高手快进,中病毒了!求救!!! 高手快进!病毒问题
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
换个杀毒软件在杀,你用的是什么杀毒,我建议你下个卡巴斯基或卖咖啡
??都成功了还要问什么?
求救:我的电脑病了,高手快进!!~
近日不少网友都遇到了该内存不能为“read”的错误提示。希望以下文章能对大家有所帮助。
运行某些程序的时候,有时会出现内存错误的提示,然后该程序就关闭。
“0x????????”指令引用的“0x????????”内存。该内存不能为“read”。
“0x????????”指令引用的“0x????????”内存,该内存不能为“written”。
以上的情况相信大家都应该见到过,甚至说一些网友因为不爽于这个经常出现的错误提示而屡次重装系统。相信普通用户应该不会理解那些复杂的十六进制代码。
出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。
一:先说说硬件:
一般来说,电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:1。内存条坏了(二手内存情况居多)、2。使用了有质量问题的内存,3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存,从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。
二、如果都没有,那就从软件方面排除故障了。
先说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在缓冲区,需要操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的光标,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用光标,继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的内存不能为“read”错误,并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统档案之后。
在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止执行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为“0x00000000”,而是其它随机数字。
首先建议:
1、检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。
2、更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。
3、尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。
4、删除然后重新创建Winnt\System32\Wbem\Repository文件夹中的文件:在桌面上右击我的电脑,然后单击管理。在"服务和应用程序"下,单击服务,然后关闭并停止WindowsManagementInstrumentation服务。删除Winnt\System32\Wbem\Repository文件夹中的所有文件。(在删除前请创建这些文件的备份副本。)打开"服务和应用程序",单击服务,然后打开并启动WindowsManagementInstrumentation服务。当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\AutorecoverMOFs
这是AV病毒你只有重装系统了
AV终结病毒大全及防范
AV终结者 的症状及破坏性:
6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
1、禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
2、破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3、强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
4、格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到某网站,大量下载数百种木马病毒,各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
AV终结者 最新专杀下载:
“AV终结者”木马专杀工具-金山专杀: http://zhuansha.duba.net/259.shtml
绿色网下载地址-木蚂蚁: http://soft.mumayi.net/downinfo/6163.html
救命啊我的电脑电脑高手快进!
答:估计你下载的那个东西有问题,你卸载掉了,然后把那个东西删除掉。重新启动下再试试看哟。简单的方法你可以试试看。清楚IE的临时文件夹。选项--Inernet选项-删除文件-删除所有脱机内容 很多病毒都隐藏在这个里面的。然后到C:\WINDOWS C:\WINDOWS\System32 这两个文件夹下面去,把文件按照修改时间排序,...
我朋友的手机中病毒了,后来有人发了信息给我,就是这张图片的内容,然后...
答:这是典型的木马植入手段,你点击连接后,手机后台自动安装木马程序,通过手机短信验证方式获得机主的支付宝帐号密码或者QQ帐号密码或者银行卡账号密码,屏蔽相关验证短信使得机主无法发觉。所以,你现在应立刻断网,使用杀毒软件全面的扫描一遍手机。有可能的话刷机 ...
急!急!急!电脑高手快进啊。。。
答:Temporary Internet Files——Internet临时文件夹,其作用是存储我们上网时的临时文件。TIF文件夹位于C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files,其默认为只读。http://www.yibin.gov.cn/pop/ 你看看就明白了,你的病毒可能是秋天童话的变种,杀除即可。
求救!!电脑中了内核级病毒
答:1、断开网络,用杀毒软件进行查杀,然后用360系统急救箱进行检查。2、如果无法杀毒,备份好重要资料后,用系统盘引导,然后格式化电脑分区,重新安装安装系统,并安装上系统对应的官方系统补丁(KB4012598)即可。
电脑中毒,求救!在线等
答:通过借鉴网上一些查杀方法,已完全清除Trojan-Downloader.Win32.Agent.bbb木马病毒。现简要介绍对此病毒的处理办法:(1)采用360安全卫士对电脑进行查杀及修复,以便清除此木马病毒自动下载的流氓插件。然后断开网络,进入到注册表中把关于此木马病毒的核心模块名字的各个项目清除,这样做可避免在清除过程中此...
...每个文件夹中都留下了一个README.hta文件,求救!!!
答:很抱歉,您已经中病毒了,如楼上所说,文件已经不是原来的文件了。如果文件对您来说非常重要,请打开Readme.hta , 尽管那是病毒创建的。因为在Readme.hta中,应该包含了勒索信息(收钱方信息)。如果文件十分重要,且您没有备份,那么只能破财消灾。通常不便宜。如果文件不是很重要,那么请重装系统。
求救,电脑高手快进来
答:手工清除隐藏的病毒和木马 检查注册表 注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有...
求救!!!特洛伊木马病毒的特征?
答:修改关联的途经还是选择了注册表的修改,它主要选择的是文件格式中的“打开”、“编辑”、“打印”项目,如冰河木马修改的对象如图5所示, 图5 如果感染了冰河木马病毒则在[HKEY_CLASSES_ROOT\txtfile\shell\open\command]中的键值不是“c:\windows\notepad.exe %1”,而是改为“sy***plr.exe %1”。 以上所...
不小心点了一些不良网站,然后手机就中病毒了。经常自己下载应用,手
答:手机操作不当会造成手机里有病毒的 1、打开含病毒的网站;2、下载含病毒的APP;3、通过蓝牙接受含病毒的文件;4、点击含病毒的短信;预防手机中病毒方法:1、在手机中安装杀毒软件;2、不随意使用手机扫描二维码、打开连接、接受不明人员的蓝牙文件、不随意下载APP.
求救!中了AV终结者病毒和一些木马!在线等!!!
答:第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。第六步:在每一个“记事本”中,点击...
