系统文件感染木马病毒,杀不了,只能隔离,怎么办呀?
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
电脑中了木马怎么都杀不掉怎么办?
没有杀不掉的木马~只不过不会杀而已啊~下下策当然是恢复系统了,但是如果你下了许多东西的话,数据的大量丢失还是很麻烦的;中策就是下个好点的杀毒软件-我建议用卡巴斯基,全球最强的杀毒软件;上策就是有些病毒并不能彻底清除,用杀毒软件+手动删除,配合着杀~!开任务管理器查看可疑进程,(如果对电脑进程不懂的话就一个个百度一下查看各进程,反正进程也就20-30+个左右)尤其是占内存教大的~百度查看或自己知道进程可疑后右键查看文件夹路径打开,把那个文件夹删掉~(删不掉留着查完后F8按删除键进入安全模式删除)删完再用杀毒软件查一遍~
一般木马都自动下到C盘,你查看C盘所有(含隐藏)文件夹,有些木马会自己创建个文件,还是一样不懂就百度一下查看文件夹的名字~~~有些木马比较嚣张就打着木马的英文等等,C盘是根本,但木马是会感染的,搞完C盘再用卡巴斯基查杀别的盘残留病毒就容易一点了!
最后一点,既然知道是木马了,杀不掉是为什么呢?!是残留等问题有些木马无法被杀毒软件自动清除,但杀毒软件会提示是什么木马,你记下木马的英文名称百度一下查看,除非是最新的病毒,否则百度都可以给你提供病毒资料,你就可以找到此种木马的专杀~
我只是说点经验,也许你用不到~但是嘛,本来就没分,我就只有这么讲咯哈哈
电脑系统文件有木马病毒,每次查杀都清除不了。请问应该怎么办?
到360官网下载安装360系统急救箱进安全模式下查杀修复,(原顽固木马专杀大全,这个软件很有效果),是强力查杀木马病毒的系统救援工具,专门对付各类流行的顽固木马。
急救方法:
1、开始急救
2、隔离恢复选项,选择修复。
3、修复选项,选择修复。
系统文件被病毒感染怎么办?
系统文件感染要么杀毒要么重做~恩~若是重要系统文件杀毒~而杀毒软件无法剥离病毒可造成系统崩溃~重做系统是最好最快的方法
计算机被PWSteal.Lemir感染了,用Norton查杀成功,把病毒文件都删除了。但是出现了比较严重的问题,所有的EXE文件都无法执行了,包括Regedit在内。
类似的病毒和木马是很多的,它们的工作原理也很简单,把系统的EXE、TXT、DOC等等自己执行或者需要调用其它EXE文件的执行文件改为病毒文件本身,病毒文件执行以后再自行调入要执行的程序,给用户造成程序正常运行的假相,其实,这个时候病毒或者木马已经被载入内存并进行了相关的操作(再感染、复制、进程守护等等)。
现在的杀毒软件已经能够很好的识别出这类病毒的特征并正确查杀,但是对于已经被修改的系统并不能做到完全的恢复,由于被修改的注册表项往往与正常程序修改无异,杀毒软件也不可能轻易把用户注册表项恢复成什么状态,所以就遗留了很多不可知的“后遗症”。
那么如果解决上述或者类似的病毒遗留下来的问题呢?Regedit被禁用是一件很烦人的事,首先我们要确认.reg扩展的文件是不是也被修改了,要说明的是一般的病毒只会修改常用的扩展名执行程序,.reg并不常用,所以往往被病毒编写者们忽略了。
电脑中木马了怎么办,清除也清除不掉
一、清空 Internet Explorer (IE) 临时文件
杀毒软件报告的病毒如果在类似这样的路径下:c:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原”
系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:System Volume Information的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程
打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务“启动类型” 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七、打开“自动更新” 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法,你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说,清理专家提供了不错的解决方案。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。