查杀木马怎样手动查杀木马

查杀木马  时间:2021-08-18  阅读:()

如何更快查杀木马?

电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。

再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。

像这种处理方法,其实早已过时了。

  由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。

上网下载专杀工具后,仍然不能杀掉。

  如此翻来覆去,病毒未杀掉,人却濒临崩溃。

这时怎么办呢?遇到这种情况,向大家推荐一种方法。

  第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

  第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。

这样原来的病毒就无法启动了。

  第三步:重启电脑,你会看见打开了许多“记事本”。

当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。

  第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。

  第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。

现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。

  第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。

找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。

建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,

  附:Ftype的用法

  在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。

相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

  Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]

  比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。

  ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可带参数运行的原因)。

怎样手动查杀木马

现在的很多的木马病毒都是驱动型、注入式的。

这类木马病毒都是将自己进程注入到系统的进程中,并且将自己写进系统服务当中,同时在注册表中添加自启动项,并将自启动项权限设置为只读,导致一开机就自动运行,自动从网上下载最新的木马病毒变种,就连杀毒之王卡巴斯基也对之措手无策。

对于这类病毒,应该配合手工操作进行杀掉。

首先,必须断开网络,而且最好是进入安全模式去。

这一点一定要注意,不然永远有杀不完的木马病毒。

1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 2、可以先进启动项和服务项,看看有如些可疑的启动文件和服务,将其禁止。

3、可以试试利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在控制面板中:“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“木马病毒文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;如果在添加时出现“拒绝访问”的错误提示,应重启时按“F8”进入安全模式,重新进行操作。

这样就禁止病毒运行或被其他系统进程调用,其他木马病毒也照这样方法进行操作,设置完后重启一下电脑。

4、配合360安全卫士进行扫描,使用Unlocker.EXE软件来删除病毒文件:下载安装后,找到病毒文件,右键单击木马病毒文件,选择Unlocker,在弹出的对话框中,选“解锁”或“全部解锁”或“过程结束”,再右键单击一次,选择Unlocker,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀.第3、4步可以交叉配合运用。

5、重启,进入安全模式,强烈推荐用卡巴斯基进行全面扫描杀毒。

6、在使用卡巴斯基杀毒软件时,要注意一个重要的问题,那就是系统时间。

卡巴斯基有一个至命的弱点,就是被一些木马病毒修改系统时间后,就会失去杀毒防御能力。

这不能不说是这款杀毒软件的一点遗憾。

不过这个缺陷可以通过修改“更改系统时间权限”来解决:先将系统时间设置为当前日期(2007年11月7日),然后打开控制面板中:“管理工具”→“本地安全策略”→“用户指派权限”→双击或右键单击“更改系统时间权限”→在弹出的属性列表中将所有的用户全部删除→应用→确定 7、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,恢复隐藏系统文件。

如果还杀不了,推荐你使用三个软件: 1、全能优化Guardio:这是一个绿色软件,下载运行后,进入“谁在劫持我的电脑”后,一项一项的找,看是哪些相关进程在调用这些文件,以便动结束相关进程。

2、反黑工具syscheck:可以将非系统进程从内存中删除。

非系统进程以红色显示。

3、超级巡警。

香港站群多ip服务器多少钱?零途云香港站群云服务器怎么样?

香港站群多ip服务器多少钱?想做好站群的SEO优化,最好给每个网站都分配一个独立IP,这样每个网站之间才不会受到影响。对做站群的站长来说,租用一家性价比高且提供多IP的香港多ip站群服务器很有必要。零途云推出的香港多ip站群云服务器多达256个IP,可以满足站群的优化需求,而且性价比非常高。那么,香港多ip站群云服务器价格多少钱一个月?选择什么样的香港多IP站群云服务器比较好呢?今天,小编带大家一...

3元/首月香港便宜vps究竟是什么货。

便宜的香港vps多少钱?现在国外VPS主机的价格已经很便宜了,美国VPS主机最低一个月只要十几元,但同样免备案的香港VPS价格贵不贵呢?或者说便宜的香港VPS多少钱?香港vps主机价格要比美国机房的贵一些,但比国内的又便宜不少,所以目前情况是同等配置下,美国VPS比香港的便宜,香港VPS比国内(指大陆地区)的便宜。目前,最便宜香港vps低至3元/首月、18元/月起,今天云服务器网(www.yunt...

旅途云(¥48 / 月),雅安高防4核4G、洛阳BGP 2核2G

公司成立于2007年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前,旅途云公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。点击进入:旅途云官方网商家LOGO优惠方案:CPU内存硬盘带宽/流量/防御...

查杀木马为你推荐
卖源码淘宝上卖的网站源码可靠吗组或资源的状态不是执行请求操作的正确状态提示 HTTP 错误 404 -文件或目录未找到。显示系统vivo手机总是出现系统界面停止怎么处理余额宝收益走势图余额宝10000元一年收益多少查杀木马怎样手动查杀木马混乱模式拳皇2002李梅的混乱模式出招通话宝什么是中国电信通话宝?具体说一下2g内存条电脑里面的2G内存是做什么用的呼叫中心系统方案我们要自己建一个呼叫中心,用于做客户服务。请问应该怎么做规划方案呢?云电视是什么意思4K2K是什么意思?
查域名 域名空间购买 怎样申请域名 亚洲大于500m x3220 virpus 美国主机推荐 Hello图床 mobaxterm 美国php主机 网站木马检测工具 免费智能解析 天翼云盘 卡巴斯基破解版 idc查询 服务器监测 跟踪路由命令 腾讯总部在哪 登陆空间 丽萨 更多