木马病毒一直杀不掉怎么办!!!
一.Rootkit.Agent隐藏攻击者的目录和进程的程序
Rootkit.Agent病毒的清除方法
1.首先关闭系统还原模式(我的电脑右键属性-系统还原选项卡-"在所有驱动器上关闭系统还原"前打勾)
2.重新启动计算机进入安全模式(开机过程中按F8键即可进入操作系统的安全模式)
电脑安全的好帮手,快杀在线
上面不行的话在试试手动杀毒:
杀软对查到的病毒木马,一般会给出病毒名及其对应的病毒文件的名字和路径;
开始--运行--regedit,打开注册表,在注册表菜单内利用查找功能,查找这个文件,找到的项目就点右键--删除,F3继续,最后删除文件就行了;
不让删除的就用IceSword对照位置删除
相关资料:
Rootkit是一种比普通木马后门更为阴险的木马后门。它主要通过替换系统文件来达到目的。这样就会更加的隐蔽,使检测变得比较困难。传统的Rootkit对一系列平台均有效,但主要是针对Unix的,比如Linux,AIX,SunOs等操作系统。当然有些Rootkits可以通过替换DLL文件或更改系统来攻击windows平台.Rootkit并不能让你直接获得权限,相反它是在你通过各种方法获得权限后才能使用的一种保护权限的措施,在我们获取系统根权限(根权限即root权限,是Unix系统的最高权限)以后,Rootkits提供了一套工具用来建立后门和隐藏行迹,从而让攻击者保住权限。
下面就针对Unix来讲解一下传统Rootkit的攻击原理
RootKits是如何实现后门的呢?为了理解Rootkits后门,有必要先了解一下Unix的基本工作流程,当我们访问Unix时(不管是本地还是远程登陆),/bin/login程序都会运行,系统将通过/bin/login来收集并核对用户的帐号和密码.Rootkits使用一个带有根权限后门密码的/bin/login来替换系统的/bin/login,这样攻击者输入根权限后门的密码,就能进入系统。就算管理员更改了原来的系统密码或者把密码清空。我们仍能够
使用后门密码以根用户身份登陆。在攻入Unix系统后,入侵者通常会进行一系列的攻击动作,如安装嗅探器收集重要数据,而Unix中也会有些系统文件会监视这些动作,比如ifconfig等,Rootkit当然不会束手就擒,它会同样替换一下这些系统文件,
通常被Rootkit替换的系统程序有login,ifconfig,du,find,ls,netstart,ps等。由于篇幅问题,这些系统文件的功能就不一一罗列,有兴趣的读者可以自己去查找,现在Rootkit的工具很多,里面基本都是包含一些处理过的系统文件来代替原来的系统文件的,像tOmkit等一些Rootkit就是比较优秀的了。
防御办法:Rootkit如此可怕,得好好防它才行,实际上,防御他的最有效的方法时定期的对重要系统文件的完整性进行核查,这类的工具很多,像Tripwire就是一个非常不错的文件完整性检查工具。一但发现遭受到Rootkit攻击,那你就比较麻烦了,你必须完全重装所有的系统文件部件和程序,以确保安全性.
删除了病毒文件键值不会影响系统,请放心删除吧~
救助:电脑上反复出现几个木马病毒怎么办?
按我说的做
关闭系统还原
,System
Volume
Information里的病毒自然被删除干净。
XP系统还原会占用大量的磁盘空间,还给病毒文件以藏身之所。
杀毒软件发现了还原文件夹内的病毒也删不掉的(系统不允许)
只有关闭系统还原,才能释放磁盘空间和删掉病毒文件。
关闭方法(XP)
1
单击“开始”。
2
右击“我的电脑”,然后单击“属性”。
3
单击“系统还原”选项卡。
4
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
5
单击“应用”,然后单击“确定”。
6
如前面指出的,这会将之前所有的还原点清除。单击“是”。
7
单击“确定”。
8
继续您未完成的工作。完成后请重启计算机并依照下一节的指示来重新开启系统还原。
其他木马
建议使用windows清理助手(有绿色版不用安装)扫描
用法:
下载后,解压到桌面,运行程序(ArSwp.exe),等扫描。
扫描出来的东西,全部打勾,点清理即可(如提示重启就重启下电脑).
直接发软件下载地址会审核答案而不显示,因此软件的下载直接百度搜索名称即可,或者看你的百度个人消息(我发给你)
怎样才能消灭木马病毒?
现在最好用的就是奇虎360了,每天开机的时候扫描一下,就可以放心使用了
我的电脑怎么反复感染木马病毒,怎么解决
那就说明木马没有杀干净或者杀干净后又再次感染。
防毒比杀毒更有效。
你可以使用多种杀毒软件交叉扫描
但要保证同一时间内只有一款杀毒软件安装在你的电脑上。
尽量在安全模式下杀毒。
记得开启杀毒软件的实时保护功能,不放心的话把安全级别设为最高。
你可以试试金山系统清理专家。他可以清理恶意软件,用它的实时保护功能。再安装一款杀毒软件,也开启杀毒软件的实时保护功能。
但是,总会有免杀的木马出现。
所以,建议你重装系统,安装好所有需要的程序、补丁、磁盘清理、碎片整理后安装冰点还原精灵之类的系统还原软件,这样,即使中了木马,重启系统后木马也不复存在。理论上可以反所有木马。
我电脑有木马了杀不了怎么办 !就是反反复复会出现!
一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用360杀毒配合360安全卫士对系统进行修复,我就是这样解决问题的。
建议你安装专业的杀毒软件,推荐使用360杀毒,我正在使用这个,资源占用少,而且查杀速度快,效果也很好的。
360杀毒下载地址:
http://sd.360.cn/
360安全卫士下载地址:
http://www.360.cn/down/soft_down2-3.html
为什么我的电脑反复遭受木马病毒
预防木马病毒,应该采取以下措施
1.安装杀毒软件和个人防火墙,并及时升级。
2. 把个人防火墙设置好安全等级,防止未知程序向外传送数据。
3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
4. 如果使用IE 浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
5. 不要执行任何来历不明的软件
6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的,而且有的还会连环扩散,因此对邮件附件的运行尤其需要注意。
7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件,因为这两款软件全球使用量最大,黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件,例如Foxmail 等,收到木马病毒攻击的可能性就将减小,至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱,这样就能大大降低木马病毒的感染概率。
8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名,一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享,则最好单独设置一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序,TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。
一般用户在使用电脑的过程中要注意的几点
1、天上是不会掉馅饼的。
你可能会收到这样的消息,告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井,只要你照他说的做了,那你的电脑中病毒的可能性就会提高!因此说,不熟悉的网站要提高警觉。
2、减少好奇心。
邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件,多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事!
3、提高警惕。
现在的病毒也能做到假借你朋友的名义给你传送文件,所以说当收到朋友给你传来的文件后,向朋友问明文件的内容后再打开查看也不晚!
4、非必要的网站插件不要安装
去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的,比如:Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件,最好不要安装。
我的电脑有木马病毒,用木马杀客也杀不死,反复杀反复有,怎么办呀?
你可以用这个软件来处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
如果杀软提供的是一个DLL文件,点击:进程 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象)。
如果不行,请先运行regsvr32 /u 这个dll文件,将它从系统中反注册。
2.如果杀软提供的是一个其它的文件,直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。