杀木马病毒软件的排行??
我的电脑前几天也是中了木马,不知道是什么木马,我都装了好几次系统都不可以,只要连接网络后木马全都活了,后来我就把网线断了,用NOD32来丰杀.可是也杀不死,只可以查到.我就把所有的盘的文件全部都看一片,告别是隐藏的文件.后来我发现在D盘的隐藏文件里,现在这不记得是什么文件啦.当时我的办法就是把所有的隐藏文件都删了,还真的被我发现在了病毒.那一个文件夹里可以把其它的文件都删除就是有一个120KB左右的文件总是不可以删除只要是向上一个文件,原来所删除的文件要全部都回来了,那个文件夹里有ewido所有的安装文件.我把那个120KB的文件移动也不可以.我就把他重命名.后来才真正的删了,当我把这个文件删了后,我要开始把其它的隐藏文件都删了,本来我就是打算重装系统的.我的电脑请了4-6位高人都没有解决,还用了6个杀毒软件都没有搞定.金山,卡巴,木马杀客,还有好几个.一点用都没有.就连木马查都查不到.电脑格式化也没有用.所以如果大家遇到没有办法解决的木马时候,就打算装两次系统就可以解决,把电脑所有的隐藏文件都删除.然后再装一次系统就可以用啦.本方法只供参考.还是靠自己解决才是最好的办法.不过我可以提供杀毒软件给你.我有EWIDO安装版跟绿色版.这个没有什么用.只可以查到,又不可以杀死,卡巴6.0可以升级的.NOD32可升级.金山最差一点都没有,我朋友的电脑装了后动都不可以动,被防火墙堵了.还有木马杀客.还有一个也是很好用的,不知道是什么名字.不有一个就是用来结束进程的冰刃.最好在安全模式下丰杀
怎么解决一KB快捷方式病毒啊
这个其实不是刷新恢复,是你没有删除掉,这些也不是快捷方式,你仔细看看它们其实是EXE后缀的,这些都是病毒伪装的你可以访问腾讯电脑管家官网,下载安装一个电脑管家使用电脑管家的杀毒功能来查杀一下,就可以清除该病毒了管家的杀毒部分采用的是4+1引擎,包含自主研发的第二代反病毒引擎鹰眼,采用了新的机器学习技术,CPU虚拟机执行技术,所以可以准确的识别和清除各种顽固的木马病毒
CMD病毒如何彻底清除??
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,你没有说你机子的情况,我就把几种方法都说一下,你试试看了: cmd.exe病毒进程清除方法 第一种情况: 开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。
关闭cmd.exe后,CPU实用率恢复正常。
但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。
但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下: CMD.EXE 大小:459 KB (470,016 字节) 占用空间:460 KB (471,040 字节) 应该没有异常。
解决方法: 如果出现这种情况,很不幸,你99%是中了木马了。
不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则 查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件; 查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件; 如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述 该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。
该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。
使得一般的杀毒和杀马程序无法识别。
并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除 该木马可以很方便的手工清除,过程如下: 打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降; 进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉) 进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件: 重启机器并进入安全模式对new123.sys进行删除; 当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况: 1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀 1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字 2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe, 3)、然后再删除system32\cmd.exe 4、系统会提示说系统文件丢失要求插入光盘,忽略就行了 禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。
新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。
修改其值为1,则只是禁止命令解释器的运行。
就是替换掉系统的cmd.exe文件。
但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。
C:\Windows\system32下面有很多这样的文件,随便找一个就行。
替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。
当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了 第三种情况: 如何解决cmd.exe占CPU资源100%问题 造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。
但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比...
电脑中病毒了,文件夹都变成110KB的应用程序了
1.关闭系统还原功能:点击我的电脑,选中C盘,点击右键,选择关闭系统还原,重启电脑进入安全模式;2.使用腾讯电脑管家顽固木马克星工具清除杀毒软件警报的相关病毒文件3.清除IE临时文件,工具》Internet选项》清除临时文件;4、下载腾讯电脑管家安装并全盘查杀(注意:为了避免病毒被杀毒软件清除后又重复出现,故建议在安全模式查杀即:重新启动按F8进入安全模式);有什么其他问题可以到电脑管家企业平台提问
使用某软件后自动产生病毒,如何解决?
病毒根源在于你使用的这个网网通软件,破解版的被植入病毒是很常见的。
你要重新安装系统,不要用这种破解版的软件。
但是你可以下正版之后,再去找一个注册码。
这样就安全了。
我箱,所有的软件都有免费的代替品,你的网网通软件也不例外。
病毒木马的软件最小是多少内存,
电脑下载慢,需要从以下几方面分析解决: 1 要保持自己的电脑是正常的,没有病毒、恶意软件等,建议定期的用清理工具清理系统垃圾和上网产生的临时文件、查杀恶意软件。
2 电脑配置差,尽量把虚拟内存设置大点。
3 猫长期开着,很热发烫,建议 尽量将猫放置在通风处,不要和路由器重叠。
4 好几台电脑共用网络,由于路由器太差,别人用p2p 看电影等,会拖死路由器的,重启下路由器会好点,长期解决办法是,建议换好点的能限速的路由器,然后设置分配好网速。
5 网络中可能会有人安装使用了限速软件,建议你开启 arp 防火墙。
6 建议管理下开机启动项,把没用的启动项停掉,特别是那些 看视频、下载的软件,开机后台运行,占网速。
文件夹变成exe病毒
该病毒会隐藏你原来的所有文件夹,并且把文件夹设置成系统属性,然后生成病毒文件,病毒的图标就是文件夹图标.不太懂有关方面知识的朋友都不敢去删除它.1.开始--运行--gpedit.msc--用户配置--管理模板--系统--关闭自动播放--启用--关闭所有驱动器--确定2.重新启动电脑,关闭自动播放的功能将奏效!3.打开任务管理器,把"用户名"(分为:当前用户\system\local service\network service)下的当前用户进程除了explorer.exe\ctfmon.exe\iexplore.exe,其他都结束掉(不区分大小写).4.开始--运行--regedit--HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall将右边的CheckedValue数值改为1,如果CheckedValue的图标是红色的,那就删除它,新建DWORD值,改名为CheckedValue,数值为1HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hiddenfileext将UncheckedValue的值改为0,如果改图标不是蓝色,同上操作5.开始--运行--msconfig--启动将除了ctfmon和杀毒软件项,其他都禁用,然后确定,选等会重新启动6.控制面版--文件夹选项--查看--显示受保护的操作系统文件和文件夹--是--显示所有文件和文件夹--显示文件后缀名--确定7.右击E盘,看有没有auto或两个打开,如果没有,就可以双击打开硬盘了.删除所有大小为100K以下的文件夹以及其他隐藏起来的文件(如autorun.inf,tel.xls.exe等),要把出现的隐藏的文件先记住,同样操作,删除其他盘(C盘要小心了,不要删错了,删错了,系统很可能启动不了)8.以前的文件夹都被病毒隐藏了,我们用下面方法来还原,假如还原E:\游戏:开始--运行--cmdattrib -s -h -r e:\游戏同样,假如还原c:\program filesattrib -s -h -r c:\program files文件夹多的话,此操作确实有点累人.9.还原文件夹选项设置,重新启动电脑
小红伞查出360安全卫士下载的补丁有病毒,补丁名称为KB370009
您好1,字库您可以先到腾讯电脑管家官网下载一个电脑管家。
2,然后通过电脑管家——软件管理——软件仓库——右上角搜索【字库】3,然后选择您喜欢的字体进行下载即可,这里的版本有很多。
4,而且电脑管家推送的软件都是经过专业的计算机工程师检测过的,可以保证无毒无木马放心下载。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难