公司的电脑都中病毒、木马了,怎么办? 电脑中木马病毒?怎么办?
为了避免出现更多问题,请断开 Internet 连接:
宽带连接用户: 确定连接外置 DSL 或电缆调制解调器的电缆位置,然后从调制解调器或电话线插孔将该电缆拔下。
拨号连接用户:确定连接计算机内置调制解调器与电话线插孔的电缆位置,然后从电话线插孔或从计算机将该电缆拔下。
第 2 步:终止关机周期
此蠕虫会导致 LSASS.EXE 停止响应,此程序使操作系统在 60 秒钟后强行关机。 如果您的计算机开始关机,请按照这些步骤中断可能处于运行状态的任意系统关机进程。
在屏幕底部的任务栏上单击“开始”,然后单击“运行”。
键入“cmd”,然后单击“确定”枯或。
在命令提示符下,键入“shutdown.exe -a”,然后按 ENTER。
第 3 步:减轻漏洞隐患
您可以通过创建日志文件来暂时消除令蠕虫病毒可通过其侵入计算机的漏洞。
创建日志文件
在屏幕底部的任务栏上单击“开始”,然后单击“运行”。
键入“cmd”,然后单击“确定”。
在命令提示符下键入“ echo dcpromo >%systemroot%\debug\dcpromo.log ”,然后按 ENTER。
将日志文件设置为只读属性
在命令提示符下键入“attrib +R %systemroot%\debug\dcpromo.log”,然后按 ENTER。
第 4 步:改善系统性能
如果您的计算机反应迟缓或者 Internet 连接速度过慢,则说明蠕虫病毒可能已经在您的局域网连接内并丛扩散。 这会使您无法下载并安装所需的软件更新。 要改善系统性能:
按 CTRL+ALT+DELETE,然后单击“任务管理器”。
对于以下可能列出的每个任务,单击并选中该任务,然后单击“结束任务”按钮,将其结束。
任意以_up.exe 结尾的任务(例如 12345_up.exe)。
任意以avserve 开头的任务(例如 avserve.exe)。
任意以avserve2 开头的任务(例如 avserve2.exe)。
任意以skynetave 开头的任务(例如 skynetave.exe)。
hkey.exe
msiwin84.exe
wmiprvsw.exe
注意:切勿结束 wmiprvse.exe 任务;这是一个合法的系统任务。
第 5 步:启用防火墙
防火墙是一个软件或硬件,能够在计算机和 Internet 之间构筑一道保护屏障。 如果您的计算机已感染病毒,防火墙将有助于限制蠕虫的影响。 Windows XP 包含 Internet 连接防火墙 (ICF)。 要打开 ICF:
在屏幕底部的任务栏上单击“开始”,然后单击“控制面板”。
单击“网络与 Internet 连接”。
(如果未显示“网络与 Internet 连接”,请单击“控制面板”窗口左侧“控制面板”中的“切换到分类视图”。)
单击“网络连接”。
右键单击用于连接至 Internet 的拨号、LAN 或高速 Internet 连接 ,然后单击快捷菜单中的“属性”。
在“Internet 连接防火墙”的“高级”选项卡上,选择“保护我的计算机和网络”,然后单击“确定”。 现在,您便已开始启用 Windows XP 防火墙。
第 6 步:重新连接 Internet
将电缆(参阅第 1 步)重新接回计算机、电话线插孔或调制解没蔽伍调器。
第 7 步:安装所需的更新
要使以后您的计算机不受此蠕虫病毒的感染,您必须下载并安装安全更新 835732,此更新以 Microsoft 安全公告 MS04-011 发布。 要下载安全更新 835732,请转到 http://go.microsoft.com/?LinkID=526067
第 8 步:检查并移除震荡波蠕虫
在完成安装更新并重新启动计算机后,转到网页 http://www.microsoft.com/china/technet/security/incident/sasser.asp 上的“What You Should Know About the Sasser Worm and Its Variants”(对于震荡波蠕虫及其变体您应该了解的信息)。 使用震荡波蠕虫移除工具搜索您的硬盘并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。
关于 Internet 连接防火墙
Windows XP Internet 连接防火墙能够屏蔽有用的任务,如通过网络共享文件或打印机,在应用程序中传输文件或多人联机游戏等。 虽然如此,Microsoft 建议您使用防火墙来保护您的计算机。
如果您打开了 Internet 连接防火墙,但发现您无法执行某些需要执行的任务,请阅读 http://www.microsoft.com/china/security/protect/ports.asp 上的“How to Open Ports in the Windows XP Internet Connection Firewall”(如何打开 Windows XP Internet 连接防火墙中的端口)。
不是木马杀客不行,而是你杀了之后又交叉感染了,你现在要做的是,将这些机器关闭了一台一销搏辩台的杀。
如果木马杀客实在不行(不太可能),你可以下这个软件来查杀:
一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的银胡能将杀毒软件有实时监控给杀死!但在亏缺这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前,你最好先认真看一下帮助文档,这对你清除病毒有很好的帮助。
请提没派燃供羡握木马的路径
下载hijackthis扫描系枯虚统并把日志贴出来!
hijackthis下载地址
http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=4&topic=19721&show=0
用dos启动盘启动后在dos下杀。
安装杀毒软件..
接着杀毒...
要不重装系统
电脑中毒一般都是重装系统散雹来解决,杀毒冲基帆有时候也不彻底。
当然在重装系统时要格式化一下所有分区,这样可以确保无锋圆病毒残留。
系统方面:玉米系统 比较好用,不但稳定,也很流畅。
电脑中了木马病毒怎么办?~
(一)一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用360杀毒配合360安全卫士对系统进行修复,我就是这样解决问题的。建议你安装专业的杀毒软件,国产推荐金山毒霸安全套装或微点,国外推荐小红伞,AVAST,nod32。
(二)你可以装个360系统急救箱试试,这个不但能有效的杀死顽固病毒,还能修补有损的360。具体使用步骤如下:
1、下载后重新启动电脑按F8进入安全模式,双击360系统急救箱,然后单击“开始系统急救”。
2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
这样处理后重新安装360杀毒应当可以解决 。
注意要进入安全模式来使用。
(三)如果实在中毒太深,360也打不开,可使用下面这个解决方案
新建一个记事本文件,把后缀名改成bat格式。在记事本中写入以下代码:
@echo off 关闭回显
cd\ 转换到根目录
cd /d %systemdrive% 转换到系统盘根目录
cd program files\ rising\ rav 进入杀毒软件安装目录
rd ws2_32.dll/s/q??? 删除ws2_32.dll文件
copy %windir%\system32\ws2_32.dll???? 将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
attrib +s +h +r ws2_32.dll??? 设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。
将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。
在打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复。
(四)如果还是不能解决问题,那就重装系统吧。
希望以上方案对你有帮助
电脑中病毒,什么杀毒软件都打不开,要怎么办?
答:4、如果以上方案都不行,包括安全模式下也无法进入或进入后也无法打开瑞星,则可能就不容易再接着处理了,比较麻烦的处理方式就是从机器中取出这块硬盘,挂在其他正常电脑上,用正常电脑上的瑞星杀毒软件对这块磁盘进行全盘杀毒。(注意:因为硬盘中有病毒,所以在其他电脑上千万不要打开看内容,直接用杀毒...
为什么电脑一直提示有木马,而且清理不掉
答:电脑可能中了广告病毒或推广下载软件,解决方法如下:1、先下载360系统急救箱,然后勾选强力模式,然后点击开始急救。2、然后将找出来的问题,全部选择修复。3、然后重新启动电脑,不断按F8,选择安全模式。4、进入安全模式后,重新用360系统急救箱检查一次,如果没有问题了,就可以重新启动进入正常使用了...
电脑中病毒了怎么办
答:2、之后我们在上方点击木马查杀选项,如图所示。3、之后我们在里面点击中间的快速查杀,如图所示。4、之后即可自动检测电脑中的病毒,我们等待一会即可检测完成,如图所示。5、检测完成我们点击一键处理,即可开始处理电脑中的病毒,如图所示。6、处理完成我们点击重启电脑或是稍后重启都可以,我们最后重启一下...
我的电脑被黑客入侵。有木马病毒,杀毒和扫描木马都没用,该怎么办?
答:您好 1,这可能是有隐藏的后门病毒,强控您的电脑。2,您需要重启电脑按F8进入带网络连接的安全模式。3,然后到腾讯电脑管家官网下载一个电脑管家。4,使用电脑管家——杀毒——全盘查杀,把隐藏的后门木马,用电脑管家云查杀引擎,给云鉴定出来,重启电脑。5,电脑管家拥有16层实时防护功能,其中系统底层...
计算机中了病毒怎么样解决
答:也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
电脑中病毒了,如何恢复啊?
答:这种隔离的效果很好的实现了,保护主机不被病毒感染,减少了系统被破坏的概率,因此我们只需要在主机安装好杀毒软件,并且安装好这类产品就可以实现系统杀毒与数据保护并存。杀毒技术在不断的进步,但是众多杀毒软件只能杀死病毒,杀死木马,并且在病毒查杀过程中存在着文件误杀,数据破坏的问题。如何实现系统...
我的电脑又中病毒了,金山安了,可还是天天有病毒提示.怎么回事啊?
答:电脑提示CPU达到100%.速度很慢,怀疑中病毒,但用金山查不出病毒!怎么回事? 一、软件篇 1、设定虚拟内存 硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一...
电脑中了特洛伊木马怎么办
答:2/2 然后在网络安全模式下,下载电脑的杀毒软件,例如腾讯电脑管家就是一款杀毒软件,针对木马很好用 【杀毒重启】1/2 下载安装好腾讯电脑管家后,我们打开该软件,然后选择病毒查杀,对电脑中的木马病毒进行检测和查杀 2/2 查杀完成后,正常重启电脑,就可以正常进入电脑系统中来使用了,这样的话木马病毒...
电脑中病毒了,如何才能彻底清除?
答:遇到电脑中病毒了,先不要慌,我们可以按照以下方法来解决:安装杀毒软件进行全盘深度杀毒,现在基本上都是用的像360,腾讯管家之类的防护软件,但是这些软件只能起到防护作用并不能起到杀毒作用,建议还是安装专业的杀毒软件,比如卡巴斯基,诺顿,江明等杀毒软件进行全盘杀毒。回想一下自己最近有没有下过什么...
电脑中病毒了怎么办?
答:建议使用杀毒软件查杀病毒,不能解决问题, 就使用U盘PE备份数据,重新给电脑分区,重做系统。1、电脑被病毒入侵是一件很危险的事,轻则文件或者电脑信息被盗取,重则会导致电脑死机损坏或者被勒索钱财。2、可以在电脑上下载一个火绒安全软件。3、打开软件,在病毒查杀项目里点击“快速查杀”即可。4、总结...
