特洛伊木马怎么杀
AutoRun.inf为自动播放病毒:重装系统,格式化系统盘也清除不掉此病毒;
确定不是AutoRun.inf防疫程序的话用下面的方法来进入清除此病毒。。。。
电脑左下角开始运行然后输入cmd,分别进入每个盘的根目录,dir /a
看有没有autorun,然后删掉.
建议安装NOD32升级后进入安全模式全盘杀毒!!!
如果上面的两方法不能解决下面是具体的清除办法
一 、杀毒工具清除: 1:下载Autorun删除工具1.0, 下载地址: /Soft/jbh123Soft/200703/Autorun.rar
2:费尔木马强力清除助手( /down/powerrmv.zip),它可以抑制病毒的在生。方法如下: 第一步:打开费尔木马强力清除助手。 第二步:在文件名后面输入“D:Autorun.inf”(不包括“”),在把抑制文件再次生成选上(见图3),点击清除即可。其它盘符同理,C盘除外。 第三步:重新做下系统便可恢复正常,如果有GHOST的朋友直接恢复就OK了。 第四步:重做系统后可能每个盘符下都会有残留,只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。
二、手动清除办法:
建议到安全模式下,网上有许多网友说直接搜索sms.exe文件删除是不可以的,因为一删除后,只要你刷新就立刻出现。
1、关闭病毒进程
Ctrl Alt Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3、删除病毒体文件
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
最彻底的删除办法是:单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在)
三、重装法
解决方法如下:先格c盘重装系统,然后只在c盘操作,千万不可打开其他盘,否则前功尽弃!!!!但可以用“文件打开方式”选择其他盘的程序,如重装后用 winrar解压缩东西。 把你的杀软也装C盘也(下载、拷 都可),升级,杀其他盘。 卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像,一劳永逸了。 。
注意:三种方法操作时都不要双击盘符点开硬盘,最好只在C盘桌面进行操作。因为一双击病毒就重新感染,刚重装也没用。不得不打开其他硬就右键打开吧,或者用资源管理器。 若需用U盘拷东西(杀毒软件),要确保其无毒(可去他人机子上查杀下)
2.带不开硬盘分区的解决方法 多种方法解决分区无法双击打开的故障。 在“我的电脑”中,有时候你会遇到这样的情况,双击硬盘分区的盘符,根本无法打开,而只能先运行“资源管理器”再去打开硬盘分区。其实,这是因为你中了Autorun病毒造成的。有些杀毒软件即使查杀了Autorun病毒,也会引起双击分区打不开的“后遗症”。如何治疗这个顽症呢?试试下面的方法吧。
1.删除文件
打开“我的电脑”,依次单击“工具→文件夹选项→查看”,选中“显示所有文件和文件夹”后“确定”,然后用“资源管理器”打开各个分区,若发现各分区根目录下有autorun.inf隐藏文件,删除它们并重启电脑。
2.重新设置打开方式
同样打开“我的电脑”,依次单击“工具→文件夹选项→文件类型”,找到“驱动器”并选中,然后单击“高级”按钮,弹出“编辑文件类型”窗口,再单击“新建”,如图,在操作里输入“open”,在“用于执行操作的应用程序”里输入“explorer.exe”,点“确定”后返回到“编辑文件类型”窗口,选中“open”且单击“设为默认值”,最后单击“确定”,重新启动电脑试试看。 3.修改注册表法
打开注册表编辑器,定位至“HKEY_CLASSES_ROOTDriveshell”分支,将其下的键值全部删除,保存后退出注册表编辑器。
如何避免中Autorun.inf的招呢? 只要在U盘的根目下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了...
特洛伊木马病毒专杀
我推荐你几款(为了找辛苦啊) 《木马杀客》 木马杀客是本站原创的反木马工具,软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。 《Windows木马清道夫》 《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品。《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么? 功能:性能信息,进程信息,模块信息,窗体信息,后台服务,程序卸载,扫描内存,扫描启动程序,扫描硬盘,扫描注册表,扫描可疑模块,扫描系统漏洞,扫描本地端口,清理内存,查看网络监视,查看共享目录,查看用户和组,监视IE,备份注册表,升级木马库,IE插件管理,IE相关设置,IE历史记录清理,IE缓存清理,COOKIE清理。。。 V2.1修正了算法上的几处BUG,使程序更稳定的运行,升级了新的木马库,查杀木马数量更多 V2.2优化了部分代码,修正了一处BUG,增加了NT管道查看功能,并增加了反馈留言系统。 V2.3修正了BUG,增加了木马库版本的显示。 V2.4修正了已知的所有BUG,增加了CPU的实时测速功能。 V2.5支持所有的操作系统98/me/2000/XP/2003,并增加了函数接口,软件便于扩展插件。 V2.6新增网络优化,环境变量查看,并升级了木马库,优化了部分代码。 V2.7增加所有显示列表的保存功能,修正了一处BUG。 V2.8修正了有些木马不能清除的BUG,增加了IE加载组件的管理,增加了列举网络服务提供者的功能,添加了一个传奇密码大盗exp1orer.exe木马专杀的插件。 V2.9增加了探测隐藏进程的功能,可探测出未知的木马。添加了灰鸽子最新木马及灰鸽子所有变种的专杀插件。升级了木马库。修改了几处界面上的小问题。 V3.0修改了扫描可疑模块的算法,使扫描速度更快,准确率更高。 V3.1修正了扫描硬盘算法上的一个小BUG,修正了在win98下的一处兼容性BUG。升级了木马库。 V3.2修正了用户和组的一个BUG,优化了部分代码! V4.0一次大的升级,采用扫描新引擎配合老引擎使用,查杀面更广,准确性更高!新引擎采用了很多新技术和新算法,稳定性有很大提高!而且采用强劲的注册表扫描引擎,使木马病毒无处藏身!另外,新版本木马清道夫,为了保证软件的正常运行,采用了HOOK技术,使进程不会被木马病毒轻易终止,使系统更加安全!新版本增加了可疑模块和可疑文件的提交功能,让我们的反木马病毒专家为您分析,查杀最新的未知木马病毒刻不容缓! V4.1增加按钮的即时帮助。修正新引擎扫描算法上的一处BUG。 V4.2修复了主程序注册表算法上的一个BUG,优化了扫描硬盘的代码,扩充了木马病毒库! V4.3为了保证软件的正常运行,采用HOOK技术保证窗体不会被木马病毒轻易终止。扩充了木马病毒特征码库! V4.4修正了hook上的一处错误,升级了木马病毒库! V4.5修正了在Win98下的一处BUG,升级了木马病毒库! V4.6修正了4.5版本的一处严重的算法错误! V4.7重写了扫描硬盘特征码引擎的算法,速度提高数倍,而且只耗较少的CPU资源,更稳定更准确更速度! V4.8修正了扫描硬盘文件定位引擎的算法,新增IE已安装签名插件的管理工具! V4.8(Build 144)修正了注册表搜索引擎的BUG,对顽固性木马有了更强的查杀能力! V4.9紧急更改了可疑模块上报的服务器地址,修正了一个BUG! V5.0修正了一个程序BUG,增加了一个插件,添加了程序的卸载功能,扩充了木马病毒库! V5.1修改了部分界面,修正了在Win98下的一处错误,优化了部分程序代码! V6.0一次大的升级。附带超强大的木马防火墙,实时保护您的系统及网络,并嵌入系统底层,任何可
特洛伊木马 怎么杀?
BitDefender全球第一的软杀+奇虎360保护=电脑绝对安全 功能如下: 15.1. 狀態顯示表 15.1.1. 統計數據 15.1.2. 概觀檢視 15.2. 設定 15.2.1. 一般設定 15.2.2. 病毒報告設定 15.3. 系統資訊 16. 病毒防護 16.1. 即時防護 16.1.1. 設置防護層級 16.1.2. 自訂防護層級 16.1.3. 設置可疑行為掃描 16.1.4. 停用即時防護 16.1.5. 設置反網路釣魚防護 16.2. 手動掃描 16.2.1. 掃描任務 16.2.2. 使用捷徑選單 16.2.3. 建立掃描任務 16.2.4. 設定掃描任務 16.2.5. 掃描物件 16.2.6. 檢視掃描日誌 16.3. 被排除掃描的物件 16.3.1. 排除掃描路徑 16.3.2. 排除掃描的副檔名 16.4. 隔離區 16.4.1. 管理被隔離的檔案 16.4.2. 隔離區設定 17. 反垃圾郵件 17.1. 防垃圾郵件洞察力 17.1.1. 反垃圾郵件過濾器 17.1.2. 反垃圾郵件作業 17.2. 狀態 17.2.1. 設定保護層級 17.2.2. 設置好友清單 17.2.3. 設置垃圾郵件寄件者清單 17.3. 設定 17.3.1. 反垃圾郵件設定 17.3.2. 基本的反垃圾郵件過濾器 17.3.3. 進階的反垃圾郵件過濾器 18. 家長管控 18.1. 設定每一個使用者的狀態 18.1.1. 家長管控設定 18.1.2. 設置啟發式網站過濾 18.2. 網站管控 18.2.1. 設置精靈 18.2.2. 指定例外 18.2.3. BitDefender 網站黑名單 18.3. 應用程式管控 18.3.1. 設置精靈 18.4. 關鍵字過濾 18.4.1. 設置視窗 18.5. 即時通訊管控 18.5.1. 設置視窗 18.6. 網路時段限制器 19. 隱私權管控 19.1. 隱私權管控狀態 19.1.1. 設置防護層級 19.2. 身分管控 19.2.1. 建立身分管控規則 19.2.2. 定義例外規則 19.2.3. 管理規則 19.3. 登錄管控 19.4. Cookie 管控 19.4.1. 設置視窗 19.5. Script 管控 19.5.1. 設置視窗 20. 防火牆 20.1. 設定 20.1.1. 設定預設活動 20.1.2. 設置進階防火牆設定 20.2. 網路 20.2.1. 改變信任層級 20.2.2. 設置隱匿模式 20.2.3. 設置一般設定 20.2.4. 網路區域 20.3. 規則 20.3.1. 自動地新增規則 20.3.2. 刪除規則 20.3.3. 建立與更改規則 20.3.4. 進階規則管理 20.4. 連線管控 21. 加密 21.1. 即時通訊加密 21.1.1. 對特定的使用者停用加密 21.2. 檔案保險箱 21.2.1. 建立保險箱 21.2.2. 開啟保險箱 21.2.3. 將保險箱上鎖 21.2.4. 變更保險箱密碼 21.2.5. 加入檔案至保險箱 21.2.6. 從保險箱移除檔案 22. 弱點檢查 22.1. 狀態 22.1.1. 正在修復系統弱點 22.2. 設定 23. 遊戲/筆電模式 23.1. 遊戲模式 23.1.1. 設置自動遊戲模式 23.1.2. 管理遊戲清單 23.1.3. 設置遊戲模式設定 23.1.4. 變更遊戲模式熱鍵 23.2. 筆電模式 23.2.1. 設置筆電模式設定 24. 網路 24.1. 加入BitDefender 網路 24.2. 加入電腦至BitDefender 網路 24.3. 管理BitDefender網路 25. 更新 25.1. 自動更新 25.1.1. 正在要求更新 25.1.2. 停用自動更新 25.2. 更新設定 25.2.1. 更新位置設定 25.2.2. 設置自動更新 25.2.3. 設置手動更新 25.2.4. 設置進階設定 25.2.5. 管理Proxy 26. 註冊 26.1. 註冊 BitDefender 網路安全2009 26.2. 建立一個 BitDefender 帳號