Windows:
1. 检测本地网络连接,cmd下netstat-ano这个可以显示所有的网络连接,还有PID值,在任务管理器中可以对照响应的PID值进行查看相应的进程。
2. 用户检查,打开“我的电脑”-->“管理”-->“计算机用户和组”查看是否有多余用户,管理员组都是那些用户,这些用户是否安全。
3. 查看服务选项,cmd中servisces.msc打开服务面板,查看状态为“开启的服务”排除正常服务,寻找是否有可疑服务。
4. 检查系统中拥有启动方式的文件,system.ini和win.ini,在“运行”中输入这2个文件名的名字即可打开(路径在system32下)system.ini中查看有【boot】的字段查看下面shell=Explorer.exe,如果Explorer.exe后面还有exe或者cmd、com等执行文件就要进行检查这些文件了,通常Explorer.exe后面没有东西。在【386Enh】下的“dirver=路劲”以及【mic】、【drivers】、【drivers32】字段下也可能加载木马。另外在win.ini中注意【windows】下的“load=路径”,“run=路径”一般情况下是空白。
5. 启动组的检查,假设系统安装在C盘,路径为C:\Documents and Settings\用户名\“开始”菜单\程序\启动\...。或者在C:\Documents and Settings\All Users\“开始”菜单\程序\启动\...
6.修改文件关联的木马。在注册表中查看文件关联,
EXE文件的关联:HKEY_CLASSES_ROOT\exefile\shell\open\command,正常值为"%1" %*
TXT文件的关联: HKEY_CLASSES_ROOT\txtfile\shell\open\command,正常为C:\WINDOWS\notepad.exe %1
INF文件的关联: HKEY_CLASSES_ROOT\inffile\shell\open\command,正常为%SystemRoot%\System32\NOTEPAD.EXE %1
INI文件的关联: HKEY_CLASSES_ROOT\inifile\shell\open\command C:\WINDOWS\System32\NOTEPAD.EXE %1
7.dll样式木马,用木马的dll代替系统的dll,系统需要调用正常dll函数的时候,木马dll就会先被调用执行,然后再由木马dll去调用系统正常的dll,这时,系统运行正常,但是木马也随之启动.
8. 捆绑exe文件的木马,利用开机自启动的exe程序进行捆绑自身或将自身伪装成正常exe程序的图标,如QQ,MSN,PPS等,这样开机后会先启动木马,然后由木马调用正常的程序,在正常的程序启动的时候木马也悄然启用,于dll木马类似的方式.
9.注册表中的大众启动项.HKLM\Software\Microsoft\Windows\CurrentVersion\Run、Runonce、RunonceEx、RunServices、RunServicesOnce等项
还有HKCU\Software\Microsoft\Windows\CurrentVersion\Run、Runonce、RunonceEx、RunServices、RunServicesOnce等项
以及 HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run、Runonce、RunonceEx、RunServices、RunServicesOnce等项
如果找到木马进程却不能结束的话,说明木马进程之间有守护作用,不止一个进程,在cmd用taskkill –T –PID “进程PID”来判断进程之间的守护关系,然后找到写一个批处理用taskkill –PID “进程PID”结束多有的守护进程即可,如果木马嵌套在某个系统进程中,如services.exe、svchost.exe中的话只有用专业的工具(比如“冰刃”等)进行内部dll模块的卸载了。如果是因为木马运行程序无法删除的话,进入cmd下,cd切换到木马所在目录,用attrib –s –h –r “木马运行程序” 命令消除木马的系统属性,然后再用delete “木马运行程序”命令来删除木马程序。
所谓未雨绸缪说的就是提前做好准备,以便应对突发状况,在不用任何外界工具的情况下,可以再刚装好系统的时候备份系统目录下的所有文件的名字,cmd进入system32目录下运行
dir *.exe>c:\exeback.txt
dir *.dll>c:dllback.txt
这样记录了系统目录下所有的exe程序和dll文件,等需要查杀的时候,可以再用dir命令将现在的exe文件和dll文件的名称全比导出到txt文本,然后在cmd下用
fc exeback.txt exeback1.txt>bijiaoexe.txt比较exe文件
fc dllback.txt dllback1.txt>bijiaodll.txt 比较dll文件
就可以发现多出来的exe文件和dll文件了
当然,用电脑就免不了要装一些软件,安装软件自然会使system32目录中的文件发生较大的变化,多出不少文件,就算是用了fc进行比较也还是不方便,这时就可以利用对照已加载的正常软件的模块的方法来缩小杀找范围。运行中输入msinfo32.exe依次展开“软件环境”-“加载的模块”,然后选择“文件”-导出,之后再与前面比较的那份txt文档进行比较,排除正常的模块文件。
另外,查看进程中的模块的命令式cmd下tasklist /svc
二.在线查杀木马
1.procexp.exe开启virtual在线查杀,发现木马进程。
2.procexp.exe暂停木马进程打包备份木马文件,保留证据。
3.Autoruns.exe启动项中找到对应木马进程,右键删除。(此方法可删除注册表中的值)
4.Autoruns.exe开启virtual在线查毒,检查是否有可疑进程。
5.tcpview.exe检查网络连接情况,关注SYN_SENT。
如何彻底清理木马病毒?
木马病毒.建议下载安装木马专杀工具:
1. 木马克星iparmor 5.47 build 0714 简体版 。
木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马。
2. 木马克星(iparmor) V5.47 Build 0714 。
木马克星是专门针对国产木马的软件,本软件是动态监视。
3. 木马克星 5.47 build 0710 通过对179种黑客程序的跟踪观察,经过对6种经典木马源代码的详细分析,终于找到了黑客。
4. iparmor 木马克星 简体中文 5.47 Build 0714 采用纯动态监视网络连接技术,可以有效查杀目前绝大多数黑客程序 。
5. 木马清除大师BeatTrojan V2.35 Build 0531 BeatTrojan是Lofocus安全实验室为网络游戏爱好者。
6. Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 1.6 反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。
7. 木马分析专家 2005 V6.73 木马分析专家能自动分析、终止可疑进程、窗体类型及木
8. 木马终结者 V2.7 特洛伊木马病毒一种破坏力十分强的黑客病毒。
9. 金山木马专杀 下载版
如何清除查杀手机木马病毒?
如果您使用的是华为手机,可以通过以下方法操作:
1. 建议您更新病毒库,重新进行病毒查杀:
(1)HarmonyOS :手机管家>齿轮按钮>防病毒软件更新和联网查杀,选择仅连接 WLAN 时或所有网络下。
(2)EMUI8.X及以下:点击手机管家 > 病毒查杀 > 齿轮按钮> 手动更新病毒库,并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。
(3)EMUI 9.X及以上:手机管家 >齿轮按钮> 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。
2. 如果问题未解决,建议您将手机恢复出厂设置
提示:恢复出厂设置将删除您设备中的数据,包括您的帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,请您提前备份好数据(QQ、微信等第三方应用需单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。
进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。
3. 如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,请您提前备份重要数据(QQ、微信等第三方应用需单独备份),携带购机凭证前往华为客户服务中心检测处理。
温馨提醒:
建议您使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。
请您将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。 ? ?
相关链接如下:华为客户服务中心预约服务寄修服务维修备件价格查询
如何彻底清除病毒?
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
如果不能解决,就只能重装系统了。
内核级木马怎么清除?
问题一:内核级木马杀不掉你好,如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。一般木马都自动下到C盘,你查看C盘所有(含隐藏)文件夹,有些木马会自己创建个文件。打开电脑管家 点击【杀毒】按钮 根据需要选择查杀方式 处理查杀到的威胁 重新启动系统,或者 新启动电脑按F8进入安全模式,然后运行“腾讯电脑管家官网”,先“查杀”病毒,再“立即重启”!重启开机后, 点:“彻底删除”病毒文件和“未知自启动项”!再点开“修复”,“全选”,再“修复”文件!再:“恢复丢失的dll文件”,扫描一下, 就行了! 最后还不行只有重新安装操作系统。
遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:1、木马或者病毒文件绑架了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能造成误杀,并且很多杀毒和安全类软件对于系统默认程序和常见的程序都是信任和放行的);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的,甚至木马悄悄禁止了杀毒软件的运行)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,但却符合以上3条中的某一条,杀毒软件无法下手;
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,电脑管家出专杀工具,很多款木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的杀毒软件,然后安装其他的杀毒软件试试, 更新到最新的病毒库查杀一下试试。很多杀毒软件都可以可以免费试用,遇到棘手的病毒和木马,多个杀毒软件交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击 任务栏 空白处,选择 任务管理器 ,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、windows7可以 在开始菜单 运行 栏输入 msconfig ,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相......>>
问题二:如何消除内核极木马? 50分 一般的杀毒工具可以把病毒查杀掉,但是对于内核级木马病毒,能够穿透还原技术,一般的技术人员是无法解决的。作为网吧热点,针对这样难以对付的病毒,我分享到清除内核级木马病毒的方法。
1.首先是要安装一个具备进程管理功能的安全工具软件,查看系统进程,可有经验的技术人员对可疑进程是可以识别的,点击其中的IE浏览器进程,发现其中包括了一个可疑的木马模块hack.dll。
2.下一步可以看到多个被明显标识出的系统服务,说明这些服务都不是系统自身的服务。比如像是一个和名为Hack的服务较为可疑,因为它的名称和木马模块的名称相同。
3.找出工具软件中与文件管理相关的标签,在模拟的资源管理器窗口中,按照可疑模块的路径指引,很快发现了那个可疑的木马模块文件hack.dll,。
4.找到了病毒存在的根源,接下来就是病毒的查杀了:
a,在进程管理选项中首先找到被明显标识的IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它;
b,接着点击服务管理选项,选择名为Hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除;
c,再选择程序中的文件管理选项,对木马文件进行最后的清除操作;
d,在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击;
e,然后重新启动系统再进行查看,确认木马是否被清除干净。
按照我分享的方法,对于这些穿透还原的内核级病毒,可以做到有效的查杀,以防传染到更多的机器,种植在电脑,希望对你们有帮助。
问题三:内核级木马怎么彻底清除我最怕电脑中毒了,感觉现在木马啊病毒太多
一不小心就会中陷进,杀毒软件市面上也多,五花八门,
稍有不慎杀毒软件自身还会带很多流氓软件的尾巴绑定
建议楼主下载安装腾讯电脑管家来进行杀毒,这个软件不要钱,而且好用,我一直用的,
通过了三项全球权威评测机构的反病毒测试,开创国内杀软的最好成绩
打开腾讯电脑管家--杀毒--全盘扫描--完成
另外电脑管家的电脑诊所通常可以一键解决这些常见问题的,不用担心
问题四:手机中的内核级木马如何清除内核级病毒使用一般的杀毒手段是无法清除的,请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。一般情况下手机中毒后一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。甚至会拦截正常的银行短信导致用户的账号被盗,银行卡被盗刷等。若怀疑手机中存在木马或者病毒,请尝试按照以下步骤进行清除:
请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。
问题五:网管如何清除内核级的木马病毒网吧深受木马病毒的烦恼,一般的杀毒工具可以把病毒查杀掉,但是对于内核级木马病毒,能够穿透还原技术,一般的技术人员是无法解决的。作为网吧热点,针对这样难以对付的病毒,我分享到清除内核级木马病毒的方法。1.首先是要安装一个具备进程管理功能的安全工具软件,查看系统进程,可有经验的技术人员对可疑进程是可以识别的,点击其中的IE浏览器进程,发现其中包括了一个可疑的木马模块hack.dll。2.下一步可以看到多个被明显标识出的系统服务,说明这些服务都不是系统自身的服务。比如像是一个和名为Hack的服务较为可疑,因为它的名称和木马模块的名称相同。3.找出工具软件中与文件管理相关的标签,在模拟的资源管理器窗口中,按照可疑模块的路径指引,很快发现了那个可疑的木马模块文件hack.dll,。4.找到了病毒存在的根源,接下来就是病毒的查杀了:a,在进程管理选项中首先找到被明显标识的IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它;b,接着点击服务管理选项,选择名为Hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除;c,再选择程序中的文件管理选项,对木马文件进行最后的清除操作;d,在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击;e,然后重新启动系统再进行查看,确认木马是否被清除干净。按照我分享的方法,对于这些穿透还原的内核级病毒,可以做到有效的查杀,以防传染到更多的机器,种植在电脑,希望对你们有帮助。
问题六:内核级木马重置电脑能清除嘛?试试腾讯电脑管家查杀,杀毒管理2合1,木马查杀升级为专业杀毒,查杀更彻底;集成金山云查杀引擎、小红伞本地查杀引擎电脑管家自身反病毒引擎,全面保障病毒查杀效果。加上电脑管家系统修复引擎,当检测出系统问题的时候,还能帮助用户修复系统。
问题七:内核级木马是什么?他是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。黑客经常会用这样的木马控制他人的电脑,比如最近出现的食猫鼠病毒就是这样的木马,当他被安装在一台远程计算机上后,黑客就拥有完全控制该机器的能力,并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。所以这段时间很多电脑中了这个病毒却不知道,不过我有看到腾讯电脑管家的用户没收到什么损失,它即使查杀了食猫鼠病毒。想要避免内核级木马最好的方法就是在正规的网站下载软件,总之多加小心总是对的。
问题八:内核级木马怎样查杀你可以用腾讯电脑管家查杀
管家有木马专杀功能
腾讯电脑管家自主研发的TAV杀毒引擎已多次通过国际权威评测,获得VB100认证、西海岸Check Mark认证等,是目前国内杀毒软件中仅使用自主技术便获得国际认证最多的安全软件,也代表了中国自主杀毒引擎技术首次获得国际认可
相关推荐: