我用的手机是华为,手机系统里居然存在木马病毒,这是怎么回事?
手机中毒可进行如下操作:
1.建议更新病毒库,进行病毒查杀:
EMUI8.X及以下:点击手机管家 病毒查杀 “齿轮图标” 手动更新病毒库,并建议打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。
EMUI 9.XMagic UI 2.X及以上:手机管家 “齿轮图标” 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。
2.如果问题未解决,建议将手机恢复出厂设置:
恢复出厂设置将删除设备中的数据,包括帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,建议提前备份好数据(QQ和微信需要单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。
进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。
3.如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,建议提前备份重要数据(QQ和微信需要单独备份),携带购机凭证前往华为客户服务中心检测处理。
4.温馨提示:
(1)建议使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。
(2)将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。
系统里面的update.exe都是病毒吗?
update - update.exe - 进程信息
进程文件: update 或者 update.exe
进程名称: Possible Adware
描述:
update.exe是涉及到多个不同的广告软件的进程。基于对你的隐私保护考虑,建议删除该进程。
出品者: 未知N/A
属于: 未知N/A
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 是
Adware: 是
病毒: 否
木马: 否
update.exe会在启动项里添加,
把C:\Program Files\Common Files\UPDATE
把update.dat和update.exe删除
还可能会有
Quote:
C:\Program Files\Common Files\SAND
updatesr.ini
svr.dat
qqfacerclient.exe
twunk_8.exe
删除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件,
似乎可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等
删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll,用REGEDIT搜索IRJIT.dll,
将相映的服务(System Event Logger)整个删除,不能找到IRJIT.dll相关信息为止。
服务System Event Logger和文件IRJIT.dll都披着MICROSOFT的马甲,以为真的是XP自带的服务和文件呢...仿真度99%...
我的机子上就生成4个假的系统服务,
DNS Cache
Event Service
Indexing Data
Network System
希望大家注意~~
我已经和这个update.exe斗争半年多了,总是阴魂不散
我把自己的情况都总结了在一起,大家参考~~
网上说的都没说全,肯定是这个病毒在持续改进!
系统老是中病毒木马(先给5分,解决问题再追加分)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者
手机提示系统更新服务是木马病毒怎么办?
试试腾讯手机管家查杀,它能够查杀大量的手机病毒,病毒库也会在WIFI环境下自动更新,你可以直接在手机管家的界面中点“防护监控”,然后选择病毒查杀,最后点一下病毒扫描即可,而且防护和杀毒效果还是很不错的。
北斗青葱手机中出现了通知服务和版本升级服务 360安全卫士查出是木马病毒,怎么删都删不掉,删了
你好;可能是你使用的杀毒软件功能不够完善,你可以使用腾讯手机管家查杀一下,腾讯手机管家独特的双核查杀引擎,能够有效检测手机病毒。使用云端智能查杀技术,绝杀病毒,木马,
还有强大的软件一键分析,删除多余的系统程序,并可随时恢复。
隐私保护支持图案解锁,不再只有数字那么单调。
系统服务中了木马怎么办
由于木马一般都有服务或驱动来保护他,无论是号称杀毒能力最强的卡巴斯基还是NOD32,无论是金山毒霸还是瑞星杀毒,都不行。
可以先试试安全模式下用杀毒软件杀毒。但一般情况下,传统的杀毒软件很难清除,推荐用工具。
杀毒软件不行就用专门的工具。
360
出的顽固木马专杀
http://www.360.cn/killer/360compkill.html
简介:可查杀机器狗、U盘病毒、磁碟机,
最新各类流行木马等数十种顽固型木马;并修复360安全卫士及360保险箱
刷的第三方rom,系统自带的软件中有个系统服务的软件被金山杀毒识别为木马病毒,这个到底是什么东西啊?
可能是误报,也可能真的是病毒,下载安装一个腾讯手机管家
然后使用里面的安全检测功能,去找出手机的木马病毒
然后将检测出手机的木马病毒后直接删除即可
电脑出现正在安装更新是中病毒了嘛
当然不是,是你开启了系统更新的原因,或者是点击了杀毒软件更新。
你不喜欢就关闭更新好了。
打开控制面板,单击“Windows Update”,然后单击“更改设置”,在重要更新那里选择“从不检查更新”这样的话,系统会提示关闭了自动更新,可以将其关闭,打开操作中心-安全,找到“Windows Update”,然后单击“关闭有关Windows Update的信息”有必要的话,我们还可以关闭自动更新服务,方法是点击开始菜单中的运行,如果没有运行,可以同时按键盘上的Win键和R键来调出运行,输入“services.msc”找到Windows Update,双击,将“启动类型”改为“禁用”,然后单击“停止” 注:关闭服务可以导致360补丁也无法安装和检测。