我的电脑之前中了木马病毒,电脑的文件夹被改成exe文件,杀毒之后,文件夹被隐藏了,但是通过最近访问的位
win7 系统
打开“计算机”,在窗口左上角找到“组织”→“布局”→“菜单栏”(选中)。然后你会发现窗口上方多了一排菜单,选择其中的“工具”→“文件夹选项”→“查看”。
把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉,无视系统警告。
还要在下面选“显示所有文件和文件夹”,然后“应用”-“确定”
xp
1.工具-文件夹选项-查看-高级设置-文件和文件夹-把"隐藏受保护的操作系统文件"的复选框前面的勾勾去掉
2.工具-文件夹选项-查看-高级设置-隐藏文件和文件夹:选中"显示所有文件和文件夹"复选框
只要你做到这两点,不论什么文件都显示出来了
木马病毒wuauserv.exe如何删除
我同学也曾感染过这个病毒:wuauserv,这个病毒还有一个病毒进程svchost(一般位于system32\scvhost文件夹下并且隐藏自身)
与病毒奋战多年,这是最难杀的病毒之一了,安全模式也会自己启动。
解决方法:看看我的解决方法:
首先必须下载可以察看进程映像路径的任务管理器,因为要找出有问题的svchost进程(推荐longhorn任务管理器,上www.crsky.com搜索下载安装)。
重新启动进安全模式,打开新任务管理器,点“进程”--菜单栏“查看”-“选择列”,勾选“映像路径”,然后回到进程列表就可以看到路径了。
结束位于system32目录以外的SVCHOST进程(先记下它的路径,假设是system32\scvhost)和那个病毒进程,然后进到病毒的所在文件夹system32\scvhost,可能是隐藏的,在文件夹选项里勾选“现实所有文件”,去掉“隐藏受保护文件”的勾,确定后病毒程序原形毕露,彻底删除之。
善后:清理注册表项
点“开始”--运行--regedit,打开“编辑”--查找,输入刚才的路径(如scvhost),找到后删除之,按F3继续,删除所有病毒项。
修复:将
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 右侧的
Userinit的值"userinit.exe,C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe"编辑为
"C:\WINDOWS\system32\userinit.exe,"(逗号不要省略,无引号)
重新启动即可。
木马病毒cc.exe
纯种的特洛伊木马啊
这个是木马程序,尽快查杀。
一、首先清空IE缓存
桌面Internet
Explorer--右键属性--删除Cookies--
删除文件(删除所有脱机文件)--清除历史记录
单击"确定"。
网页挂马方法进入你计算机的木马这样就可删除一些了
二、关闭系统还原
右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System
Volume
Information”文件夹,成为
木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目
ctfmon可以除外(输入法相关设置程序,随机启动)
这样可以阻止木马联网下载其他木马病毒
四、下载杀毒软件查杀
推荐世界顶级木马专杀软件AVG_Anti-Spyware
AVG
Anti-Spyware-v7.5.1.43完美汉化破绿色版(更新至7.30日)
这是绿色汉化版的,可升级查杀,效果令人满意
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250573
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3247788
木马功能强大,建议使用辅助工具交替查杀。
优秀杀毒辅助工具
arswp恶意软件清理助手
(扫杀系统里驱动级保护病毒效果较好)
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4305127
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250429
其他工具:
超级巡警
V4.0
Final
Build
0814
绿色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4304536
超级巡警
V4.0
RC2
Build
0312┊自动解决如今泛滥的木马┊简体中文绿色免费版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3462526
360安全卫士V4.2绿色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250497
安全工具,下载之后请先升级病毒库,然后断开网络查杀,效果最好!
求来鉴定一下这个木马病毒,exe,是什么木马
autorun.inf
这个一般是自动运行的文件,光盘里经常有这个的。你可以使用txt打开这个文件的,里面有指向的文件还有很多特殊的功能,如增加鼠标右键的里的菜单等等,你自己可以到网上仔细看看也就可以知道很多了。感觉我们这样的水平是无法知道很多的,这个需要有一定的水平才可以知道是否是病毒还是木马的,一般木马会打开网络端口的。有些人看这个exe文件使用的dll就知道文件的类型了,(我不懂这些,也是看书上介绍才有这样的感觉的)
为什么杀毒软件说我的所有exe文件都是木马?
出现杀毒软件提示所有exe文件为木马的情况,可能有以下几种可能性:
杀毒软件内部出现问题,导致错误地认为所有exe文件均为病毒。遇到此类问题,可以尝试修复杀毒软件。如果杀毒软件的更新频率较高,也可以尝试联系杀毒软件研发人员反馈问题,等待新版本解决问题。
木马已经彻底感染系统,杀毒软件更新病毒库之后支持查杀该木马,从而发现此问题。如果确定杀毒软件没有出现错误,可以尝试修复所有的exe文件;如果不能进行修复,可以尝试在备份关键文件之后,重新安装系统,或者使用备份恢复系统。
电脑中了lsass.exe木马病毒,如何解决?
那是个木马病毒,生成程序不在C盘里。即使你重装了系统也还是会存在。
先把除了C盘以外的所有盘里的系统文件删除,包括隐藏的。然后装系统,不行,还是存在。再来,我比较倔!下了个卡巴斯基(任何杀毒的都行,只是不要下你机子上有的就行)并找好注册码,还有冰刀。
下一步,把系统盘放在光驱里,在调为用硬盘启动。重起机子,查找你的桌面上那个图标花了,也就是和以前的不一样了,明显的不一样的(或者是你中毒的那一天)。查看属性,生成日期是什么,记下来。然后就是比较麻烦的了,把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的,我就把是12.8号创建的都删了(即使你记得你的有些文件不是那天创建的,只要是那个日期就删,因为它已经被感染了。)再者,还是删系统文件C盘除外。
把你的网线拔了,重起机子。记得是从硬盘启动!把你机子上原有的杀毒软件删了,装前面你下载的那个。扫描一遍你的电脑,有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS\system32\com里面还有没有lsass.exe和smss.exe?这时候我的机子没有了,真的没有了呢
呵呵高兴!
重起,调为正常启动(不用从硬盘启动)可以了,我的杀毒过程就是这样,中间可能有些步骤是不必要的。但我也说不好
所以就把解决的过程写下来了,希望对大家有用。
记得机子搞好后
用瑞星扫描下有没有漏洞,有的话就赶快修复。还有360也会查找你的系统有没有漏洞。
网上找的,希望可以帮到你,如果可以的话就把所有盘都格式化是比较直接的