㈠ rundll32.exe应用程序错误 如何解决
Rundll32.exe是系统提供的一个动态链接库,它用来调用32位的DLL函数,显然这个问题是该文件被损坏所造成的。
我们可以通过下面的方法来恢复它,
1、首先把系统安装盘放入光驱,然后打开“命令提示符”,并输入“expandf:\i386\rundll32.ex_c:\windows\rundll32.exe”,其中“F:\”是光驱盘符,根据自己的光驱进行更改即可。
2、网上搜索rundll32.exe修复工具,下载一个!1
3、一般情况下rundll32.exe是不太容易出问题的,建议你在安全模式下全面杀毒。
因为rundll32.exe这个进程在一般情况下是不出现的,即使出现占用的资源也相当小,基本就是0%,所以你现在的情况很有可能是中了病毒或者间谍软件了,如果查杀病毒没有结果的话可以试试查杀间谍广告软件,有时候这些东西也会造成这种现象,至于查杀间谍软件的工具可以试试Ewido
==============
杀毒三步:
一、查看进程,(可以用上面的软件进行)结束恶意软件运行时建立的进程。
二,查看隐藏文件,在文件夹选项里设置。然后删病毒程序和其所调用的模块。
三、搜索注册表,找到病毒文件建立的键值。删。
然后重新启动。
1、有多操作系统的用户,可以通过引导到其它系统删除病毒所有文件,彻底清除病毒。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
UpLive.exe应该是金山毒霸的自动升级程序,你重新安装一遍金山毒霸看看吧
金山毒霸2008目前也发现了这个问题。
据说自己到金山毒霸的目录中执行Update.exe就可以升级。
使用金山毒霸升级精灵后不能正常进行升级一般只有两种情况:
1是金山毒霸升级精灵被杀软人为是病毒,在其启用时被杀软杀掉了。(样子你们应该见过,就不贴图了)解决方法:寻找新的免杀版
2是金山毒霸升级精灵不能截取升级信息。当金山毒霸升级精灵正常升级时点开后你会看见有N多乱码(这些就是截取的升级信息)刷屏,如果什么都没有就说明其不能截取升级信息,当然也就不能正常进行升级啦!解决方法:只要删除注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\ESPI11
这个项(放心,金山毒霸升级精灵在运行后会重新在注册表中生成这个项的),然后重新运行金山毒霸升级精灵进行升级即可成功。
㈡ 电脑中了木马病毒怎么解除
你好! 如果你电脑中了 -木马,-病毒,-恶意软件等
请接受我的建议:
如果解决中还有问题MYQQ:244344727 谢谢。,!
请容纳我的解决方案:
1准备软件:
杀毒软件,检测软件。
[如果可以的话,尽量了解自己中什么病毒,下载该病毒专杀工具www.xunlei.com上面找(有的病毒屏蔽文字)]
[再不行,发给我信息,我直接把地址发给你]
2,如果在正常状态不能杀毒
请:开机按F8,进入安全模式。[有的连安全模式多进不去。][下面软件有可以修复]
在那个模式可以运行杀毒软件。
3,
用杀毒软件,[必须更新]
检测软件杀完一遍磁盘就可以了,
4,重新启动,
检测软件:
,360卫士http://www.360safe.com/
专杀工具:http://www.360.cn/killer/erkiller.html
金山清理专家:http://www.skycn.com/soft/37174.html
超级兔子:http://www.skycn.com/soft/2993.html
,优化大师 http://www.skycn.com/soft/2988.html
机器狗/磁盘机/AV终结者专杀工具
http://www.ba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.ba.net/zhuansha/260.shtml
杀毒软件:卡巴,瑞星,金山...,
自己动手检查:
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
最后清理系统:
清理系统垃圾2招:
1:
给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
随便建个记事本,然后把上面这段话复制到记事本里,再另存为*.bat(*为任意名),然后直接运行就可以了
2:
新建一个记事本并输入以下的内容:
@echo off
echo 正在清除系统垃圾文件,请稍等...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. & pause
打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”
以上回答如果还有疑问,请发给我信息,顺便把本页的网址也发给我,以便我好回答,谢谢
㈢ 可以反编译木马apk吗
您好
如果木马APK源代码没有加密
是可以通过反编译软件进行反编译的
如果您反编译的目的是为了修改木马继续传播,请不要传播病毒、盗号木马程序,恶意传播病毒和木马会污染互联网环境,请您加入到维护网络安全的大军中!
QQ木马程序会导致您和他人的帐号和密码泄露,从而可能使您和他人的QQ财产,如游戏、QB等受到严重威胁,严重的还会违反法律。
请您不要轻易安装陌生人传送给您的未知文件,有可能是病毒或者木马。
建议您安装腾讯电脑管家对您的电脑进行实时防护,保护您的电脑安全运行,避免给您的财产和个人隐私带来威胁。
腾讯电脑管家企业平台:http://..com/c/guanjia/
㈣ 为什么360卫士添加小红伞引擎后就扫描出木马
你好。
现在很多杀软用的小红伞引擎其实是第一代引擎,如360,电脑管家等等。第一代引擎就是凭着多年做杀软的经验,把一些病毒的特征码,数据等纳入一个类似黑名单的数据库,这样杀软就可以根据这个数据库来判断文件是不是病毒。所以第一代引擎不是谁都可以自己自主研发的,需要多年的经验和盘大的数据库,也要注入很多资金。像瑞星就是有自己的第一代引擎。但是有些杀软刚刚创造的第一代引擎肯定是比不上那些国外十多年老牌的引擎的,基于竞争方面和实用性方面,很多国内的杀软第一代本地引擎就用国外的了,如360用的是比特焚德和小红伞,电脑管家也是小红伞等等。
启发引擎属于第二代引擎,比如你所说的360安全卫士就有一个360启发式引擎,启发式引擎属于第二代引擎,这是根据一套算法来扫描病毒的,就像数学的公式一样。病毒和木马就有一定公式代码组成,这些代码都有一定的规律,启发式引擎就是根据其规律来防御这些木马的,当然,由于现在的木马比病毒还要更新快而且其隐蔽性很高,传统第一代引擎只能扫描到已经出现过得木马,如刚刚出现的木马杀软就会扫描不到,就只是会跟着木马后面跑,所以就出现了启发式引擎,能让杀软可以扫描到最新的木马病毒。
启发式技术,在原有的特征值识别技术基础上,根据反病毒样本分析专家总结的分析可疑程序样本经验(移植入反病毒程序),在没有符合特征值比对时,根据反编译后程序代码所调用的win32 API函数情况(特征组合、出现频率等)判断程序的具体目的是否为病毒、恶意软件,符合判断条件即报警提示用户发现可疑程序,达到防御未知病毒、恶意软件的目的。解决了单一通过特征值比对存在的缺陷。
所以你不用担心360有没有启发式引擎,启发式引擎很多杀软都有的,360有,金山也有,电脑管家也有,因为第二代引擎相对第一代引擎不用靠盘大的数据库,只要那个安全企业有那个资金去研发,都可以研发成的,不过各个杀软的启发式引擎的杀毒能力由于各个技术不同就不同了。
360卫士的小红伞就只参与扫描,360杀毒的小红伞就有参与扫描与防护。这是为了使360卫士与360杀毒不冲突而设置的。
因为网上有很多菜鸟,这些菜鸟很容易受到其他人的说法就会随便煽动说360不好的。其实吧,杀软都是有分优缺点的,并不是所有的杀软都是一无是处。
360卫士和360杀毒还是挺不错的,在AV-C,vb-100等的测试成绩都很不错,都比较靠前,360杀毒有比特焚德和小红伞的第一代引擎,因此它的本地扫描还是不错的,另外它也有QVM第二代人工智能引擎,这在全国属于首创,不过现在电脑管家的第二代鹰眼反病毒引擎应该也是属于这种类型的吧,这是第三代引擎,应该效果和第二代启发式引擎差不多,"简单的说360的人工智能引擎就是在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为,但是病毒检出率却远远超过了第一、二代引擎的总和,而且查杀速度比传统引擎至少快一倍。"(ps:所以我说电脑管家也有这个引擎了)
另外360安全卫士里有网购先陪,360连我wifi,鲁大师,360游戏保险箱,360急救箱,360急救盘,360门诊等等,都可以帮助你解决许多电脑的问题。这些都是免费的,不需要像金山那样需要成为会员才可以享受某些特权。
缺点就是360和很多知名的大互联网公司有矛盾,比如和网络,金山,腾讯等等,所以会受到这些厂商的排挤,名声就会变得不怎么好,比如今年就有某个公司发表了一篇关于“360黑匣子的文章”说360会盗取用户隐私,就是随便没有证据污蔑360的。
还有360之前的误杀率有些高,现在好多了。其实我国的杀软做得还是挺不错的,一般大缺点不是挺多,像电脑管家现在就做得很不错。
另外我觉得360也不适合小白用,小白会不懂怎么用的,我觉得小白还是用电脑管家吧,腾讯很有钱,做什么事钱砸下去,垃圾都可以成极品,现在电脑管家就很好,都超过360和金山了,而且电脑管家只要安装一个电脑管家就行了,这样方便,所以更加适合小白使用。
希望我的回答能带给你帮助。
㈤ 今天电脑中病毒了,提供病毒文件谁能反编译一下
这表现和autorun病毒一个样哈,起码类似,形式。
㈥ 病毒分析所需要的工具
1.Regfix 这里面收集了金山IE修复和瑞星注册表修复工具。
2.IceSword (冰刃) 这版本有点老了(1.04的)不过新版本应用有危险所以放稳定的.内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。使用了大量新颖的内核技术,使得这些后门躲无所躲。
3.HijackThis 能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器,各代码作用可参照帮助。压缩包中放了汉化版和原版.
4.ResScope 一个类似 eXeScope 的软件资源分析和编辑工具,功能已超过 eXeScope。
5.PEID 是最强大的一个查壳工具。增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳.
6.ServiWin 程序可以显示已安装在您的系统中的服务和驱动程序列表。允许您方便地控制服务和驱动程序的状态,更改服务和驱动程序的启动类型,以不同的颜色区分不同的状态和启动类型,并可以将列表保存为文件或网页报告。
7.SrvInstw 可将任何程序加为Win系统服务的软件,也可以卸载系统服务或驱动! 手动清理病毒要用到.
8.SniffPass可以捕捉本机和局域网中POP3, IMAP4, SMTP, FTP, 和 HTTP等协议的密码。打开后按F9捕捉方式选择winpcap...下面是你的网卡。可以用来捕捉木马发送的密码.
9.WSockExpert 嗅探工具.自己学怎么用吧....
10.CapExpert 抓包工具。比上面的WSockExpert厉害,分析可疑数据,只要是马,一定会向外或向内发送或接收数据的.可以检查,跟踪灰鸽子等后门效果特好,能查到对方IP...
上面是网上查来的 不知道专业查毒用什么工具 但对非专业查毒这些工具已经够全面了
另外我再推荐四个软件
1.Ashampoo UnInstaller Platinum Suite(小巧而强大的系统监视及完美清理工具)
2.RegSnap(注册表监控对比工具)
3.Iris(嗅探工具)
4.C32Asm( 反编译)
一般你开上上面3个工具 运行病毒 就基本能知道病毒的行为了 知道它做了什么 当然也就知道你该怎么清除它 这应该属于查到毒之后的杀毒范畴
然后就是怎么定义病毒 (定义病毒的特征码)
这个不是很了解 不同杀毒软件定义不同 习惯也不同 比如诺顿喜欢在PE文件头部定义 有些杀毒软件在病毒中间定义 但特征码不会很长
可能要用到下面的工具
PEID 查壳的 病毒98%都是加了壳的 当然要脱了才能分析
怎么脱壳就是可以开一门课了
然后C32Asm 反编译一下 然后就要用汇编知识来分析了 (我不会汇编。。。)
差不多这样吧,希望对你有帮助
㈦ 被病毒软件锁电脑了 怎么办 他们的f8和那个ctrl+alt+del都没用怎么办
PE试试
1、病毒大多隐藏在C盘的SYSTEM32文件夹内,这是装载系统的文件夹,不过木马病毒都具有隐藏性,想自己找是不行的。
2、如果电脑中毒了,可下载一个腾讯电脑管家查杀。
3、然后使用腾讯电脑管家——杀毒——全盘查杀,电脑管家拥有4+1杀毒引擎,基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以轻松根据微特征和云病毒库,检测出各种流行顽固木马病毒,并做出查杀。
4、如果遇到顽固或杀毒不掉的病毒,也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机,断网,选择进入模式(开机按F8键,选择第一项就可以进入了,这个模式只启动基本的驱动不会加载其它的软件,然后把你的病毒软件打开进行清理就可
㈧ 求SOLA病毒解决方案
你好! 如果你电脑中了 -木马,-病毒,-恶意软件等
请接受我的建议:
如果解决中还有问题MYQQ:244344727 谢谢。,!
请容纳我的解决方案:
1准备软件:
杀毒软件,检测软件。
[如果可以的话,尽量了解自己中什么病毒,下载该病毒专杀工具www.xunlei.com上面找(有的病毒屏蔽文字)]
2,如果在正常状态不能杀毒
请:开机按F8,进入安全模式。[有的连安全模式多进不去。]
在那个模式可以运行杀毒软件。
3,
用杀毒软件,[必须更新]
检测软件杀完一遍磁盘就可以了,
4,重新启动,
检测软件:
,360卫士http://www.360safe.com/
专杀软件:http://www.360.cn/killer/360compkill.html?uid=1&pid=h_home&m=
金山清理专家:http://www.skycn.com/soft/37174.html
超级兔子:http://www.skycn.com/soft/2993.html
,优化大师 http://www.skycn.com/soft/2988.html
机器狗/磁盘机/AV终结者专杀工具
http://www.ba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.ba.net/zhuansha/260.shtml
杀毒软件:卡巴,瑞星,金山...,
自己动手检查:
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
清理系统:
清理系统垃圾2招:
1:
给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
随便建个记事本,然后把上面这段话复制到记事本里,再另存为*.bat(*为任意名),然后直接运行就可以了
2:
新建一个记事本并输入以下的内容:
@echo off
echo 正在清除系统垃圾文件,请稍等...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. & pause
打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”