隐藏文件夹的木马病毒文件怎么把它显示出
将电脑文件夹属性设置为
隐藏全部可见,就能看到被隐藏的文件了。
手机中的隐藏病毒木马,怎么发现?并且清除呢?
病毒一般解决方案(原创) 首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。 2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用) 3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。 4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。 5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。 6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
怎样查杀隐藏木马病毒?
360提示有毒之后可能是自动处理了病毒。。。你看一下360的处理记录
你的电脑有没有显示隐藏文件????有些病毒是隐藏的,方法:我的电脑--工具--文件夹选项---查看--高级设置--显示所有文件和文件夹
电脑中木马病毒文件被隐藏了怎么办
现在的病毒木马每天都有无数的变种出现,传统的木马收集方法已远远无法跟上木马更新的速度。
试试腾讯电脑管家采用最新的木马云查杀技术,在后台建立了强大的流行木马分析和处理系统,只要一个用户提交了可疑文件,就可以第一时间内提取出其中的木马病毒等危险样本,这将帮助全部的电脑管家用户查杀最新的流行木马。
隐藏原文件并复制原文件增加exe后缀名的是什么病毒
是中了文件夹类型病毒了,这需要用专杀工具才有效。
我今天也遇到这个问题了,后来发现,正常模式下看到的“文件夹名.exe”是木马伪装文件,右键查看的文件大小和原文件一样,此时点击打开文件会有两种情形:一、装了反木马程序并被检测出来,可能再也无法打开;二、未装有关反木马程序,可以直接打开,但是该木马病毒可能迅速传播到你的整台电脑……
怎么办呢?我这样处理:一、把文件夹的查看属性改为可以查看任何形式的文件,此时,被“.exe”化的原文件夹以浅灰色图标重见天日了,你的东东都在里面。二、不要急于打开,赶紧用反木马程序扫一遍,杀掉里面的病毒及木马。三、为保险起见,对相关文件进行复制备份,然后删除浅灰色的原文件夹及“.exe”的木马程序。四、将你备份的文件拷回来,ok了。
建议使用“文件夹图标类病毒专杀工具
V2.31
绿色版”进行查杀,效果非常好。
win7系统如何找到隐藏的木马病毒
具体方法如下:
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
解决方法:大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:/windows/file.exe load=c:/windows/file.exe
4、伪装在普通文件中
对于不熟练的windows操作者,很容易上当。
解决方法:把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了。
5、内置到注册表中
注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值。
按照上述五种方法操作win7系统可以找到隐藏的木马病毒,保护系统电脑安全。
我的电脑中木马,个别文件夹被强制隐藏。。怎么办?
问题描述:但在中毒的情况下,会发现在控制面板--文件夹选项中有关显示隐藏文件和文件夹的选项消失了。这是病毒隐藏自身的典型表现。
解决方案:
1、首先,尝试手动恢复注册表,看能否解决隐藏文件夹显示不了的问题。先在正常电脑将下面这4个注册表分支导出备份为文件。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\Folder\Hidden\NOHIDDEN]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
然后,将4个导出的注册表文件复制到故障电脑,双击导入。两台机器最好是相同的操作系统版本。
如果觉得手动操作注册表比较麻烦,可以直接进行下一步。
2、打开360安全卫士,点击“功能大全”,找到并打开“360系统急救箱”。
等360系统急救箱安装并更新完成后,点击“开始急救”按钮。
等扫描完毕后,点击“立即重启”即可。
3、重启电脑之后,打开资源管理器,工具菜单检查文件夹选项,看看关于显示隐藏文件
木马病毒伪装成文件夹,将原文件夹隐藏,卡巴查不出来,怎么办呢?
是不是出现了这样的情况,比如你有个文件夹名字叫做AA,然后AA变成隐藏文件了,又出了个带有EXE后缀的AA文件夹,双击还打不开,如果是这样杀毒步骤为:
1.设置显示所有隐藏文件
2.打开任务管理器,在进程中关闭有六位数字或者字母组成的可疑进程,例如CBADNE,156DED之类的
3.在C盘的WINDOWS下的SYSTEM32文件夹中删除那些由六位数字或者字母组成的全部文件夹(这些文件夹是隐藏的)
4.在开始的程序中选择启动,进入后删除由那六位文件
5.右键打开键入U盘,注意不能双击打开,否则前功尽弃,删除那些后缀为EXE的文件夹
6.重启系统,OK