手动删除木马病毒截图(彻底清除木马病毒)
本文目录一览:
- 1、求高手这是什么电脑病毒或木马?怎么删除它?看我的截图。
- 2、怎么样手动清除“冰河”木马病毒?
- 3、如何手动删除木马病毒?
- 4、如何清除木马病毒Win32.Agent.QIY
- 5、怎样手动清除电脑的木马病毒
- 6、如何手工清除木马病毒?
求高手这是什么电脑病毒或木马?怎么删除它?看我的截图。
兄弟,你在电脑上新建个autorun文件夹。这是个病毒免疫文件夹。可以防止因系统偶尔产生的乱代码而生成自动型木马或病毒。至于你说的那木马文件,很可能是捆绑在某个附子文件的盗号隐蔽性高的木马。建议你先用杀毒软件扫描一下。毕竟重装系统不是那么容易的。如果实在不行的话。就把重要资料做好备份。把硬盘格式化。这是最简单最彻底的办法!
希望采纳!
怎么样手动清除“冰河”木马病毒?
手动清除“冰河”木马病毒的步骤如下。
1打开注册表编辑器,依次展HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run。
2查找 C:\windows\system\ kernel32.exe 和 C:\windows\system\ sysexplr.exe 两个路 径,并将其删除。
3重新启动到 MSDOS 方式,删除 C:\windows\system\ kernel32.exe 和 C:\windows\ system\ sysexplr.exe 木马程序,重新启动电脑即可。
雷神笔记本就很不错。
如何手动删除木马病毒?
用一些杀毒软件查到病毒之后,可能会杀不了病毒
这时杀软便要求进行手动杀毒,并且告诉你了详细的地址,
可以用费尔删除工具,找到木马,进行删除,同时还能抑制再生...
手动删除最好用工具删,免得病毒死灰复燃.
删除工具很多,自己应该找个好的.费尔删除工具只是一种.
自我感觉还不错,有时删除不了时,进安全模式再删.
如何清除木马病毒Win32.Agent.QIY
试试重启电脑
按F8键
进入
安全模式
下扫描清除试试!
下载
360顽固木马专杀大全,解压缩后在联网的模式下扫描!
下载地址:
或者手动在
安全模式
下删除,按照杀毒软件所提示的病毒文件路径,删除!
从你的截图上看:
病毒文件
位置
在:C:\Windows\System32\cy57540.dll。
删除或者粉碎
cy57540.dll
这个文件!
答案补充
cy57540.dll
文件属性是隐藏的。
这样,随意打开一个文件夹,工具——文件夹选项,隐藏文件和文件夹,选择“显示所有文件和文件夹”,确定,再找找!
然后在病毒文件所在目录下新建一个文件夹,命名为:cy57540.dll
按照同目录不能出现同名文件的原理,这样‘病毒’就无法自己恢复这个文件了!
之后用
360安全卫士
全盘扫描!
如果楼主还是无法清除病毒,继续联系我。
怎样手动清除电脑的木马病毒
方法其实都是大同小异 不过电脑要安全 还是要有不错的安全软件防身才行!
一检查注册表
检查系统启动项 点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
二检查电脑开放的端口
具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。
三检查系统的用户
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
一般病毒文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
想具体学习的话 还是要自己下功夫才行
如何手工清除木马病毒?
1,在DOS环境里用attrib命令去掉遗留文件hcalway.sys和abhcop.sys
的只读属性,然后删除。attrib是一个外部命令,一般的DOS启动盘里没有的,需要用到DOS6.22
才行。命令格式为:
attrib
hcalway.sys
-r
attrib
abhcop.sys
-r
2,去掉这两个文件的只读属性后,就可以用在DOS下将其删除了。
下面这个方法非常适合新手使用:
首先打开C盘windows系统目录下的system32目录
然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers1
接着请在drivers1文件夹内删除abhcop.sys和hcalway.sys。
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd..
(此命令意思是退回上级目录)
退到C盘目录下后
cd
windows(意思是进入windows目录,2000操作系统请输入winnt).
cd
system32
ren
drivers
drivers2
(意思是将drivers文件夹名修改成drivers2
)
ren
drivers1
drivers
(将之前我们备份的drivers1文件夹名字改为drivers
)
退出DOS,重启进入WINDOWS.删除drivers2文件夹、并清理注册表内信息。
