怎么样才能有效的防止木马病毒
如果中的是木马下载器
那么他回到指定的地址下载木马病毒
那么你电脑上的木马病毒也就多起来了
杀毒要杀彻底
木马病毒不是盲目的用一些专杀
只要保持杀毒软件的更新就可以发现木马病毒
还可以采用手动清除
例如:广告恶意程序power和恶意程序GsServer的清除方法
搜索电脑(记得搜隐藏文件):NetDebug.exe和autorun.inf,全部删除。
搜索注册表键值:
NetDebug.exe,全部删除。
打开360安全卫士,查找恶意软件(可以在里面先结束svchost,360会告诉你哪个进程是有害的),清除。
重启系统,完毕。
一些木马病毒杀不干净
杀毒软件查出来以后知道病毒名称
然后搜索删除病毒文件
木马病毒可能是多个
建议你用360安全卫士,可能你中的是木马下载器,那么要手动删除病毒文件是有些麻烦的;这样一来就要用金山毒霸2007,升级到最新版本是可以检测出来的,而且利用里面的文件粉碎器把病毒文件搞定,我曾经是中过的,用金山毒霸2007搞定了...
如何防止木马病毒
那道不至于,木马病毒是一个植入程序,他有自己的程序特点,现在的安全360和其他一些杀毒软件都是有判断该程序是否存在危险,就是利用了木马病毒的代码共性来进行判断的,当然一下不是木马但是有植入代码的程序也会被警报,所以建议你安装个安全360吧,最起码有预防功能,
如何预防木马病毒?
预防木马病毒,应该采取以下措施
1.安装杀毒软件和个人防火墙,并及时升级。
2. 把个人防火墙设置好安全等级,防止未知程序向外传送数据。
3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
4. 如果使用IE 浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
5. 不要执行任何来历不明的软件
6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的,而且有的还会连环扩散,因此对邮件附件的运行尤其需要注意。
7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件,因为这两款软件全球使用量最大,黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件,例如Foxmail 等,收到木马病毒攻击的可能性就将减小,至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱,这样就能大大降低木马病毒的感染概率。
8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名,一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享,则最好单独设置一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序,TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。
一般用户在使用电脑的过程中要注意的几点
1、天上是不会掉馅饼的。
你可能会收到这样的消息,告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井,只要你照他说的做了,那你的电脑中病毒的可能性就会提高!因此说,不熟悉的网站要提高警觉。
2、减少好奇心。
邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件,多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事!
3、提高警惕。
现在的病毒也能做到假借你朋友的名义给你传送文件,所以说当收到朋友给你传来的文件后,向朋友问明文件的内容后再打开查看也不晚!
4、非必要的网站插件不要安装
去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的,比如:Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件,最好不要安装。
autorun.inf到底是病毒还是防病毒的啊?怎样删除啊?
它是一种文件夹病毒。所以根据在同一目录下不能有两个同名文件的原理。我们手动在各个磁盘里自己建一个名为autorun.inf的文件夹就可以防止这种病毒的创建…… 一般XP系统里的程序----装机人员工具里就有“U盘病毒免疫器”,就是这个原理。 你的情况是"超级巡警免疫文件夹",所以你大可放心,它不是病毒,不用删除,留着有用。
请问一般病毒.木马都是什么样的格式文件夹啊 要详细啊
比如说.exe .vbs 还有很多的
不管什么病毒 只要你的电脑里杀软就不怕
给电脑下载个腾讯电脑管家把
管家占内存小,杀毒采用的“4+1”芯引擎,防护好,误删率小
管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量
在国际权威的安全软件评测机构AV-Comparatives官网正式发布的2013年3月《恶意软件检测率测试》评测结果中,
腾讯电脑管家与金山毒霸并列全球第二位,99.6%的超高检出率仅次于GDATA2013,误报数量是全国最低的。
QQ如何防止木马病毒
随着网络用户的增多,各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时,又会生成另类的盗号程序,此起彼伏,一个网络使用不当,即将会给个人网络银行帐户带来不小的损失,让很多网民伤透了脑筋。
木马原理分析
这不最近又出现了新的网银木马Win32.Troj.BankJp.a.221184程序,该木马病毒可通过第三方存诸设备及网络进行传播,会给系统、网络银行用户带来损失。该木马一但进驻系统,首先会自行寻找系统中的“个人银行专业版”的窗口并盗取网银账号密码,然后该病毒将自动替换大量系统文件,并进行键盘记录,进尔利用删除破坏系统userinit.exe关键登陆程序,达到系统重启后反复登陆操作界面,让系统无法进入桌面,以至于无法正常运行,该病毒木马能实现自动更新,严重威胁用户财产及隐私安全。
在一台被感染的计算机中,该病毒会在其文件目录%windir%下生存mshelp.dll、mspw.dll动态链接库文件,并随后在注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下添加服务项power,并尝试备份文件%system%\calc.exe - %system%\dllcache\c_20218.nls、%system%\userinit.exe - %system%\dllcache\c_20911.nls及%windir%\notepad.exe - %system%\dllcache\c_20601.nls文件。成功后病毒开始自动查找并替换系统目录%windir%下的calc.exe文件;%system%目录下的userinit.exe、notepad.exe文件;%system%\dllcache目录下的calc.exe、userinit.exe及notepad.exe文件,以达深度隐藏。
至此,病毒木马仍然没有结束自身加固功能,会在系统根目录下创建RECYCLER..文件夹,用于存放病毒备份。
病毒清理过程
当网络用户不小心感染其病毒木马时,应尽快将其清理出计算机,依据各自的计算机应急病毒处理能力,此处提供两种方案:
方法一、利用远程注册表修复
由于系统缺省情况下开启了远程注册表服务项,处在局域网中的用户可通过远程连接注册表编辑器修改被感染的电脑注册表。首先在开始菜单的运行项中输入regedit调出注册表编辑器,单击其中的文件菜单打开连接网络注册表项目,在其中输入被感染的计算机IP地址\\机器名(注:连接成功后如果对方计算机需要用户名及密码则需输入)。
随后依次找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除(注:有时这里无显视,找不到被病毒劫持的userinit.exe项目,那么此时就须找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe),如发现userinit.exe被病毒破坏,则可使用windows安装光盘启动后进行快速修复,以达还原userinit.exe程序文件。
最后将使用DOS命令将被病毒重命名并移动的c_20911.nls复位,命令如下:copy c:\windows\system32\dllcache\c_20911.nls c:\windows\system32完成后重启电脑,系统即可恢复正常。
方法二、WINPE光盘引导后修复
首先用户在电脑启动时按delete键进入到BIOS,设置计算机从光盘启动(注:各种品牌的计算机进入BIOS的略有差异,请参照稳各自说明书进行操作),设置完成后将WinPE光盘塞入到光驱动,然后按F10键保存退出,此时计算机将重新启动,进入光盘启动界面。
进入到WinPE虚拟出的系统后,找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除,找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe,随后浏览WinPE光盘,将I386目录下的system32文件夹中的userinit.exe程序复制到系统所在盘的windows\system32路径下。
最后取出光盘,重新启动计算机,被病毒劫持的userinit.exe将恢复正常,操作系统将正常启动,反复重启不再出现,问题解决。
病毒预防
病毒并不可怕,可怕的病毒制造者之心。网络用户须时时提高警惕以防财产损失,而面对网络初期用户,那么到底可利有何种方法进行防毒、防盗呢?其实,在网络中并没有真正安全的系统,只有相对安全的平台。如果要将来自网络中的威胁降低到最小,那么用户须注意下列几点:
一、不要随意打开莫名网站与即时通讯软件中传递的网址,更不得随意接收并点击陌生人或来历不明的程序(包含:EXE可执行文件、图片、动画、电影、音乐、电子图书等),以防中招。
二、开启系统中的补丁自动更新功能,并设置每天进行本机所安装的安全软件升级功能,以达最新版本。在网络中进行通讯时,要开启防火墙,没有安装防火墙的用户须尽快安装,这样可以防止当电脑中出现陌生程序进行远程连接时,事先早知道并进行审核。
三、要不定期的利用杀毒软件或第三方安全工具,对计算机全盘进行扫描检测,对即时通迅用户,如:QQ,要利用QQ医生对系统打入补丁,并检测盗号程序,避免从此处中毒中马感染网络银行。
木马病毒一般都隐藏在哪里?
楼主你好
不一定在C盘的,如果感染等因素,那就更广了。遇到这类的杀毒才是首选
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
4、建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。
木马病毒一般都在那个文件里
没有具体的文件,一般在C盘系统盘,感染系统盗取文件。楼主注意防范