1. 电脑有木马怎么办?
电脑自带的病毒库一般在杀毒软件的设置里。在电脑上,如腾讯电脑管家,就在菜单中选择设置中心,在杀毒中选中自动升级本地查杀引擎病毒库复选框即可开启。
而若是手机上,如腾讯手机管家,则点击右上角的按钮,选择通用设置,将自动更新病毒库设为开启即可。
2. 电脑上有木马怎么办
哥们来给你回答。
木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的。 360系统急救箱。如果没有去官方下载。 【解决方案】 请打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。
然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复
3. 电脑中了木马怎么办?
安装第三方防火墙和杀毒软件 黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.如何发现自己电脑中的木马再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入
http://10.10.10.10:7306/
,如果浏...��查找木马.进一步查找木马让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。 前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。 排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。 扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.在硬盘上删除木马最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。 下面就netbus木马为例讲讲删除的经过。 简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。 Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。 另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。 SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。 而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。 有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。 好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。 你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp; 排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.4. 电脑中木马咋办
计算机僵尸病毒(Computer Virus)被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,计算机僵尸病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!
解决方法:
1、如果杀毒软件提示有病毒入侵,一定要立刻开启查杀,如果闪电查杀顺利解决掉病毒就最好,如果不行,就改为全盘查杀;
2、全盘查杀时间相对较长,可能查过两三个小时,这个时候一定要看看感染电脑的病毒类型,如果是感染性/病毒,建议你不要查杀了,等你查杀完你的整个硬盘就全感染了;
3、如果刚感染不久,最好的解决方法是立刻重装系统。
5. 电脑中木马怎么彻底解决
手动删除,要不进安全模式杀毒
安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。而只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“Safe Mode”,就可以将计算机启动到安全模式。下面就为大家总结一下安全模式下的一些基本操作,以方便大家在电脑操作系统出现故障时使用安全模式来修复错误。
1.恢复系统设置:如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决。如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出屏幕显示范围,导致了黑屏,那么进入安全模式后就可以改变回来。还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
2.磁盘碎片整理:在碎片整理的过程中,是不能运行其他程序的,因为每当其他程序进行磁盘读写操作时,碎片整理程序就会自动重新开始,而一般在正常启动Windows时,系统会加载一些自动启动的程序,有时这些程序又不易手动关闭,常常会对碎片整理程序造成干扰。在这种情况下,就应该重新启动计算机,进入安全模式,安全模式是不会启动任何自动启动程序的,可以保证磁盘碎片整理的顺利进行。
3.删除顽固文件:这种情况一般是由于Windows文件保护机制引起的。我们在Windows正常模式下删除一些文件时,系统有时候会提示“文件正在被使用,无法删除”的字样,而通常情况下这些文件并没有在被使用,这时候就需要用安全模式来帮助恢复被霸占的硬盘空间了。重新启动计算机,并在启动时进入安全模式,删除顽固文件并清空回收站,就可以把它们删除了。
4.彻底清除病毒:虽然目前杀毒软件的更新速度很快但是对于一些借助于系统服务的病毒,杀毒软件是基本清除不了的,而在Windows安全模式下却能干净彻底地清除病毒。这时候也可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。
5.修复系统故障:如果您的windows系统运行不稳定或者无法启动,就可以先试着重新启动计算机并切换到安全模式启动,在安全模式下使用操作系统提供的系统设置之后重新启动计算机,系统一般可以恢复正常。此方法特别适合因为注册信息出错引起的操作系统不能启动和驱动程序错误导致系统不稳定时使用,因为Windows在安全模式下启动时可以自动修复注册表问题,也可以在安全模式下安装新的驱动程序替代,一般就可以正常启动了。
开机按F8,选择安全模式
6. 电脑有木马怎么办呀
你已经中毒了。首先,升级杀毒软件到最新版本,然后到 下载免费的超级兔子,然后到 下载免费的木马杀客,并升级到最新病毒库,然后重新启动,按F8,选择安全模式,先进行杀毒,再用木马杀客查杀木马,然后用超级兔子(可以在 上下载,免费软件)清理系统,修复IE。
注意,一定要在安全模式下,才能完全删除这些垃圾病毒。
7. 电脑中木马了怎么办?
发现电脑中病毒直接查杀有用。电脑病毒就是一段电脑的小程序,它具有自我复制,自我传播的功能,对电脑具有不同程度的破坏性。
杀毒软件就是针对这些病毒进行查找删除的工具,发现电脑中有病毒可以直接查杀删除病毒,如果杀毒软件病毒库中没有这种病毒,那就必须要先升级杀毒软件才能够查杀这种对应的病毒
8. 电脑中了木马怎么办
小米电脑如果出现了中毒的情况,我们可以先不必要惊慌,可以下载一些手机的360或者其他品牌的杀毒软件或卫士进行初步的处理,如果已经解决的问题就可以继续正常使用 ,如果病毒比较稳固无法解决 ,就需要我们去到售后维修部门去进行处置
9. 电脑中了木马怎么解决
不能。“恢复出厂设置”和“恢复系统”是两回事。
1、“恢复出厂设置”是指对电脑主板的设置进行恢复出厂设置,对电脑系统和程序没影响,当然也不能清除病毒;
2、“恢复系统”才是对电脑硬盘里的系统和程序恢复为初装系统状态,可以清除系统盘也就是C盘的病毒,但是不能清除其他盘的病毒,需要在恢复系统后对其他盘进行查杀病毒。
3、如果要将全盘彻底杀毒,只能是将电脑重新格式化或重新分区,然后再重装系统。
10. 电脑出现木马怎么办
需要进行杀毒或重装系统。
1、电脑上并无重要资料,可以直接全盘格式化,重装系统,彻底解决中毒问题。
2、电脑上有重要资料,但无重要程序,可以先启动安全模式,备份资料到外部存储,然后重装系统。
3、电脑上有重要资料且有重要程序(如某些购买的软件),可以尝试将电脑的硬盘挂载到其他系统完好并具有优秀杀毒软件的电脑,在不打开该硬盘的情况下(避免感染杀毒这台电脑),直接进行全盘扫描。此方法根据所中病毒不同,有几率将病毒完全清除并恢复正常,当然也有可能导致系统关键文件被删除而无法正常启动,此时就只能备份数据后重装系统了。
4、一般处理方法无效时,建议送到专业店进行处理。
11. 电脑有木马怎么办
电脑中木马了,首先电脑一定要安装杀毒软件,然后接下来按照下面的操作:
方式一:电脑安装一键还原状况下,采用一键还原方式来进行解决木马问题:
1、右键点击开始→【所有程序】;
2、点击一键还原精灵装机版;
3、开始一键还原系统。
方案二:注册表杀毒:
1、同时按住Ctrl+Alt+.3个键进入程序模式,CPU运行达到百分百就是被感染,找到相对应的文件记录下来
2、右击开始运行;
3、点开运行后,输入regedit。
4、点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三、手动杀毒:
1、找到网络连接,点击禁用;
2、点击IE属性栏,找到删除键,清理IE临时文件。
3、点击开始关闭计算机,点击重启然后进入安全模式。
4、找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四、使用腾讯电脑管家的强力杀毒功能:
1、打开腾讯电脑管家,并找到杀毒页面;
2、选择【闪电查杀】等待查杀结果
3、点击扫描后自动关机自动处理风险,或等待查杀完,点击立即清理。
