本文目录一览:
我中了个超级木马病毒,估计只有换硬盘了,但是换硬盘那病毒还会有吗?病毒会不会藏在其他硬件里呢?
看来你中了我曾经见过的一种很厉害的木马。
建议采取以下 *** ,否则换硬盘可能也不顶用。
关机,拔掉电源和网线。
拔掉内存条和主板电池,放电一到两天,再重新组装,全盘格式化硬盘,做系统,装好杀毒软件和防火墙后再插上网线。看看是否还存在这个问题。
有一种病毒是驻留在内存条或者主板bios里的,常规的杀毒手段是无法彻底查杀的,即使全盘格式化硬盘仍会染毒。
我就是通过上述 *** 解决的。
希望我的回答能够帮助你。也祝你好运。
这个不是木马吧?
这是一个 *** 病毒。
*** 行业协会、金山联合发布2月15日热门病毒预警
2月15日提醒用户特别注意以下病毒:“combra”(worm.combra.o)和“书虫变种d”(troj.qqmsg.d)
“combra”(worm.combra.o)蠕虫病毒,搜索目标主机上邮件地址并向其发送自身,病毒发作时将打开一flas *** 借以迷惑用户。
“书虫变种d”(troj.qqmsg.d)木马病毒,通过qq传播,自动向qq好友发送病毒文件并设置为隐藏属性,关闭大量安全软件,直接降低系统安全性能。一、“combra”(worm.combra.o) 威胁级别:
据金山毒霸反病毒工程师介绍,这是一个通过邮件传播的蠕虫病毒。病毒在目标主机中生成病毒文件:%system%\spvspool.exe、c:\ documentsandsettings\administrator\applicationdata\microsoft\addres *** ook\ administrator.wab,并添加注册表起始项使病毒开机自启动。该病毒会从被感染机器上搜索邮件地址,并向这些地址发送病毒自身以达到快速传播的目的;同时,该病毒发作时将打开一flas *** 借以迷惑用户。二、“书虫变种d”(troj.qqmsg.d)威胁级别:
据金山毒霸反病毒工程师介绍,这是一个通过qq传播的木马病毒。病毒在目标主机上释放病毒文件到以下目录:%windows%\ wnilogon.exe、%windows%\tmdown.exe、%windows%\qw.exe,添加注册表项目以达开机自自启动。该病毒运行后,能自动向qq好友发送病毒文件并将其自身设置为隐藏属性,关闭大量安全软件,直接降低系统安全性能。金山反病毒工程师建议:
1.防止邮件病毒更好 *** 是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.经常关注安全网站,留意系统更新消息,尽快将有漏洞的系统打上最新的补丁,防止病毒利用漏洞传播。
木马是病毒吗
是病毒的一种
木马被称为“特洛伊”,在Internet上,指包含了可以控制用户的计算机系统的程序,能造成系统被破坏甚至瘫痪
木马隐藏途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,更好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
查杀“木马”最有效的 *** 就是马上将计算机与 *** 断开,防止黑客通过 *** 对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除
超级木马病毒怎么杀大神们帮帮忙
你用小红伞杀不掉这个木马吗,如果杀不掉先用小红伞查看下这种木马的信息,查到是什么木马后上网上找找有没有专杀工具,或者用NOD32和麦咖啡之类的杀软再试试,不行的话在找我。给你个建议,下游戏去一些大网站下,不要去不知名的网站下,一般都被绑定木马了。还有看看任务管理器里有什么看着陌生的进程,如果看到陌生的进程尽量都结束掉,结束不掉的陌生进程有可能是木马的进程,更好用冰刃等工具强制结束了