电脑系统清除-电脑系统清道夫
1.一般的木**电脑文件么?
2.清除计算机方法有哪些
3.如何才能获得木马清道夫的注册激活码?怎么样才能完全清除worm.win32.viking.lj威金?
4.木马清道夫不自动更新了
5.我的电脑一开任何文件就有木马,,怎么办
6.为什么要对电脑进行杀毒,怎样查杀
一般的木**电脑文件么?
1、木马分为几种。常用是用来远程控制或者**指定程序密码的。
远控木马基本都有文件上传下载功能,是要入侵者手动进行操作的。
盗号木马,会自动将指定程序(QQ、网游)密码等信息发到指定邮箱。
2、入侵者(PS:入侵者不完全等于黑客)也分为几种级别。
一种是初级:打哪指哪。
用扫描器扫描一大片IP地址,寻找其中漏洞,进行入侵,种木马。
在网站上挂木马,使浏览网页的人在后台下载运行木马。
这种情况,你个人电脑上有杀毒软件、防火墙,打全补丁,尽量去安全级别高的网站,就可以防范。
第二种是高级:指哪打哪。
如果对方对你的电脑上某些信息感兴趣,就会利用各种手段主动入侵,种木马。
遇到这种情况,除了以上防范措施,你还要提高安全意识,例如不接受其他人的传来的不明文件;对外来移动存储设备(U盘、移动硬盘)进行严格杀毒;严格控制本机各种权限……
毕竟80%以上的安全问题是出在人的意识上。
清除计算机方法有哪些
当我们的计算机中了是,该怎么样去清除呢?下面由我给你做出详细的清除计算机方法介绍!希望对你有帮助!
清除计算机方法一:
1、全盘搜该档案,删除;[startup.xls]
2、立即在相同位置建立一个同名的0位元组档案[startup.xls],并设定为只读、隐藏模式;
3、登录档中搜startup.xls字样,找到后删除;
4、全盘搜名字为 *.xls ,内容包括 startup.xls 字样的档案,如果该档案开启时报错[提示无法开启档案],则证明该档案已经染毒;
5、开启该染毒档案,按 alt+F11 ,VB编辑器开启后,再按 ctrl+r ,工程管理器开启后,如果找到startup.xls字样,就将该项 移除 ,然后关闭 VB编辑器 视窗,将该表储存退出即可。
清除计算机方法二:
删除干净acad.fas与lcm.fas两个档案。
把这行字输入CAD命令中去,回车,即可清除。
while or setq a findfile "acad.fas" setq a findfile "lcm.fas" vl-file-delete a
清除计算机方法三:
1、解决杂乱档案影响减少电脑负担。
清理杂乱档案有三个方法,第一是点网页上的“工具”,点“Internet选项0”,在新页面分别点“删除CookiesI”“删除档案F”“清除历史记录H”、最后“确定”;第二是用“磁碟清理”,把滑鼠指向程式——附件——系统工具——就显示出“磁碟清理”,所有的盘C、D、E等都要清理主要是系统盘C,第三是“整理磁碟碎片”,把滑鼠指向程式——附件——系统工具——就显示出“整理磁碟碎片程式”,主要是整理系统盘C,很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用,都可以有效的清除正常浏览网页没有储存的所有临时档案,有用的系统档案和安装储存的档案不会被清理。用第一或第二的方法配合第三的方法效果会更好,可以明显改善电脑速度。
2、解决恶意流氓软体、恶意流氓和木马影响。
恶意流氓软体、恶意流氓和木马,除少数是躲在自己下载的软体和安装的程式码里面以外,主要是自己强行安装进电脑的,目的就是干扰作业系统,影响程式正常工作,用“磁碟清理”清不掉,防毒软体发现不了,用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡防毒软体配置的助手,都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软体、恶意流氓和木马,只要经常清理,就可以保证电脑不受影响。
3、经常更新库,升级防毒,不要让长期存留在电脑里,选择高阶设定,发现防毒,杀不了隔离档案、隔离不了删除 档案、要保证电脑没有储存有,有及时根除。
4、电脑遭遇是难免的,为了减少重灌系统的麻烦,一定要在装系统时装“一键恢复” 。“一键恢复”就是作业系统备份,一般是装系统时设定,也就是确保作业系统健康。 在电脑遭遇无法清除、程式错乱,速度特别慢等严重问题时,任何时候“一键恢复”,电脑就恢复到健康正常的系统,保证正常操作。
5、如果有防毒软体无法解决的、反复显示要压缩防毒的、不能清除的、不能删除的档案等,经过上面介绍的1、2两种清理再防毒或多杀几次就可以解决。
6、修补漏洞和系统更新,绝大部分使用者使用的都是盗版XP系统,正常情况盗版XP系统都是能正常工作的,修补漏洞和自动更新没有意义;盗版XP省略了很多不经常用的程式,经常修补漏洞和系统更新,并不能修补和更新,下载的软体装在电脑里,白占了很多记忆体,降低了速度,严重时会使系统程式发生错乱,造成系统不正常工作。
7、经常清理硬碟,不要在硬碟CDEF等装过多的软体,特别是不经常用的,网上容易下载的,都不要储存,硬碟储存的东西多了直接影响电脑速度的。 ?
如何才能获得木马清道夫的注册激活码?怎么样才能完全清除worm.win32.viking.lj威金?
查杀:
用Mcafee + Ewido + Logkill组合查杀;并手工免疫。很麻烦的估计你这个小女子不好完成下面的操作:
Mcafee 去霏凡下载
Ewido 去霏凡下载
Logkill
处理步骤:
1.禁用系统还原,并删除相关备份文件;
2.在安全模式下,使用已更新的Mcafee和Ewido扫描并查杀全盘;
3.对被破坏的exe文件,使用Logkill尝试修复;
4.为administrator和guest帐号设置非弱口令。
第一步:安装Ewido v4.0.172
1.解压缩Ewido v4.0.172 绿色汉化版.rar;
2.执行并安装ewidoantispyware400172.exe;
3.执行并汉化ewidoantispyware400172yywj_v2_kaci.exe;
4.激活并注册,注册码70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
请参考“使用说明.txt”。
第二步:升级Ewido v4.0.172
打开Ewido主程序,选择第二个标签“更新”,点击“开始更新”,待更新完成。
第三步:使用Ewido扫描系统
打开Ewido主程序,选择第三个标签“扫描器”,进行“完整系统扫描”,待扫描完成。
第四步:进行威金手工免疫
1.使系统显示隐藏文件
打开“我的电脑”; 依次打开菜单“工具”->“文件夹选项”;然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)"前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态。最后“确定”完成即可。
2. 制作免疫文件
A.进入C:\WINDOWS目录,新建3个文件"logo1_.exe"、"rundl132.exe"、"vdll.dll";
B.依次右键单击新创建的文件,选择“属性”,进入“安全”标签页;
C.点击“高级”选项;
D.在“高级安全设置”中取消“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”;
E.在弹出的对话框中选择“删除”;
F.在返回的窗口中部单击“添加”按键;
G.在“输入对象名称来选择”文本框中输入 everyone,确定;
H.赋予全部拒绝权限;
I.按照上述方法再次添加“SYSTEM”,并赋予全部拒绝权限;
J.确定完成即可。
K.按照上述方法将"logo1_.exe"、"rundl132.exe"、"vdll.dll"三个新建文件全部赋予everyone和SYSTEM的拒绝权限;
L.完成免疫。
如何恢复被威金感染的exe文件
1,我们使用杀毒软件以及专杀工具查杀威金,但千万要注意的是,对于感染的.exe文件不要选择删除,隔离即可。
2,在Windows目录下建立一个空文件,文件名为logo1_.exe,文件属性设置成“只读、隐藏、系统属性”。按照此方法,还需建立rundl123.exe、logo_1.exe以及Sy0.exe~Sy9.exe等文件。
3,拔掉网线,断开网络,暂时关闭防护。还原被隔离的.exe文件,点击运行。这时被感染的.exe文件就会脱壳,logo1_.exe以及rundl123.exe等会被释放。用最新的专杀对这个.exe文件检测一遍,然后把它放入RAR压缩包里。在RAR中的.exe文件不会感染,在RAR中运行这个程序也没问题。
注意,在使用超级兔子等软件时一定不能清理自己创建的那几个文件。否则,将再次开始活动。
最后,再次全面查杀,保证内部无毒。
此方法,只推荐给专业人士参考,不要轻易操作,以免发生严重后果
其实还是建议重新格式装盘吧,那样彻底些。
我说说我解决的方法,你可以参考:
威金是会感染所有硬盘上的EXE文件,所以你硬盘上所有.EXE文件都不能用了,一用就会再次把激活。
开始我也就只是把C盘格式,然后装系统,我装了7,8回,还是不行。后来
1,首先要把C盘做些工作,把一些明显的文件删掉比如logo1_.exe,rundl132.exe,Sys0.exe~Sys999.exe之类的(反正是安全模式下操作,错了也没关系,最后要格式的)
2,再把所有各个盘里的.EXE文件删掉C盘里的想删也可以,那些应用程序就只有重装了,附件也一起删了吧。
3,然后注意有些网页存档带 也要删掉,因为很可能也感染了。我的就是有些保存的网页感染了,也会变颜色,跟其他正常的网页图标不一样的,灰的,.EXE文件感染也是这样的,并且应该版本号鼠标停在图标上面,会看到都变成一个样了1.0.0之类的,那就是被感染了的。
4,然后把再把所有文件中夹中的(注意前面有一杠)_desktop.ini删掉绝对不是desktop.ini,一定要一个不留,搜索就行了。
5,最后就是格式C盘,重装系统。
6,赶快用上防毒软件,建议用McAfee企业版,是免费的,咔吧也可以,瑞星也可以,要装防火墙,注意防护。
你可以参考,反正我是用的这笨办法,至少这样可以留下MP3,**文件,和一些文本文档,RAR文件。我现在机子没问题了。。。。。
网上说的那些,我当初也试了,感觉不彻底,害我重装了N次。
木马清道夫不自动更新了
您好,
这个软件早就不更新了,现在连都关闭了
你查杀木马可以使用电脑管家的杀毒功能的
电脑管家杀毒部分用了4+1引擎,拥有管家第二代反引擎鹰眼,用新的机器智能技术,拥有自学习自进化的能力,查杀率非常的高,可以清除各种木马
如果以后有其它问题,欢迎再来电脑管家企业平台咨询
我的电脑一开任何文件就有木马,,怎么办
这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON.EXE确实是,但是,她不过是这个中的小角色而已,大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这个为 ”落雪“ 是专门盗世界的木马,至于会不会盗其他帐号如QQ,网银 就看她高兴了,呵呵,估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备份,然后关门杀毒
包括方新等修改过的51pywg传家宝,和他们破解的其他一切,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的,不排除启动器本身就有毒,反正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么方,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近世界N多人被盗号,目标直指这些网站,以下是最近特别毒的WINLOGON.EXE盗号清除方法,注意这个的WINLOGON.EXE是在WINDOWS下,进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地为河南。
解决“落雪”的方法
症状:D盘双击打不开,里面有autorun.inf和pagefile文件
做这个的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile
C:\Program Files\Internet Explorer\iexplore
C:\Program Files\Common Files\iexplore
C:\WINDOWS\1
C:\WINDOWS\iexplore
C:\WINDOWS\finder
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig
C:\Windows\system32\regedit
C:\Windows\system32\dxdiag
C:\Windows\system32\rundll32
C:\Windows\system32\finder
C:\Windows\system32\a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不
要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会
呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是,小心为好。 到D盘(注意不要双击进入!否则又会激活这个)右键,选“打开”,把autorun.inf和pagefile删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd 嘿嘿 我也会用com文件,然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1文件。),最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1”的方法:
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
进程是winlogin.exe 而winlogon.exe是正常的进程
如果是WINLOGiN.EXE的话应该是,一般在c:/windows下,而且图标明显的不同~~ 可以手动删除的,注意在同一文件夹下还有另一个文件的关联图标一样的,要一块删掉,不然删了WINLOGON.EXE重启后还会自动生成而正常的系统进程winlogon.exe是在c:/windows/system32下
为什么要对电脑进行杀毒,怎样查杀
危害
计算机的损失和破坏,不但会造成和财富的巨大浪费,而且有可能造成社会性的灾难,随着信息化社会的发展,计算机的威胁日益严重,反的任务也更加艰巨了。1988年11月2日下午5时1分59秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络,致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震,引起了巨大反响,震惊全世界,引起了人们对计算机的恐慌,也使更多的计算机专家重视和致力于计算机研究。1988年下半年,我国在统计局系统首次发现了“小球”,它对统计系统影响极大,此后由计算机发作而引起的“”接连不断,前一段时间发现的CIH、美丽莎等更是给社会造成了很大损失。
症状
1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚报警。 17.换当前盘。有些会将当前盘切换到C盘。 18.时钟倒转。有些会命名系统时间倒转,逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.使不应驻留内存的程序驻留内存。
用杀毒软件查杀。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。