exe恶意木马病毒(木马程序病毒)
本文目录一览:
- 1、为什么杀毒软件说我的所有exe文件都是木马?
- 2、电脑文件夹莫名增加一分exe 文件,杀毒提示是木马,杀了后,等会又有,又杀又有
- 3、求来鉴定一下这个木马病毒,exe,是什么木马
- 4、文件夹.exe病毒有什么危害,中过几次但不知道有什么危害
- 5、电脑中了exe病毒
- 6、如何查看EXE文件是否捆绑了恶意木马,,,,
为什么杀毒软件说我的所有exe文件都是木马?
楼主被感染了
以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!。
打开腾讯电脑管家——软件管理——搜索【顽固木马克星】
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
电脑文件夹莫名增加一分exe 文件,杀毒提示是木马,杀了后,等会又有,又杀又有
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
求来鉴定一下这个木马病毒,exe,是什么木马
autorun.inf
这个一般是自动运行的文件,光盘里经常有这个的。你可以使用txt打开这个文件的,里面有指向的文件还有很多特殊的功能,如增加鼠标右键的里的菜单等等,你自己可以到网上仔细看看也就可以知道很多了。感觉我们这样的水平是无法知道很多的,这个需要有一定的水平才可以知道是否是病毒还是木马的,一般木马会打开网络端口的。有些人看这个exe文件使用的dll就知道文件的类型了,(我不懂这些,也是看书上介绍才有这样的感觉的)
文件夹.exe病毒有什么危害,中过几次但不知道有什么危害
该病毒属于木马软件。危害如下:
1、改病毒主要通过感染文件夹进行传播,将真正的文件夹隐藏起来,做一个假的可执行文件做文件夹诱惑用户点击,点击后可触发该木马感染更多的文件夹,其危害是可以窃取用户的一下个人信息到远程服务器。
2、解决方法是,对感染的存储设备使用正规的杀毒软件进行查杀即可。此病毒主要通过U盘等可移动设备进行传播,建议不要随便在公共计算机上使用自己的可移动设备
电脑中了exe病毒
下个文件夹exe病毒专杀
或者
这种病毒可心称为“同名文件夹EXE病毒”,称为Worm.Win32.AutoRun.soq的木马病毒,中毒后,电脑进程里面会多出一个
XP-****.exe(其中**是一个大写字母与数字混合,像以下的XP-02B94AC1.exe,XP-D457811.exe等),在开始菜单下程序下的启动项,多出一个没有名称的文件夹图标启动项,在系统目录下建立一个XP-****.exe病毒文件,XP系统在system32下,98/NT系统在windows
NT下的system下,显示隐患文件均可看到,其实在注册表中也写入了一些病毒内容,如在注册表中的RUN项中添加如下值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,注册表值:XP--****.exe。另外,还可能下载病毒文件:保存为以下文件,并且运行它们:%Windir%\System32\winvcreg.exe,
%Windir%\System32\2008.EXE
(名称随机)
。
对付这种病毒常用以下方法:
手工清除方法:
1、结束病毒进程。任务管理器中终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2008.exe(随机名)
2、删除病毒在System32生成的以下文件:
com.run
dp1.fne
eAPI.fne
internet.fne
krnln.fnr
og.dll
og.edt
RegEx.fnr
fne
spec.fne
ul.dll
XP-290F2C69.EXE
winvcreg.exe
2008.EXE(随机名)
3、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-**.EXE(后8位随机)及“C:\Documents
and
Settings\Administrator\「开始」菜单\程序\启动”
里的“.lnk”
4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。
如何查看EXE文件是否捆绑了恶意木马,,,,
您好
1,需要杀毒软件检测一下才能知道是否捆绑恶意木马。
2,您可以到电脑管家官网下载一个电脑管家。
3,安装完成后,右击EXE可执行程序【扫描病毒(电脑管家)】扫描完病毒后,如果有木马病毒的话,电脑管家是可以检测出来的,如果没有木马病毒,您就可以放心打开了。
4,电脑管家拥有全国最大的云病毒库,如果包含恶意木马病毒,电脑管家的云查杀引擎,一定可以鉴定出来的。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
