电脑系统重置木马能消除吗,电脑重置系统能杀毒吗
1.华硕笔记本好像查出木马了,清不掉怎么办?
2.如果电脑中了木马或 系统重新安装变会不会还有或木马?
3.网吧电脑里的盗号木马用金山卫士清除了后电脑重启,神马情况?
4.我家中了木马了求高手救命啊
5.电脑中怎么办?
问题一:内核级木马杀不掉 你好,如果遇到木马或杀不掉,一般是由于木马正在运行,或者有其他的进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的,很难处理。所以要先对灭活,杀掉活体之后就很容易查杀了。一般木马都自动下到C盘,你查看C盘所有(含隐藏)文件夹,有些木自己创建个文件。
打开电脑管家 点击杀毒按钮 根据需要选择查杀方式 处理查杀到的威胁 重新启动系统,或者 新启动电脑按F8进入安全模式,然后运行“腾讯电脑管家”,先“查杀”,再“立即重启”!重启开机后, 点:“彻底删除”文件和“未知自启动项”!再点开“修复”,“全选”,再“修复”文件!再:“恢复丢失的dll文件”,扫描一下, 就行了! 最后还不行只有重新安装操作系统。
遇到能够查到木马却无法删除的情况。这种主要是四种原因:1、木马或者文件了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能造成误杀,并且很多杀毒和安全类软件对于系统默认程序和常见的程序都是信任和放行的);
2、木马或禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的,甚至木马悄悄禁止了杀毒软件的运行)
3、杀毒软件收到了这种的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,但却符合以上3条中的某一条,杀毒软件无法下手;
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于用户的我们如果真的遇到这种查到无法清除的情况怎么办?
对于那些隐藏的比较深的木马或,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况提供的以下方法。
1、使用木马专杀工具试试。既然能查到的名称,不妨搜索一下是否有专杀软件,电脑管家出专杀工具,很多款木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马,建议你暂停或卸掉当前的杀毒软件,然后安装其他的杀毒软件试试, 更新到最新的库查杀一下试试。很多杀毒软件都可以可以免费试用,遇到棘手的和木马,多个杀毒软件交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查找木马文件。
启动计算机后,按Ctr+Alt+Del或右键单击 任务栏 空白处,选择 任务管理器 ,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马自动运行。
如果是Windows Xp、windows7可以 在开始菜单 运行 栏输入 msconfig ,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相......>>
问题二:如何消除内核极木马? 50分 一般的杀毒工具可以把查杀掉,但是对于内核级木马,能够穿透还原技术,一般的技术人员是无法解决的。作为网吧热点,针对这样难以对付的,我分享到清除内核级木马的方法。
1.首先是要安装一个具备进程管理功能的安全工具软件,查看系统进程,可有经验的技术人员对可疑进程是可以识别的,点击其中的IE浏览器进程,发现其中包括了一个可疑的木马模块hack.dll。
2.下一步可以看到多个被明显标识出的系统服务,说明这些服务都不是系统自身的服务。比如像是一个和名为Hack的服务较为可疑,因为它的名称和木马模块的名称相同。
3.找出工具软件中与文件管理相关的标签,在模拟的管理器窗口中,按照可疑模块的路径指引,很快发现了那个可疑的木马模块文件hack.dll,。
4.找到了存在的根源,接下来就是的查杀了:
a,在进程管理选项中首先找到被明显标识的IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它;
b,接着点击服务管理选项,选择名为Hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除;
c,再选择程序中的文件管理选项,对木马文件进行最后的清除操作;
d,在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击;
e,然后重新启动系统再进行查看,确认木马是否被清除干净。
按照我分享的方法,对于这些穿透还原的内核级,可以做到有效的查杀,以防传染到更多的机器,种植在电脑,希望对你们有帮助。
问题三:内核级木马怎么彻底清除 我最怕电脑中毒了,感觉现在木马啊太多
一不小心就会中陷进,杀毒软件市面上也多,五花八门,
稍有不慎杀毒软件自身还会带很多流氓软件的尾巴绑定
建议楼主下载安装腾讯电脑管家来进行杀毒,这个软件不要钱,而且好用,我一直用的,
通过了三项全球权威评测机构的反测试,开创国内杀软的最好成绩
打开腾讯电脑管家--杀毒--全盘扫描--完成
另外电脑管家的电脑诊所通常可以一键解决这些常见问题的,不用担心
问题四:手机中的内核级木马如何清除 内核级使用一般的杀毒手段是无法清除的,请尝试到手机品牌下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。一般情况下手机中毒后一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。甚至会拦截正常的银行短信导致用户的账号被盗,被盗刷等。若怀疑手机中存在木马或者,请尝试按照以下步骤进行清除:
请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除程序。
问题五:网管如何清除内核级的木马 网吧深受木马的烦恼,一般的杀毒工具可以把查杀掉,但是对于内核级木马,能够穿透还原技术,一般的技术人员是无法解决的。作为网吧热点,针对这样难以对付的,我分享到清除内核级木马的方法。1.首先是要安装一个具备进程管理功能的安全工具软件,查看系统进程,可有经验的技术人员对可疑进程是可以识别的,点击其中的IE浏览器进程,发现其中包括了一个可疑的木马模块hack.dll。2.下一步可以看到多个被明显标识出的系统服务,说明这些服务都不是系统自身的服务。比如像是一个和名为Hack的服务较为可疑,因为它的名称和木马模块的名称相同。3.找出工具软件中与文件管理相关的标签,在模拟的管理器窗口中,按照可疑模块的路径指引,很快发现了那个可疑的木马模块文件hack.dll,。4.找到了存在的根源,接下来就是的查杀了:a,在进程管理选项中首先找到被明显标识的IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它;b,接着点击服务管理选项,选择名为Hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除;c,再选择程序中的文件管理选项,对木马文件进行最后的清除操作;d,在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击;e,然后重新启动系统再进行查看,确认木马是否被清除干净。按照我分享的方法,对于这些穿透还原的内核级,可以做到有效的查杀,以防传染到更多的机器,种植在电脑,希望对你们有帮助。
问题六:内核级木马重置电脑能清除嘛? 试试腾讯电脑管家查杀,杀毒管理2合1,木马查杀升级为专业杀毒,查杀更彻底;集成金山云查杀引擎、小红伞本地查杀引擎电脑管家自身反引擎,全面保障查杀效果。加上电脑管家系统修复引擎,当检测出系统问题的时候,还能帮助用户修复系统。
问题七:内核级木马是什么? 他是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。黑客经常会用这样的木马控制他人的电脑,比如最近出现的食猫鼠就是这样的木马,当他被安装在一台远程计算机上后,黑客就拥有完全控制该机器的能力,并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。所以这段时间很多电脑中了这个却不知道,不过我有看到腾讯电脑管家的用户没收到什么损失,它即使查杀了食猫鼠。想要避免内核级木马最好的方法就是在正规的网站下载软件,总之多加小心总是对的。
问题八:内核级木马怎样查杀 你可以用腾讯电脑管家查杀
管家有木马专杀功能
腾讯电脑管家自主研发的TAV杀毒引擎已多次通过国际权威评测,获得VB100认证、西海岸Check Mark认证等,是目前国内杀毒软件中仅使用自主技术便获得国际认证最多的安全软件,也代表了中国自主杀毒引擎技术首次获得国际认可
华硕笔记本好像查出木马了,清不掉怎么办?
倒不像是中毒,只是后台有些无聊的广告插件或者弹窗运行了。
这种问题原因不太好找,也不好消除。建议你试试电脑的优化和清理,有些网站的弹窗广告恶劣到很难清除,只能通过重装系统解决。
如果电脑中了木马或 系统重新安装变会不会还有或木马?
建议初始化 系统。
注意:请在开始操作前确保已连接电源适配器,并提前备份好重要数据。
1点选左下角“开始”按钮。
2依次点选“设置”——“更新与安全”——?“恢复”——“重置此电脑”——?“开始”。(如果进不了系统,也可以尝试强制关机两次,第三次开机时会自动进入Windows RE修复环境)
3、删除所有内容:删除所有个人文件、应用和设置。?
4、点击“重置”,会立即开始初始化电脑。
如果您有多个分区或驱动器,您可以选择只重置Windows系统所在驱动器还是所有驱动器。选择“仅删除我的文件”
注意:?如果在恢复出厂设置过程中出现错误?(例如卡在?50%..)?并导致恢复失败,?则会导致恢复分区中的损坏。建议将电脑整机送回当地的华硕服务中心,?以便进一步检查/维修。
网吧电脑里的盗号木马用金山卫士清除了后电脑重启,神马情况?
不会。
会嵌入注册表中,随着电脑或者软件运行。而且主要在c盘下才有功效。重装了系统,c盘格式化了,注册表重置了,木马也好,也好,就没法用了。即使还有别的文件存在,可是没有注册表就没法用了。
我家中了木马了求高手救命啊
可能该木马比较顽固,检测到你在杀毒,故意重启的,因为网吧有还原系统,重启之后,木马就又回来了,你可以访问腾讯电脑管家,下载安装一个电脑管家
使用电脑管家工具箱中的顽固木马克星来查杀一下,电脑管家的顽固木马克星专门为
普通杀软无法清除或者根本检测不到的恶意威胁而设计,用了非常强力的查杀引
擎,所以可以清除各种顽固的木马
腾讯电脑管家企业平台:://zhidao.baidu/c/guanjia/
电脑中怎么办?
楼主不要紧张,我为您找了一篇关于崔先生对此的处理方案,希望能带来帮助!
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具 PowerRMV 下载地址: ://post.baidu/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 有找不到提示的请忽略错误继续
D:\Autorun.inf
D:\OSO.exe
E:\Autorun.inf
E:\OSO.exe
F:\Autorun.inf
F:\OSO.exe
C:\WINDOWS\system32\mqhaym.exe
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\mqhaym.dll
C:\WINDOWS\System32\Drivers\bootdrv.sys
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接有图解,看懂再下手操作!
://hi.baidu/teyqiu/blog/item/f706213fc52346ec54e72351.html
如下操作有风险,必须看懂上面的方法再操作。
打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。
==================================
启动项目 -->注册表 的如下项删除
<khjias><C:\WINDOWS\system32\mqhaym.exe> [N/A]
==================================
启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!)
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
4.SREng编辑,方法看如上链接的说明。注意不可删除!
<shell><Explorer.exe C:\WINDOWS\system32\severe.exe> [N/A]
为<shell><Explorer.exe>
5.SREng 修复 位置:系统修复--->Windows Shell/IE 点全选,点“修复”
SREng 修复 位置:系统修复-->HOSTS文件 点红色的“重置”。
最后用 下文推荐的工具清理(第四个 WINDOWS清理助手) 把能检测到的全选后点清理(删除)参考
://post.baidu/f?kz=149133630
专家提供: 回答者:知识专家 崔衍渠 - 反专家 3-14 18:58
一、解决方法:
1、断网后,如果电脑没有杀毒软件,重启后就不停按F8,选择进入网络安全模式,在安全模式下木马没办法自动运行去盗号。
2、然后在网络安全模式下,下载电脑的杀毒软件,例如腾讯电脑管家就是一款杀毒软件,针对木马很好用。
3、杀毒重启下载安装好腾讯电脑管家后,我们打开该软件,然后选择查杀,对电脑中的木马进行检测和查杀。
4、查杀完成后,正常重启电脑,就可以正常进入电脑系统中来使用了,这样的话木马问题其实已经解除了。
二、关于电脑
1、计算机(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
2、计算机具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
3、计算机是一个程序,一段可执行码。就像生物一样,具有自我繁殖、互相传染以及激活再生等生物特征。计算机有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
4、原理:依附存储介质软盘、?硬盘等构成传染源。传染的媒介由工作的环境来定。激活是将放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟就开始自我复制到传染对象中,进行各种破坏活动等。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。