为什么我有木马杀客查杀我电脑,有木马但是但是查杀后再查有还啊?
开始扫描Windows系统目录...
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\WINNT\system32\cns.dll
处理方式:删除 成功
发现日期:2006年3月3日
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\WINNT\system32\cns.dll
处理方式:删除 成功
发现日期:2006年3月3日
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2124
木马路径:C:\WINNT\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年3月3日
系统事件:已发现木马!
木马名称:Adware.cns.4863
木马路径:C:\WINNT\system32\cns.exe
处理方式:删除 成功
发现日期:2006年3月3日
系统事件:已发现木马!
木马名称:Adware.cns.4863
木马路径:C:\WINNT\system32\cns.exe
处理方式:删除 成功
发现日期:2006年3月3日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4309
木马路径:C:\WINNT\system32\Perflib_Perfdata_3b0.dat
处理方式:删除 成功
发现日期:2006年3月3日
系统事件:已发现木马!
木马名称:3721.adware.2337
木马路径:C:\WINNT\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
发现日期:2006年3月3日
Windows系统目录扫描完成.
扫描文件8374个 发现木马7个.
杀查完后,我再查还有,每次都是这几个?为什么杀不掉啊?
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
Spy Emergency2005 (一款顶级木马间谍查杀软件)2.0.320 汉化版 下载:http://www.e666.cn/Software/Catalog102/2367.html
专杀木马的应该是木马克星
木马克星iparmor V5.50 Build 2206清爽去广告增强版下载:
http://www.e666.cn/Software/Catalog101/2249.html
安装过程自动注册,免去注册的麻烦!
还有就是木马分析专家也不错
木马分析专家2006 V7.09 特别版&02月06日木马库下载:
http://www.e666.cn/Software/Catalog101/1744.html
木马杀客 5.2 绿色特别版 Build 0120 (更新02月21日病毒库)
http://www.e666.cn/Software/Catalog101/1751.html
这个可以直接在线升级
Autoruns (查木马病毒解决系统启动太慢的工具)v8.43 汉化修正版
http://www.e666.cn/Software/Catalog30/2124.html
杀木马软件(Ewido) v3.5 绿色简体注册版(免安装可升级)
http://www.e666.cn/Software/Catalog101/3276.html
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
重新启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表,用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。
下载:http://www.xvlink.com/f1/F1_tools_killadpop.html
小知识:什么是木马程序?
<--NEWSZW_HZH_BEGIN-->
<--NEWSZW_HZH_END-->
与病毒和恶意代码不同的是,木马程序(Trojan horses)隐蔽性很强,你根本不知道它们在运行。但是它们产生的危害并不亚于病毒。一旦你的机器中了木马,则网上有人可以通过它来获取你的密码和一些资料。甚至一些高级的黑客可以远程控制你的电脑。一般的木马检测和清除程序可以很容易地检测出你机器里的木马,而且由于木马程序每天都会出现新的种类,所以一般的木马程序都会提供即时在线更新服务,以便让它能够即时检测出系统中的木马。一般的木马保存在注册表中或者会开放我们机器上的一些端口,木马查杀软件会自动清除检测并查杀。
1.Trojan Defense
Anti-Trojan 5.5是一款扫描我们TCP/IP端口,文件和注册表的木马查杀工具。端口检测功能会检查出我们机器上的可疑开放端口,以防止被黑客攻击。进程查看工具则可以列出Windows中当前所有的进程,从中可以断定哪一个是可疑的木马。而注册表检查功能使用起来速度非常快,从中可以检测出哪些自启动的程序。 Anti-Trojan可以免费上网升级,而且有10种语言版本。
2.Antiy Ghostbusters Pro 5.05
Antiy Ghostbusters Pro 5.05 有一个朴素但却非常有个性的界面。它会列出我们机器里所有运行的程序和进程,我们甚至可以通过它来管理我们的自启动程序、进程甚至是某些服务。 Ghostbusters会有一个窗口,显示远程连接端口情况和IP地址,当然,Ghostbusters也可以扫描和清除系统中的木马程序。
3.Digital Patrol 5.00.31
Digital Patrol是一款非常成熟的木马查杀程序,它能够扫描内存、硬盘、文件夹和文件(包括包含在ZIP压缩包中的文件),并能够清除其中的木马程序。Digital Patrol还有一项技术,可以查出未知的木马。
4.PestPatrol
PestPatrol有一个易于使用的界面,在我们的测试中,发现它能够查杀掉我们机器上所有的病毒。它可以显示出木马的、路径等信息,同时还允许我们登录到PestPatrol网站上学习该木马的更多信息。和其他程序不同的,PestPatrol除了能够检测和清除掉木马程序外,对于监视软件也可以查杀。
5.Tauscan 1.7
Tauscan 1.7的界面非常直观,和Windows的“资源管理器”非常相似。即使是未使用过它的用户也可以在它的向导带领下很快上手。通过菜单下的相关命令,我们就可以选择文件,甚至可以使用通配符来进行木马的查杀。正是因为它的功能强大,才使得Tauscan几乎成了最为流行的木马查杀工具。
6.TDS-3 Trojan Defence Suite
TDS-3 Trojan Defence Suite除了具有查杀木马的功能外,还有很多适于高级用户的网络工具,如网络跟踪、端口查看等。
Trojan Remover使用起来非常简单,它会扫描Windows自启动程序和每一个执行的程序,扫描速度极快。它也可以自动重命名木马程序,使其不能够自动启动。最后,它还可以自动修复木马更改的注册表,使其恢复正常。
以上几种软件网上都有免费下载,大家搜一搜就能找到了
OK 相信你们现在已经不惧怕任何木马病毒了 让你的电脑重新运转如飞吧!
参考资料:zhidao.baidu.com
为什么我有木马杀客查杀我电脑,有木马但是但是查杀后再查有还啊?
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动 所以,平时多注意一下你...
为什么木马杀客杀一遍毒后,再杀还有那么多病毒\/
木马杀客对流氓软件也当作病毒处理,所以有些能检测出来,但是清理不干净,所以过一会儿或者重启后,就又检测出来了,大可不必在意
为什么我用木马杀客杀不了木马,杀勒后,又用.?到底该怎么做.? 重装系统...
建议你不要用木马克星、木马杀客这样的国内小软件挡木马,误报率、查杀率都相当不令人满意。最好装个免费的ewido,不放心的话再时常用木马克星扫一扫,把可疑文件发给卡巴斯基(newvirus@kaspersky.com),很快就会有答复(不过是英文)。像木马克星、木马杀客这样的小东东杀木马一般都不彻底,清不干净,...
系统记忆体和全部磁碟档案中木马为什么清除了又有 哪位高手帮帮忙啊
木马一般就是杀不掉了,根深蒂固了。有些木马防毒软体也杀不掉,最主要的是防范,不要在网上乱下一些诸如控制元件类的东西。一旦中毒了,都不大好办。 重灌后,安装个Ghost一键还原,中毒后,就还原,比较方便。
江民查出木马后重启删除开机怎么还有啊
建议你开机之后按F8,进入安全模式,在安全模式查杀病毒。
我用木马杀客杀木马,在没有办法的情况下删除了文件,引发问题
没有问题,那是网络实名的启动文件,它属于恶意软件所以被查杀了。系统报错对你的电脑没有任何影响,如果你不想让它再报错可以用优化大师或卡卡助手或超级兔子优化下注册表 www.skycn.com上都有相关下载
我电脑安装的是瑞星杀毒软件,每次杀毒都有一个10073.EXE文件有毒,在安 ...
1 将系统还原关闭,防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后,再恢复原来设置。2 重新启动电脑,按F8进入安全模式。打开卡巴斯基,查杀病毒。3 重新启动电脑,恢复系统还原功能。发现 在解决问题中,找到2个查杀木马的相关软件。一,EWIDO 3.5 是一款被公认不错的...
我已经用了木马杀客和恶意软件清除助手扫描文件了,可是为什么...
进入注册表中,使用查找一个个找出来删掉。这样可以,也有的网站向http:\/\/www.999.com一样用插件捆绑,但他的网站首页中带着卸载的工具,找找就行了
木马杀客是否真的能有效查杀所有类型的木马?
在互联网上,木马杀客曾因被网友揭露其所谓的"查杀木马"功能实质上只是查找具有特定木马文件名的文件,这被电脑报予以证实,[1]这一事件曾引起广泛关注。然而,关于木马杀客的技术有效性,业界存在争议。鉴于其官方网站已不再更新,不建议继续使用这款软件。在2007年5月,知名软件木马清道夫收购了木马杀客...
我用木马杀客扫描,它说没有木马,但卡巴又说有.这是怎么回事?
四、2007年5月18日,卡巴斯基误将XP中文版的系统文件shdocvw.dll文件当作“Trojan.Win32.Agent.alz”病毒清除,会造成用户启动系统后桌面上所有图标都消失,并且无法看到任务栏。——几乎所有的华语用户都在使用简体或繁体版本的操作系统软件。五、2007年4月28日,卡巴斯基将金山词霸某升级版本当作病毒查杀...
