木马功能,这就是DLL木马的概念