第4代木马如黑客之门怎么防?
你会正确的杀毒方法吗?
重新启动电脑过程中按F8进入不带网络连接的安全模式进行深层杀毒。
鼠标右键单击桌面上IE浏览器——属性——常规:Internet临时文件夹
依次点击:删除Cookies,删除文件——删除所有脱机文件,设置——查看文件——这时弹出一个文件夹,此文件夹对应的是前面的Cookies临时文件夹,里面的文件全部是上网产生的,可以全部删除掉,也是病毒和木马容易隐藏的地方,然后点该文件夹向上,到上一级文件夹中,进入“Temp”文件夹中,将里面所有的文件删除掉,此文件夹是存放脱机文件的地方,删除不掉的不用管。
将windows文件夹下面带有乱七八糟符号的文件夹删除掉
如果怕删除错误,误删掉系统文件,可以点击开始——运行——输入命令:sfc /scannow
此命令可以恢复系统文件,会提示你插入光盘进行修复
win64/APPxEIectronBot!MSR木马病毒怎么办
专业人员解决。
系统被木马感染后,在Windows下往往无法直接删除病毒文件,如果在安全模式下也无法做到这一点,就只能借助故障恢复控制台了。以彻底清除黑客之门木马为例。黑客之门的服务端文件是hkdoordll.dll,它通过感染系统文件service.exe启动自身。用户只需要删除此客户端,并使用正常的程序替换被感染的service.exe即可清除病毒。
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
黑客之门怎么关闭啊!!!!!!!!
进入Windows vista,运行组策略器,依次定位到计算机配置→Windows设置→本地策略→安全选项,然后在右侧窗口中找到并双击账户:重命名来宾账户。
在弹出的对话框空白栏中将Guest改为其他名字(字母组合即可),比如zolvista。
修改完毕后,保存设置退出组策略器。此后,即可以避免黑客直接Guest,也不会影响互连互通,一举两得!
杀完毒后,开机会出现一个对话框,提示如下:
开机加载错误
出现这样的提示,说明不是这个文件没有得到清除,就是虽然清除了但因为其注册表里信息还在导致了开机加载错误。
你可以分别用下面2个方法清理下
方法一:
用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃()
这是一个绿色软件,下载解压缩后即可使用。
点击:进程 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象,如果出现这种情况,相对就麻烦了。还需要用到一些其它的软件了,这里就不说了)。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
4.搜索注册表里这些文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
方法二:
开机加载错误,可能是这个dll因为某些原因(最大的可能是因为它是个病毒文件,被杀软删除了)丢失了,但其相关的注册信息却还在,导致系统开机时还加载它,却又找不到它的文件,所以报错。
如果你点击“确定”后,系统没有什么不正常,并且可以正常运行的话,你可以用这个软件清理掉这个开机加载项,以后开机就不会出现这个信息了。
Autoruns:开机启动项管理
ll,它通过感染系统文件service.exe启动自身。用户只需要删除此客户端,并使用正常的程序替换被感染的service.exe即可清除病毒。其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把
搜索到的。 5.重启电脑,这个东西应该清除干净了。 方法二: 开机加载错误,可能是这个dll因为某些原因(最大的可能是因为它是个病毒文件,被杀软删除了)丢失了,但其相关的注册信息却还在,导致系统开机时还加载它,却又找不到它的文件,所以报错。 如果你点击“确定”后,系统没有什么不正常,
,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均