本文目录一览:
U盘中了msdos盗号木马,格盘也清不掉,怎么办啊
他会把自己变成系统文件,先取消文件夹选项里“隐藏受保护的操作系统文件”和选择“显示所有文件和文件夹”他才会显示出来。然后用杀毒软件杀
一种病毒!DOS文件里的
驱动程序损坏!
当有越来越多的计算机病毒在WINDOWS模式下,采用了注入系统进程的方式启动,而且越来越多的病毒不再是.EXE程序,而是.DLL文件,这种情况下,想彻底解决这些病毒,必须使用专门工具,或者在dos模式下删除,下面就介绍一些常用的DOS命令及说明:
查毒命令:
tasklist
该命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。可以用来确定病毒文件
使用格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V][/FI filter] [/FO format] [/NH]
参数含义
/S system 指定连接到的远程系统。
/U [domain\]user 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务。
/V 显示详细信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值:TABLE、LIST、CSV。
/NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
常用方式,
tasklist 列出本机当前正在运行的所有进程;
tasklist -m 列出当前计算机运行进程及其相关dll.
tasklist -mc:\task.txt 将当前计算机运行的所有进程及其相关dll文件导出到c盘task.txt文件中.
netstat 此命令显示当前计算机的 *** 连接情况,常带有其它参数
·netstat –s
本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
·netstat –e
本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的 *** 流量)。
·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
·netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
·netstat –n
显示所有已建立的有效连接。
·netstat –o
显示此连接相关的进程ID号。
常用方式:
netstat -ano 显示出与当前计算机有 *** 连接的所有计算机,端口,本地端口,调用进程,这条命令对当前的 *** 盗号较为有效,一般来说,盗号木马都会在本地与盗号主机之间建立起一条 *** 连接,如果连接较多,一般即为中毒.
dir 此命令用来显示文件名,和查找文件,使用上面两条命令,一般只能查出具体的文件名,而不能列出相关路径,而此命令可以用来找出文件所在的目录;
常用参数
/a 显示该级目录所有文件,包括隐藏文件和系统文件
/s 显示当前目录的文件和当前目录子目录的文件,不包括系统文件和隐藏文件.
/t 将文件按时间排序显示
常用方式
dir 文件名 /a /s 对于病毒来说,根源病毒一般都是在c盘下,在c盘运行此命令,可以得到具体病毒的详细路径
cd 目录跳转
cd .. 到上一级目录
cd 文件夹名 到下一级目录
attrib 此命令用来修改文件属性,当前病毒一般来说都会设为隐藏文件和系统文件,导致正常情况下无法删除,删除此类文件,必须先修改该文件的属性
attrib -s 文件名 消除此文件的系统属性
attrib -r 文件名 消除此文件的只读属性
attrib -h 文件名 消除此文件的隐藏属性
常用方式
attrib -s -r -h 文件名 此命令可将该文件的系统,隐藏,只读属性全部取消,一般来说,文件的属性不影响文件的使用,因此,此命令可放心使用
tskill 关闭进程
常用方式
tskill pid 关闭进程号为PID的进程
tskill 进程名(不包含进程扩展名) 关闭名为进程名的进程
一般来说,病毒会将某些文件设为开机启动,这种情况下,将无法删除病毒文件,必须先结束该进程.
del 删除文件
del /f 强制删除只读文件
del /p 删除文件前需要确认
del /q 无需确认只接删除文件
常用方式
del 文件名 /f /q 强制删除病毒文件而不提示
以上六条命令包含了简单病毒处理的全部过程,从查毒,到确定文件路径,修改文件属性,最终删除病毒文件,能对最基本的病毒进行查杀,如autorun病毒.
黑客远程盗取文件,一般是在windows界面上操作,还是在DOS下?
Windows界面下也是可以的,比如利用盗号木马,还有的黑客是用DOS命令,美国电影里面经常会有这样的黑客出现,这种黑客较少,熟悉DOS命令的相对界面操作的要少的多