查杀木马怎样手动查杀木马

查杀木马  时间:2021-08-18  阅读:()

如何更快查杀木马?

电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。

再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。

像这种处理方法,其实早已过时了。

  由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。

上网下载专杀工具后,仍然不能杀掉。

  如此翻来覆去,病毒未杀掉,人却濒临崩溃。

这时怎么办呢?遇到这种情况,向大家推荐一种方法。

  第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

  第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。

这样原来的病毒就无法启动了。

  第三步:重启电脑,你会看见打开了许多“记事本”。

当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。

  第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。

  第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。

现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。

  第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。

找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。

建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,

  附:Ftype的用法

  在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。

相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

  Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]

  比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。

  ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可带参数运行的原因)。

怎样手动查杀木马

现在的很多的木马病毒都是驱动型、注入式的。

这类木马病毒都是将自己进程注入到系统的进程中,并且将自己写进系统服务当中,同时在注册表中添加自启动项,并将自启动项权限设置为只读,导致一开机就自动运行,自动从网上下载最新的木马病毒变种,就连杀毒之王卡巴斯基也对之措手无策。

对于这类病毒,应该配合手工操作进行杀掉。

首先,必须断开网络,而且最好是进入安全模式去。

这一点一定要注意,不然永远有杀不完的木马病毒。

1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 2、可以先进启动项和服务项,看看有如些可疑的启动文件和服务,将其禁止。

3、可以试试利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在控制面板中:“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“木马病毒文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;如果在添加时出现“拒绝访问”的错误提示,应重启时按“F8”进入安全模式,重新进行操作。

这样就禁止病毒运行或被其他系统进程调用,其他木马病毒也照这样方法进行操作,设置完后重启一下电脑。

4、配合360安全卫士进行扫描,使用Unlocker.EXE软件来删除病毒文件:下载安装后,找到病毒文件,右键单击木马病毒文件,选择Unlocker,在弹出的对话框中,选“解锁”或“全部解锁”或“过程结束”,再右键单击一次,选择Unlocker,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀.第3、4步可以交叉配合运用。

5、重启,进入安全模式,强烈推荐用卡巴斯基进行全面扫描杀毒。

6、在使用卡巴斯基杀毒软件时,要注意一个重要的问题,那就是系统时间。

卡巴斯基有一个至命的弱点,就是被一些木马病毒修改系统时间后,就会失去杀毒防御能力。

这不能不说是这款杀毒软件的一点遗憾。

不过这个缺陷可以通过修改“更改系统时间权限”来解决:先将系统时间设置为当前日期(2007年11月7日),然后打开控制面板中:“管理工具”→“本地安全策略”→“用户指派权限”→双击或右键单击“更改系统时间权限”→在弹出的属性列表中将所有的用户全部删除→应用→确定 7、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,恢复隐藏系统文件。

如果还杀不了,推荐你使用三个软件: 1、全能优化Guardio:这是一个绿色软件,下载运行后,进入“谁在劫持我的电脑”后,一项一项的找,看是哪些相关进程在调用这些文件,以便动结束相关进程。

2、反黑工具syscheck:可以将非系统进程从内存中删除。

非系统进程以红色显示。

3、超级巡警。

Hostodo:$34.99/年KVM-2.5GB/25G NVMe/8TB/3个数据中心

Hostodo在九月份又发布了两款特别套餐,开设在美国拉斯维加斯、迈阿密和斯波坎机房,基于KVM架构,采用NVMe SSD高性能磁盘,最低1.5GB内存8TB月流量套餐年付34.99美元起。Hostodo是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,美国三个地区机房,支持支付宝或者PayPal、加密货币等付款。下面列出这两款主机配置信息。CP...

无忧云:洛阳/大连BGP云服务器38.4元/月,雅安物理机服务器315元/月起,香港荃湾CN2限时5折优惠

无忧云怎么样?无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点,目前商家开启了夏日清凉补贴活动,商家的机器还是非常...

ZJI(月付480元),香港阿里云专线服务器

ZJI是成立于2011年原Wordpress圈知名主机商—维翔主机,2018年9月更名为ZJI,主要提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。本月商家针对香港阿里云线路独立服务器提供月付立减270-400元优惠码,优惠后香港独立服务器(阿里云专线)E3或者E5 CPU,SSD硬盘,最低每月仅480元起。阿里一型CPU:Intel E5-2630L...

查杀木马为你推荐
对称矩阵对称矩阵的行列式计算是否有简便方法?临时文件放临时文件在电脑C盘的哪里组或资源的状态不是执行请求操作的正确状态在输入netsh wlan start hostednetwork时,显示无法启动承载网络,组或资源的状态不是执行操作的正确状态网络接入wifi显示网络拒绝接入什么意思测量师测量员证与测量师证有什么不同查杀木马请问有什么方法查杀木马解码器有什么用摩托车解码有什么用照片ps是什么意思照片PS:PS是什么意思上海网络维护公司上海博好网络科技有限公司的介绍呼叫中心系统方案我们要自己建一个呼叫中心,用于做客户服务。请问应该怎么做规划方案呢?
深圳域名空间 鲁诺vps 唯品秀 technetcal cpanel kddi l5520 有奖调查 工作站服务器 流量计费 佛山高防服务器 爱奇艺vip免费领取 鲁诺 论坛主机 秒杀品 新加坡空间 注册阿里云邮箱 云销售系统 网站防护 七十九刀 更多