中毒今天我上网突然有人在我电脑里说话,
最近经常会有这样的情况发生!
可能是某个人用木马对你的小恶搞,具体是什么尚不清楚!
既然是木马那就用木马专杀工具查杀。。。
中了病毒、木马不要着急。
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!
木马的查杀,可以采用自动和手动两种方式。 最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。 方法是:
1。)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Micro...全部
最近经常会有这样的情况发生!
可能是某个人用木马对你的小恶搞,具体是什么尚不清楚!
既然是木马那就用木马专杀工具查杀。。。
中了病毒、木马不要着急。
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!
木马的查杀,可以采用自动和手动两种方式。
最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。
方法是:
1。)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。
如果有,就需要删除相应的键值,再删除相应的应用程序。
2。)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。
要注意经常检查这两个地方哦!
3。) i以及 i也是木马们喜欢的隐蔽场所,要注意这些地方
比方说, i的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 i的[boot]小节的Shell=Explorer。
exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer。exe wind0ws。exe,请注意那个wind0ws。exe很有可能就是木马服务端程序!赶快检查吧。
4。)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\ t、C:\windows\ i、 t。
5。)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。
如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6。)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
这个是它的详细用法。
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。
开启的非法进程会以红色显示出来。
avgantispyware7。5
德国出品性能卓越的木马病毒查杀工具程序
avg是德国出品的一款声名卓著的木马病毒查杀程序,在众多的木马病毒查杀工具中,它以其杰出的表现深受广大网友的推崇,特别是近段时间以来,各种木马混合蠕虫变种病毒在网络上大大肆泛滥,给用户造成了极大破坏,而用一些普通的木马查杀程序根本不能解决问题,而avg却靠着突出的表现,获得了广大网友的一致认可,你的计算机上如果安装了它,再配以卡巴斯基杀毒程序,就可以筑起一个比较安全的防护体系!
下面是汉化作者对该程序的介绍:
针对因特网上传播的新一代安全威胁的有效解决方案。
确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术。反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护。
而这正是AVG
Anti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 --
因为只有完整的安全系统才能有效地工作。
AVG Anti-Spyware 7。
5是ewido anti-spyware 4。0的全新高度改进的版本。ewido
anti-spyware 4。0已经被AVG Anti-Spyware 7。5代替并且不再可供(以旧名称)销售和下载。
AVG Anti-Spyware 7。5含有相同的ewido技术,但是带有更为增强的特性:
高度改进的清除性能
更低的资源使用
支持附加的语言
AVG Anti-Spyware的特性
新 完全复新的用户界面
新 可以创建例外
新 安全删除文件的粉碎器
新 XP反间谍
新 浏览器帮助程序对象查看器
新 分层服务提供器查看器
启发式探测未知威胁
扫描和清除Windows注册表
支持扫描NTFS交换数据流
每日更新数据库
通过使用强特征码防止补丁
分析工具(启动,连接和进程)
智能联机更新
在压缩文档内扫描
安全探测和删除动态链接库木马
通过模拟探测通用加密器
探测通用捆绑程序
免费电子邮件支持
自动清除引擎
可疑文件隔离
多语言用户界面
加强版的附加特性
新 计划扫描
实时监视整个系统
内存扫描探测活动的威胁
核心层自我保护保证了无缝监视
自动联机更新
AVGAntiSpyware-v
杀木马软件AVG Anti-Spyware 7。
5软件下载(破解版可在线升级!)
2007-05-06 11:47
木马防杀软件AVG Anti-Spyware 7。5软件下载(破解版可在线升级!)
AVG Anti-Spyware 7。
5 破解文件在压缩包里面
解压密码:
。收起
