1X木马病毒要怎么解密啊 附文件
1,这种需要先去用电脑管家去杀毒
2,病毒查杀了之后,重启一下你的电脑
3,然后打开工具箱,找到文件解密功能,直接解了就行了
木马病毒.exe
可能是QQ的魔法表情吧,
我有时候都会发些魔法表情整蛊一下同学,
一些魔法表情会显示"你的电脑已经中毒了"
然后电脑屏幕就全黑了,过一会就会好的.
为了安全起见,
你还是用最新版本的杀毒软件全盘杀一下吧.
还可以到系统盘哪里看看有什么陌生的文件夹.
唱戏机连接电脑之后移动磁盘里出现一个1+木马病毒,打开需要解�
您好
您可以使用杀毒软件,如腾讯电脑管家对您的移动磁盘进行指定位置查杀,不会清理掉您的音频文件,如果发现病毒,千万不要点击,电脑管家可以自动杀死病毒
希望可以帮到您,望采纳
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
1x木马病毒exe怎样破解
建议安装最新的360杀毒,用它全盘扫描查杀处理病毒,然后重启电脑就可以正常使用。
如何清除serverx.exe木马病毒
说明:以下为引用
————————————————————————————————————————
一般出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。
1、微软IE缓冲溢出漏洞引起
2、内存或虚拟内存地址使用冲突造成 程序的运行需要分配一定的内存地址给程序使用,当程序结束时释放留出空间让给新的程序使用,win是多任务的系统 有时前程序未结束 又有新的任务开始 到底要多少内存或虚拟内存来保证我们同时运行的工作任务呢?也许win在这个问题上没弄好,所以有此错误常常发生,一般运行大型软件或多媒体后出现这种情况
3、劣质内存条也会出现这个问题
一般来说,内存出现问题的可能性并不大,主要方面是:内存条坏了、内存质量有问题,还有就是2个不同牌子不同容量的内存混插,也比较容易出现不兼容的情况,同时还要注意散热问题,特别是超频后。你可以使用MemTest这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。
假如你是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,你就要检查是不是内存出问题了或者和其它硬件不兼容。
4、微软WINDOWS系统的漏洞,
windows把内存地址0X00000000到0X0000ffff指定为分配null指针的地址范围,如果程序试图访问这一地址,则认为是错误。c/c++编写的程序通常不进行严格的错误检查,当采用malloc来分配内存而可供分配的地址空间不够的情况下返回null指针。但是代码不检查这种错误,认为地址分配已经成功,于是就访问0X00000000的地址,于是就发生内存违规访问,同时该进程被终止。
ASCII字符填充组成的pif文件时会出现以下情况:
一个非法的pif文件(用ascii字符'x'填充)至少要369字节,系统才认为是一个合法的pif文件,才会以pif的图标[pifmgr.dll,0]显示,才会在属性里有程序、 字体、内存、屏幕”等内容。而且仅仅当一个非pif文件的大小是369字节时察看属性的“程序”页时,不会发生程序错误,哪怕是370字节也不行。当对一个大于369字节的非法pif文件察看属性的“程序”页时,Explorer会出错,提示:'***'指令引用的'***'内存。该内存不能为'read' ,问题出在pif文件的16进制地址:
0x00000181[0x87]0x00000182[0x01]和
0x00000231[0xC3]0x00000232[0x02]
即使是一个合法pif文件,只要改动这四处的任意一处,也会引起程序错误。而只
要把0x00000181和0x00000182的值改为[0xFF][0xFF],那么其它地址任意更改
都不会引起错误。
5、可能没有完全正确安装apache服务,且启动了它的原故; 把服务中的 OracleOraHomeXXHTTPServer改成停止
6、应用程序没有检查内存分配失败
程序需要一块内存用以保存数据时,就需要调用操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“指针”。
内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的指针,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。
若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用指针,继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即死机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的“写内存”错误,并指出被引用的内存地址为“0x00000000”。
内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统文件之后。
7、应用程序由于自身BUG引用了不正常的内存指针
在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的指针已经失效了。有可能是“忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止运行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!
像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效指针不一定总是0,因此错误提示中的内存地址也不一定为“0x00000000”,而是其他随机数字。
——————————————————————————————————
如果系统经常有所提到的错误提示,下面的建议可能会有帮助:
1.查看系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。
2.更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。
3.试用新版本的应用程序。
4、删除然后重新创建 Winnt\System32\Wbem\Repository 文件夹中的文件:
在桌面上右击我的电脑,然后单击管理。
在"服务和应用程序"下,单击服务,然后关闭并停止 Windows Management Instrumentation 服务。
删除 Winnt\System32\Wbem\Repository 文件夹中的所有文件。(在删除前请创建这些文件的备份副本。)
打开"服务和应用程序",单击服务,然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs
如何解决带有.exe的木马文件
中了.exe为后缀的病毒后,一般的表现形式为任务管理器中不断弹出.exe.tmp的任务进程。这是毒的比较轻的,可用下面方法解决:
1.tmp是临时文件,你先进入任务管理器,关掉几个试试,如果继续弹出,可以进入安全模式,进行查杀,每次运行带毒文件,都会加上tmp,是为了使其他软件把他作为临时文件删除,而破坏系统.
2.先结束所有conime.exe程序, 删除C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\123.exe, 删除C:\WINDOWS\system的conime.exe、SYSTEM32.tmp、jwm.exe、wol.exe文件, 删除C:\WINDOWS的tmp5870.exe和~TMP58~1.BAT文件, 搜索硬盘删除所有.exe.tmp并删除。然后重启。
但是如果碰上比较牛一点的病毒。比如logo1 .exe,那就不能这样解决了。一般方法基本无效,请按照下面步骤来:
1.先下载好你认为比较好的杀毒软件。此时不要安装。就是安装了也是白安装。所有软件安装后很快就被感染。这里不推荐使用金山,瑞星,江明,SPANT 等。推荐使用卡巴斯基5.0版和麦咖啡杀毒软件。 请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下:
打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页;去掉“隐藏受保护的操作系统文件(推荐)”前面的勾,让它变为不选状态;在下面的“高级设置” 去掉“隐藏已知文件类型的扩展名”前面的勾,也让它变为不选状态;最后点击“确定”。
2.修改注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 项,把WINLOGO 项后面的C:\WINNT\SWS32.DLL删掉
接下来把HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft/Windows/CurrentVersion/Run 键
/RunOnce/RunOnceEx 两个中其中有个是C:\WINNT\SWS32.dll ,把类似以上的全部删掉,注意不要删除默认的键值(删了的话后果自负)
3.结束进程
按“Ctrl+Alt+Del”键弹出任务管理器,找到SWS32进程,名字记不大清楚了,反正看到最多的进程就关,还有几个很少看到的进程。什么AUS***之类的都关掉他。找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步)。
4.装杀毒软件
装完后不要重新启动(切记)直接升级病毒库,升级完后,把C:\winnt 目录下所有带毒文件删除。然后运行杀毒软件开始杀毒。 杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清楚了。自己记下来。
重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。
5.看看杀毒后的系统。
缺少的了很多系统文件。系统处于危险状态。如果你有GHOST 备份。这个时候恢复一下。系统可以干净无损。如果没有请运行SFC命令检查文件系统。具体操作为开始-运行-输入CMD 命令进入DOS 提示符。-输入SFC /scannow -- 提示放入系统光盘。--放进去吧。然后慢慢等。
一个exe文件被木马感染了,怎么分离出来?
愿我的答案 能够解决您的烦忧
只能先解压出来,然后按我说的杀毒,然后再压缩回去
1,没别的办法了,杀毒吧。
2,下载腾讯电脑管家“8.4”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
1x木马病毒.exe怎么破解?
对于病毒文件最直接的破解方式就是杀毒。电脑中有病毒木马应直接删除并进行杀毒。
杀毒可下载一个腾讯电脑管家、卡巴斯基一类的安全软件,更新软件和病毒库到最新版本。
打开安全软件的病毒查杀功能,查出病毒后直接按照提示操作杀毒即可。
请勿直接在系统环境下运行病毒文件,可能会导致账号密码等重要信息泄漏。