QQ空间中木马病毒怎么办啊?
这个不是QQ空间中病毒,是您的QQ帐.号密.码被窃取造成的。
如果QQ空间被挂马,他只是短暂的,因为这关系到腾.讯整个QQ空间,所以腾讯公司会搞定的。
至于密码和密保被改了,那就是您的问题了,建议您到腾.讯QQ客.服申诉帐号,之后修改密码密保邮箱等重要资料!
为什么我一打开 我的空间 系统就提醒我有木马病毒??拜托各位了 3Q
你的空间被人挂了木马病毒。光有杀毒软件是不够的,病毒在于防不在于杀。 影子系统2008最好用,需要花钱购买激活码。 下载地址: http://www.powershadow.com Returnil Virtual System 2008 是一款针对个人用户免费的虚拟影子系统。 http://www.skycn.com/soft/29240.html 下载。 卡巴斯基互联网安全套装7.0最好,地球人都知道,(*^__^*) 嘻嘻…… 瑞星2008推出半年免费杀毒软件。希望对你有帮助,(*^__^*) 嘻嘻…… Avast ! 4 home edition 杀毒软件。 ★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。 http://www.avast.com/cns/avast_4_home.html 用邮箱免费注册,激活Avast后便可以免费升级使用14个月。 注意:必须下载家庭版,是免费的,自带防火墙。 ※★我推荐的经典搭配: Avast!4 Home Edition 杀毒软件; 超级巡警; 360保险箱; 360安全卫士; Windows清理助手; 超级兔子魔法设置; 一键Ghost之硬盘版; 完美卸载。 一、正版杀毒软件推荐:(以下软件任选其一安装使用。) 1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。 2、卡巴斯基互联网安全套装7.0 。 3、金山毒霸2008。 4、NOD32杀毒软件。 5、江民杀毒软件。 6、赛门铁克诺顿防毒软件系列。 7、McAfee——麦咖啡防毒软件。 8、趋势杀毒软件。 9、驱逐舰杀毒软件。 二、免费杀毒软件推荐: 1、NOD32杀毒软件PPlive专用版; 2、360安全卫士。 3、微点主动防御杀毒软件。 4、Avast!4 Home Edition 杀毒软件。 5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。 6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。 7、墨者安全专家。 三、免费的防火墙推荐: 1、PC TOOLS Firewall Plus 防火墙; 2、EQ Secure E 盾 2007 V3.41 防火墙; 3、傲盾DDOS防火墙; 4、费尔个人防火墙; 5、Comodo Personal Firewall 防火墙。 以上软件均可在天空软件站网站下载到, http://www.skycn.com 参考资料:百度——空间——“玩杀毒软件——杨菠萝”
为什么360安全卫士说Windows清理助手是木马病毒
我觉得360感染病毒的机率还是比较小的,目前应该是3.7版了,建议你下载一个。然后windows 清理助手2.4.1.7.113 版建议你升级库至最新。请先安装 windows 清理助手,然后扫描系统,之后安装360清理系统,经过我测试,有部分恶意插件是 清理助手处理不了的,所以会一直提示,然后关掉清理助手,用360进行全系统清理,完成后,运行windows 助手,就不提示了!次序不要乱了,祝你成功!
QQ空间里的病毒与木马怎么清除?
可能是你用了flash插件有问题 先升级
要不就卸载掉
最差 你就关闭空间 是指彻底关闭就是 推掉qq空间
关于C盘空间变化,是否有病毒和木马的疑问
可能是系统中的临时文件太多的原因吧。
有病毒的话,C盘的空间通常是没有什么变化的。
你可以参照下面网页中我的方法清理一下你的C盘:
http://zhidao.baidu.com/question/110761797.html
清理垃圾文件时提示说这个是木马病毒:C:\WINDOWS\SYSTEM32\CMD.EXE,可是删不掉啊,请您指导,谢谢!
cmd.exe病毒进程清除方法
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,
cmd.exe病毒进程清除方法
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决方法:我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
如何判断空间里面是否有木马病毒?
系统补丁打全了,就算网站有木马病毒,它也无法下载运行的,只有些HTML、JPS、GIF之类的,那些,杀不杀都不无所谓的。 答案补充 ————【避免电脑中毒的防御方法】———— 1.打好系统漏洞补丁,大部分病毒来自网页,而网页木马是通过系统漏洞进入电脑的,打好补丁可以预防病毒进入,漏洞时常有的更新,记得经常检查。 2.下软件优先选择:到该软件的官方网站下载,其次选择:太平洋下载、新浪下载。 3.最好不要下载并安装破解软件,因为破解软件非原版软件,无人能保证是否100%安全。 4.下载的任何文件、QQ上传过来的文件、邮件发来的文件、U盘上传来的文件....等等从外而来的文件都要用杀毒软件扫描一次。 5.最好禁止U盘的自动运行程序,360安全卫士、金山清理专家都有这个功能。 6.装个好点的杀毒软件、防火墙、安全辅助软件。 要是电脑上本来有病毒的、有带毒文件的,那以上防御方法的效果会打折扣。
麻烦采纳,谢谢!