中木马以后.dat文件无法打开
一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复,我就是这样解决问题的。
建议你最佳解决方案
第一步:下载金山互联网安全组合套装2011【百度搜索 金山毒霸2011套装】 选择下载
第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。
第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀
另外,一般木马病毒都会有一些插件释放,可以使用插件清理工具,金山卫士里的插件清理工具就很好用。
注意,360会拦截金山网盾安装,如果你有360,请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士
怎样彻底清除木马病毒?
一、使用正确的杀毒方法
1、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病毒,但这种方法往往是不能干净清除病毒的。
这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。
在正常模式下,由于带毒的文件正在运行,是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件,软件可以彻底清除计算机上的病毒,当病毒无法彻底清除的时候就认为软件不好,这是很错误的!
建议在查杀病毒的时候,要在安全模式(Safe Mode)或者纯DOS下进行清除。对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下清除,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!
2、不要使用网页在线杀毒
我想这也是很多朋友使用的杀毒方法,其实这种方法也是和上述的一样,同样无法彻底清除病毒,同时,由于利用了IE的特殊功能,会带来更多的安全隐患,而且一般反病毒厂商也不会提供全面的病毒库文件,所以这种方法充其量只能查出计算机上是否感染流行的病毒,而不能实际的进行清除病毒。而且,换个角度来看,如果这样就能干净清除病毒的话,那么厂商就没必要销售反病毒软件了。^o^
二、带毒文件存在于特定的目录或文件中的清除方法
这里所说的是由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在Temporary Internet Files目录下
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具""Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。
2、带毒文件在\_Restore目录下,*.cpy文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
3、带毒文件在.rar、.zip、.cab等压缩文件中
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。
对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。
如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:fdisk/mbr
A:sys a: c:
如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。
5、带毒文件的后缀名是.vir、.kav、.kbk等
这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。
6、带毒文件在一些邮件文件中,如dbx、eml、box等
有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往不能对这些带毒的文件直接的进行操作,对于一些邮箱中的带毒的信件,可以根据防毒软件提供的信息找到那带毒的信件,删除信件中的附件或者删除该信件;如果是eml、nws一些信件文件带毒,可以用相关的邮件软件打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。
7、文件中有病毒的残留代码
这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾,而且并不常见,如W32/FunLove.app、W32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
8、文件错误
这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒,也没有很好的修复文件,造成文件无法正常使用,同时造成别的防毒软件的误报。这些文件可以直接删除。
9、加密的文件或目录
对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
10、共享目录
这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘)。
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。
对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。
11、光盘等一些存储介质
对于光盘上带有的病毒,不要试图直接清除,这是神仙也做不到的事情。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。
电脑中病毒和木马怎么办
先看下你的系统还原有没有关闭,右键我的电脑-属性-系统还原。
如果没有关闭,选择最近的一个还原点还原到没有病毒的那天就可以了。
还有个方法,下载杀毒软件,下前改文件名,尽量不要出现瑞星,卡巴,金山,杀毒等相关字样。最好下绿色版的,然后重启到安全模式下,运行杀毒软件。
---------------------------
金山有专杀的http://zhuansha.duba.net/259.shtml
6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
1. 禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
2. 破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3. 强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
4. 格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到某网站,大量下载数百种木马病毒,各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
据了解,“AV终结者”变种仍在不断更新,如果不即及时进行查杀,广大用户利益将面临更大威胁。基于“AV终结者”危害的严重性,金山毒霸呼吁所有反病毒厂商对该病毒进行联合绞杀。
根据该病毒的传播特点,基于该病毒危害严重,金山毒霸反病毒中心第一时间推出了专杀工具,用户利用专杀工具进行查杀,[立即下载专杀工具]。此外由于遭遇该病毒破坏的电脑无法登陆反病毒网站,用户可到正常电脑或全国各大软件专卖店下载“AV终结者”专杀工具,然后接到中毒电脑中进行查杀。
同时,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月8日免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助
-----------------------------------
终极完美无缺查杀病毒
你的系统或许中病毒了,需要查杀干净~
如果已有杀毒软件,个人建议暂时卸载,到我给你的地址去下载个正版免费的
正版免费杀毒软件
下载地址:
丁香鱼工作室:http://www.luckfish.net/index.htm
具体杀毒方法如下:
安装正版免费杀毒软件之后
开机不停按 F8 直到出现黑色背景菜单选择项
选择“安全模式” 等待较长时间进入之后
在“安全模式”下运行杀毒软件主程序彻底清除病毒
查杀完毕 重新启动计算机
问题即可解决
祝你好运~
----------------------------
解决的方案:
1、先关闭系统还原并清除临时文件。
2、用附件1提供的“恢复隐藏”导入注册表,然后在“文件夹选项”下,“查看”标签卡里去掉“隐藏
受保护的操作系统文件”的勾,并选择“显示所有文件和文件夹”,确定。
3、利用资源管理器,注:从现在开始千万不要双击任何的盘符,用资源管理器去打开文件夹,否则可能
前功尽弃,打开d盘,应该会发现一个autorun.inf文件和一个不规则(一串数字有时还有字母)的文件名的
可执行文件,记下该文件名,在此设为x。
4、搜索“autorun.inf”文件,在高级选项里选上“搜索系统文件夹”、“搜索隐藏的文件或文件夹”和“搜索子文件夹”,将搜到的全部删除。
5、搜索“x”(就是刚才记下的文件),高级选项同上,搜到之后,将各分区下的x全部删除,然后会剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下的两个隐藏文件(据其他网友反应还出现过在windows下,我还没遇到过),一个是dat类型一个是dll类型,这就是元凶,其中dll文件挂到了explorer等进程里,导致只要运行相关程序就被其挂掉,用附件2里面的"unlocker"(解压后先运行绿化)右击后全部解锁,确定解除后,将那两个文件删掉。
6、运行附件3(delold)里的文件,注意不要双击分区盘符。
7、打开运行,输入regedit,打开注册表,搜索x文件名,只要有相关的键值逐一全部删除。
8、再在资源管理器里分别搜索autorun.inf和x文件,只要有的在删除,然后用附件4提供的软件进行全盘免疫,再搜autorun.inf如果出现的变成文件夹了,就没有问题了。
9、一般安全模式进不去,用附件5提供的东西双击导入注册表,就可以进安全模式了。
10、抓紧安装杀毒软件并且升到最新,抓紧时间到安全模式下全盘杀毒。
当然,也推荐用这款软件全盘查杀一下http://blog.cfan.com.cn/index.php/344881/action_viewspace_itemid_106955
还有用sreng智能修复一下,并删除一下启动项里的相关项,还有usbcleaner和usbkill等再查杀一下,这些都可以通过网络方便搜到,附件大小有限就不一一上传了。
另外,新的发现,有时用unlocker解锁会出现自动加仔explorer的情况,说明该病毒对于explorer进程的自保护控制能力较强,在正常模式下不行的话,可以先用附件5修复安全模式,然后到安全模式重新按照步骤操作,在unlocker那个dll文件的时候可以多试几次,直到完全解开为止。
木马dat文件干什么用的。
您好,dat算是木马吧,dat格式的文件是一种数据文件,或者在光盘里为视频文件
建议你下载腾讯电脑管家对他进行查杀,看看是否存在病毒,如果存在的话
最好清理掉,不然会对你的电脑造成影响的,不懂追问
dat文件可能是木马吗?
很高兴为您解答:
木马是不固定的东西啊,这个可能是被加载的吧
但是也不一定不是木马,你可以查杀下
你可以下载腾讯电脑管家最新版本
使用腾讯电脑管家中的顽固木马查杀
打开腾讯电脑管家一工具箱一顽固木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护,时刻保护你的电脑
祝楼主工作顺利、生活愉快!!
三个木马病毒无法删除,怎么办?
我机器里也遭过这样的袭击,有个高人给我这种方法,你来试试:
1.用第三方工具软件如IceSworld, syscheck终止ergaon.exe进程
2..[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion
\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL],把\"CheckedValue\"的健值改为1,类型为dword。
右键点[我的电脑]---资源管理器---点击[工具]菜单--[文件夹选项]--[查看]--打开“受保护的
系统隐藏文件”,恢复显示计算机中隐藏的文件和文件夹。
或直接将下列文件(1.reg)导入注册表,可以解除“不显示系统文件和隐藏文件”的问题。
3.删除病毒文件
2007qq.exe
ergaon.exe
ergaon.dll
QQhx.dat
4.删除HKLM\\SOFTWARWE\\Microsoft\\Windows\\Current\\Version\\Run
tmlURL子项 c:\\winnt\\system32\\ergaon.exe
ref:
http://hi.baidu.com/drzebra/blog/item/f23b8a51cfa79c2442a75ba3.html
http://hi.baidu.com/drzebra/blog/item/a186209b33e2c9b5c8eaf4e8.html
木马病毒怎么杀?高分求助!
间谍软件CWS.LoadAdv.400 木马哟
检测和删除
手工删除
按照以下步骤从您的机器删除 CWS.LoadAdv.400。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
3.exe
adkhmhmd.exe
desktop.exe
dima.exe
hammer.exe
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
paytime.exe
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.exe
tibs.exe
tmpf00.exe
tool2.exe
uninstall.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到以下值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
立即删除并重启机器。
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
appwiz.dll
cz.dll
desktop.dll
iesecurity.dll
msvcrl.dll
procmon.dll
tcpg4t.dll
winacpi.dll
winld32.dll
wins32.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\appid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\clsid\{5e2121ee-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\clsid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\interface\{5e2121ed-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\typelib\{5e2121e1-0300-11d4-8d3b-444553540000}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_CURRENT_USER\software\mzs
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msudp4
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vdmt16
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winlow
删除文件:
使用资源管理器删除以下文件(如果存在):
3.exe
adkhmhmd.exe
appwiz.dll
attrib.ini
base.avd
cz.dll
desktop.dll
desktop.exe
desktop.html
dima.exe
fltr.a3d
hammer.exe
hosts
hz.sys
i.a3d
iesecurity.dll
install.dat
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
msudp4.sys
msvcrl.dll
p2.ini
paytime.exe
procmon.dll
ps.a3d
redir.a3d
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.dvm
spysheriff.exe
ssl
tcpg4t.dll
tibs.exe
tmp.edb
tmpf00.exe
tnfl.a3d
tool2.exe
uninstall.exe
winacpi.dll
winld32.dll
winlow.sys
wins32.dll
详细介绍请参阅:
http://www.kill.com.cn/security_serve/security_Spyware/1983.asp