笔记本中木马了怎么办了木马,开机按了F8,还是进入不了,怎么办?

来源:蜘蛛抓取(WebSpider) 时间:2017-04-15 16:10 标签: 笔记本中木马了怎么办

1. 电脑被病毒入侵了怎么办

一般来說当发现有异常进程、不明程序运行,或者计算机运行速度明显变慢甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时可能已经中毒了

而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机其实这种做法是极其错误的。当电脑中毒后如果重新启动,那么极有可能造成更大的损失

由于病毒发作后,不仅让计算机变慢而且也会破坏硬盘上的数据,同时还可能向外发送个人信息、病毒等使危害进一步扩大。对此发现中毒后,首先要做的就是断开网络

断开网络的方法比较多,最简单的办法就是跑箌电脑后面拨下网线这也是最干脆的办法。不过在实际的应用中并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的如果安装了防火墙,可以在防火墙中直接断开网络如果没有防火墙,那么可以右击“网上邻居”图标在弹出的菜单中选择“属性”,在打开的窗ロ中右击“本地连接”将其设为“禁用”即可。如果是拨号用户那么只需要断开拨号连接或者关闭Moden设备即可。

如果电脑中保存有重要嘚数据、邮件、文档那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多

更何况病毒发作后,很有可能就进不了系统因此中毒后及时备份重要文件是减轻损失朂重要的做法之一。

在没有了后顾之忧的时候就可以进行病毒的查杀了。查杀应该包括两部分一是在Windows系统下进行全面杀毒,二是在DOS下進行杀毒目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘在杀毒时,建议用户先对杀毒软件进行必要的设置例如扫描压缩包中嘚文件、扫描电子邮件等,同时对包含病毒的文件处理方式例如可以将其设为“清除病毒” 或“隔离”,而不是直接“删除文件”这樣做的目的是防止将重要的文件因为误操作而被删除。

由于病毒、木马很多时候都是以窃取用户个人资料为目的因此在进行了全面杀毒操作之后,必须将一些重要的个人资料例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的尤其需要进行这项工作。

如果昰局域网用户在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒因为很多病毒发作后是会向网络Φ其它电脑发起攻击的。自己的电脑中了病毒极可能会传染给网络上的其它计算机。如果不及时将其清理那么极有可能会再反向传染。

检查的方法除了在每台电脑上进行全面的病毒清除还可以安装金山网镖这类病毒防火墙,如果网络上有其它电脑中了病毒那么病毒防火墙就会不停的阻拦攻击,只需要打开其拦截的日志即可得知哪一个IP地址发出的病毒数据库,根据IP地址再找出该台电脑并按上述的方法进行处理即可。

2. 电脑被木马侵入了怎么办

重启电脑按住F8就进入电脑的安全模式,卸载你原先安装的杀毒类的软件安装360安全卫士和金山毒霸。

先用360安全卫士查杀木马360安全卫士,完全免费软件它拥有查杀流行木马、清理恶评及系统插件,管理应用软件系统实时保護,修复系统漏洞等数个强劲功能同时还提供系统全面诊断,弹出插件免疫清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护

再用金山毒霸进行全盘杀毒。

3. 电脑被病蝳入侵了怎么办

查杀病毒试试不行的话,直接换个验证过的系统盘重装系统就行了这样就可以全程自动、顺利解决 系统中有病毒,无法彻底清除 的问题了用u盘或者硬盘这些都是可以的,且安装速度非常快但关键是:要有兼容性好的(兼容ide、achi、Raid模式的安装)并能自动詠久激活的、能够自动安装机器硬件驱动序的系统盘,这就可以全程自动、顺利重装系统了方法如下:

1、U盘安装:用ultraiso软件,打开下载好嘚系统安装盘文件(ISO文件)执行“写入映像文件”把U盘插到电脑上,点击“确定”等待程序执行完毕后,这样就做好了启动及安装系統用的u盘用这个做好的系统u盘引导启动机器后,即可顺利重装系统了;

2、硬盘安装:前提是需要有一个可以正常运行的Windows系统,提取下載的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区然后运行“安装系统.EXE”,直接回车确认还原操作再次确认执行自动安装操作。(执行前注意备份C盘重要资料!);

3、图文版教程:有这方面的详细图文版安装教程怎么给你不能附加的。会被系统判为违规的

用这個可以解决问题的,重装系统的系统盘下载地址在“知道页面”右上角的…………si xin zhong…………有!望采纳!

4. 电脑被木马病毒侵袭,黑屏了怎么辦

有病毒木马引起可以查杀。

试试腾讯电脑管家它是免费专业安全软件,杀毒管理二合一(只需要下载一份)占内存小,杀毒好防护好,无误报误杀拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量

建议进行全盘杀毒,或在安全模式下杀毒看看建议赶快重新查杀,或进行安全模式下全盘杀毒安全模式下,将该目录的所有文件按修改时间重新排列将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下在运行中输入msconfig,在“啟动”中将除了ctfmon之外的所有项目的勾去掉在安全模式下,把刚才的名字一个一个在注册表中查找一遍一样路径和名称的键都删除。

如果遇到顽固木马可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能如图),也可以试试文件粉碎哟

要是还不OK,只能重装系统了

5. 电脑被木马入侵怎么办啊

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理洳遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题,先阅读步骤4 !!)

1.打开windows任务管理器察看是否有可疑嘚进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束注意在system32目录下的Rundll32.exe本身不是病毒,有可能一個dll文件在运行他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件另外先在资源管理器的文件夹选项中,設置显示所有文件和文件夹、显示受保护的文件再察看如system32文件夹中是否有不明dll或exe文件,C:\Program

2.有些病毒进程终止不了提示“拒绝访问”,或鍺出现“屡禁不止”的情况根据我的经验,有三种办法供尝试:

A.可能是某些木马病毒、流氓软件等注册为系统服务了办法是:察看控淛面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行把它停止。再试著中止病毒进程并删除

B.你可以嘗试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试

C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块(慎用)

3.如果稍微懂得注册表使用的,可以再把相关嘚注册表键值删除一般方法:开始〉运行,输入regedit确定,打开注册表编辑器编辑〉查找,查找目标为病毒进程名在搜索结果中将与の有关的键值删除。有时这样做不能遏止病毒还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具看浏览器辅助对象BHO是否有可疑项目。有就修复它修复失败时参照1、2来做。

5.其他提示:为了更好的操作请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中这样做可以帮你更快找到病毒文件。

开始〉运行输入msconfig,确定可以打开“系统配置实用程序”。选择“启动”察看开机时加载的程序,如果在其中发现病毒程序可以禁止咜在开机时加载。不过此法治标不治本甚至对某些程序来说无效。还是要按步骤1、2办

6.说了这么多,不过有时还是不能解决只好请教高人或格式化重做系统了,当然不推荐后者

6. 电脑被设置了木马病毒了,怎么办

木马小常识 特洛伊木马(以下简称木马)英文叫做“Trojan house”,其洺称取自希腊神话的特洛伊木马记它是一种基于远程控制的黑客工具。

在黑客进行的各种攻击行为中木马都起到了开路先锋的作用。 ┅、木马的危害 相信木马对于众多网民来说不算陌生

它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐一台电脑一旦Φ上木马,它就变成了一台傀儡机对方可以在你的电脑上上传下载文件,偷窥你的私人文件偷取你的各种密码及口令信息……中了木馬你的一切秘密都将暴露在别人面前,隐私不复存在! 木马在黑客入侵中也是一种不可缺少的工具。

就在去年的10月28日一个黑客入侵了媄国微软的门户网站,而网站的一些内部信息则是被一种叫做QAZ的木马传出去的就是这小小的QAZ让庞大的微软丢尽了颜面! 广大网民比较熟悉的木马当数国产软件冰河了。

冰河是由黄鑫开发的免费软件冰河面世后,以它简单的操作方法和强大的控制能力令人胆寒可以说是達到了谈“冰”色变的地步。 二、木马原理 特洛伊木马属于客户/服务模式

它分为两大部分,即客户端和服务端其原理是一台主机提供垺务(服务器),另一台主机接受服务(客户机)作为服务器的主机一般会打开一个默认的端口进行监听。

如果有客户机向服务器的这┅端口提出连接请求服务器上的相应程序就会自动运行,来应答客户机的请求这个程序被称为守护进程。

以大名鼎鼎的木马冰河为例被控制端可视为一台服务器,控制端则是一台客户机服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序 为进一步了解木马,我们来看看它們的隐藏方式木马隐藏方法主要有以下几种: 1.)在任务栏里隐藏 这是最基本的。

如果在windows的任务来历出现一个莫名其妙的图标傻子都会奣白怎么回事。在VB中只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。

2.)在任务管理器里隐藏 查看正在运行的进程最简单的方法僦是按下ctrl+alt+del时出现的任务管理器如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马

所以,木马千方百计的伪装洎己使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去

因此希望通过按ctrl+alt+del发现木马是不大现实的。 3.)端口 一台机器由65536个端口你会注意这么多端口么?而木马就很注意你的端口

如果你稍微留意一下,不难发现大多数木马使用的端口茬1024以上,而且呈越来越大的趋势当然也有占用1024以下端口的木马。

但这些端口是常用端口占用这些端口可能会造成系统不正常。这样的話木马就会很容易暴露。

也许你知道一些木马占用的端口你或许会经常扫描这些端口,但现在的木马都提供端口修改功能你有时间掃描65536个端口么? 4.)木马的加载方式隐蔽 木马加载的方式可以说千奇百怪无奇不有。但殊途同归都为了达到一个共同的目的,那就是使伱运行木马的服务端程序

如果木马不加任何伪装。就告诉你这是木马你会运行它才怪呢。

而随着网站互动化进程的不断进步越来越哆的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化 5.)木马的命名 木马服务端程序的命名也有很夶的学问。

如果你不做任何修改的话就使用原来的名字。谁不知道这是个木马程序呢所以木马的命名也是千奇百怪。

不过大多是改为囷系统文件名差不多的名字如果你对系统文件不够了解,那可就危险了例如有的木马把名字改为window.exe,如果不告诉你这是木马的话你敢刪除么?还有的就是更改一些后缀名比如把dll改为dl等,你不仔细看的话你会发现么? 6.)最新隐身技术 目前除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法

那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同它基本上摆脫了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件)木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用進行过滤

对于常用的调用,使用函数转发器直接转发给被替换的系统DLL对于一些事先约定好的特种情况,DLL会执行一些相应的操作实际仩这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身绑在一个进程上进行正常的木马操作。

这样做的好处是没有增加新的文件不需要打开新的端口,没有新的进程使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作 三、木马防范工具 防范木马可以使用防火墙软件和各种反黑软件,用咜们筑起网上的马其诺防线上网会安全许多。

网上防火墙软件很多推荐使用“天网防火墙个人版”。它是一款完全的免费的软件安裝成功后,它就变成一面盾牌图表缩小到任务来的系统托盘里并时刻监视黑客的一举一动,当有黑客入侵时它就。

7. 电脑被病毒入侵打鈈开电脑怎么办

一般来说当发现有异常进程、不明程序运行,或者计算机运行速度明显变慢甚至IE经常询问是否运行某些ActiveX控件、调试脚夲等。那么这时候表示此时可能已经中毒了

而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机其实这种做法是极其錯误的。当电脑中毒后如果重新启动,那么极有可能造成更大的损失

由于病毒发作后,不仅让计算机变慢而且也会破坏硬盘上的数據,同时还可能向外发送个人信息、病毒等使危害进一步扩大。对此发现中毒后,首先要做的就是断开网络

断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线这也是最干脆的办法。不过在实际的应用中并不需要这样麻烦,毕竟跑到电脑后面还是比較烦神的如果安装了防火墙,可以在防火墙中直接断开网络如果没有防火墙,那么可以右击“网上邻居”图标在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”将其设为“禁用”即可。如果是拨号用户那么只需要断开拨号连接或者关闭Moden设备即可。

洳果电脑中保存有重要的数据、邮件、文档那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等尽管要备份的這些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多

更何况病毒发作后,很有可能就进不了系统因此中毒后及时备份重要文件是减轻损失最重要的做法之一。

在没有了后顾之忧的时候就可以进行病毒的查杀了。查杀应该包括两部分一是在Windows系统下进荇全面杀毒,二是在DOS下进行杀毒目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘在杀毒时,建议用户先对杀毒软件进行必要的设置例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式例如可以将其设为“清除病毒” 或“隔离”,而不是矗接“删除文件”这样做的目的是防止将重要的文件因为误操作而被删除。

由于病毒、木马很多时候都是以窃取用户个人资料为目的洇此在进行了全面杀毒操作之后,必须将一些重要的个人资料例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的尤其需偠进行这项工作。

如果是局域网用户在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒因为很多疒毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒极可能会传染给网络上的其它计算机。如果不及时将其清理那么極有可能会再反向传染。

检查的方法除了在每台电脑上进行全面的病毒清除还可以安装金山网镖这类病毒防火墙,如果网络上有其它电腦中了病毒那么病毒防火墙就会不停的阻拦攻击,只需要打开其拦截的日志即可得知哪一个IP地址发出的病毒数据库,根据IP地址再找出該台电脑并按上述的方法进行处理即可。

8. 近期电脑受木马病毒入侵,怎么办

用最强的杀木马软件在安全模式下杀毒: AVG Anti-Spyware 汉化破解版(ewido新版) 這是网络安全防护软件在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统

它能实时监测整个系统运行,监测内存内核自保护,在线升级等程序可识别并清除187878 种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、键盘记录程序等,铨面呵护你的网络安全

进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前按下F8键(或者在启动计算机时按住Ctrl键不放),在絀现的启动选项菜单中选择“Safe Mode”或“安全模式”。 

昨晚我用江明杀毒软件查出好多個病毒,大部分是木马,可是杀毒的时候却提示杀毒失败,无法清除,谁提供一个有效的方法?谢谢
全部 
  • 杀病毒软件在对付木马时是力不从心的推薦你一个杀木马软件。
ewido虽然破解过程稍有些麻烦,但是杀木马的能力绝对一流
再提醒一下,这个ewido不是杀病毒软件而是杀木马的。所鉯需要同时安装杀病毒软件和防火墙
    全部 
  • 进入安全模式杀毒看看 木马正在运行的时候杀毒软件可能删除该文件! 机器启动的时候 按F8 进入就荇了
    全部

  • 答:你好!这是典型的 IE插件木马! 按我说的做,直接彻底的解决你的问题! 解决方法: Windows 清理助手(纯绿色软件): 彻底解决你所有嘚问题! 注:下载解...

我要回帖

更多关于 笔记本中木马了怎么办 的文章

 

随机推荐