电脑裸机了中病毒怎么办(电脑主机中病毒了怎么办?)
电脑主机中病毒了怎么办?
安装第三方防火墙和杀毒软件 黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.如何发现自己电脑中的木马再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入
http://10.10.10.10:7306/
,如果浏...��查找木马.进一步查找木马让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。 前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。 排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。 扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.在硬盘上删除木马最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。 下面就netbus木马为例讲讲删除的经过。 简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。 Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。 另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。 SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。 而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。 有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。 好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。 你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp; 排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.电脑出现了病毒怎么办
你可以先删除,然后查毒找到文件夹,删除或粉碎(可以用类似腾讯电脑管家的工具粉碎,打开电脑管家——工具箱——文件粉碎),同时清理下注册表为安全,建议杀毒,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量杀毒保护也是很不错的,以良好的表现相继斩获Checkmark(西海岸)、AV-Test、AVC、VB100四项国际最权威的反病毒测试,继续包揽国际杀软测试“四大满贯”,处于全球安全软件第一阵营安装运行腾讯电脑管家后可以很醒目的看到杀毒选项你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
电脑中了病毒该怎么办
1、确保已经备份的情况下,开机按F11,可以一键还原2、下载安装一键还原软件并运行,根据提示也可一键还原3、针对电脑中病毒只需杀毒即可不需要一键还原系统4、杀毒可用腾讯电脑管家、诺顿、卡巴斯基等任意一款杀毒软件5、重启电脑进入安全模式,再安全模式全盘扫描电脑,扫描结束清理威胁后重启电脑即可!
电脑中病毒了如何解决
检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
删除上述可疑键在硬盘中的执行文件。一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。介绍: 计算机俗称电脑,是一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。运算速度快: 当今计算机系统的运算速度已达到每秒万亿次,微机也可达每秒几亿次以上,使大量复杂的科学计算问题得以解决。例如:卫星轨道的计算、大型水坝的计算、24小时天气预报的计算等,过去人工计算需要几年、几十年,而现在用计算机只需几天甚至几分钟就可完成。拓展: 随着计算机存储容量的不断增大,可存储记忆的信息越来越多。计算机不仅能进行计算,而且能把参加运算的数据、程序以及中间结果和最后结果保存起来,以供用户随时调用;还可以对各种信息通过编码技术进行算术运算和逻辑运算,甚至进行推理和证明。电脑出现病毒怎么办?
如果你的电脑总是自动下载游戏和广告,要是你遇到这种情况,可能是因为你的电脑出现了系统故障,或者是你的电脑中了病毒,所以首先你应该用你的杀毒软件查杀一下你电脑的病毒。
然后你可以把你的电脑系统升级一下,这样再重新启动电脑就不会自动下载游戏和广告了!
电脑主板中病毒怎么办
1 如果是开机还没有进入操作系统是就要密码的CMOS密码的话,可以使用物理方法,关闭电脑,拔下插头,打开主机箱。找到一块很大的纽扣电池,那就是CMOS电池(为SBIOS主板单独供电的电池),拆下CMOS电池,等30秒后再装上去,由于BIOS主板突然断电,造成数据丢失,BIOS信息恢复为默认值。从而清除密码。
2 如果是进入系统后要的帐户密码,则可以用WinPE等小型的工具来清除,不同的工具有不同的用法,在此,不再赘述。
台式电脑中病毒了怎么办
对于你的这个问题我是可以给你一个明确的回答,如果我们的电脑在下载游戏的过程中出现了中毒的现象,那么这个时候我个人建议首先需要将我们下载的游戏进行一个删除,同时通过一个杀毒软件对我们的电脑进行一个病毒查杀,这样的话就能够解决这种问题了。
电脑主机中病毒了怎么办啊
首先,格式化能清除病毒,但是现在有能免疫普通格式化的木马病毒。所以有些人遇到棘手的病毒后选择把电脑都低格了。
其次,u盘有病毒是会感染电脑的。而且我见过有人拿她的u盘一插电脑,电脑就黑了。真不夸张,每次帮她处理u盘都是几百个木马病毒。因为单位电脑经常u盘混插所以电脑u盘都有毒。而且很多人还不懂关闭u盘这些自动运行,一插就中招。
再次,你始终要知道杀软是应该收费的。只是国民大多都喜欢免费或者占便宜,杀软公司是需要经费维护优化收集还有招收人才的。杀软是需要一定的硬件配置的,你的告诉我们你是什么样的电脑我们才好推荐,有些杀软厉害但是对配置有一定要求的。
最后,我看你一定是一个不太懂电脑的人。如果没有重要的东西,我建议你把电脑和u盘都送电脑修理那 进行低格。先给你推荐两款产品如果能用就最好不会装让修电脑的或者懂的人装(卡巴斯基安全软件或者dr.web安全空间)这两个都有点耗资源 尤其第二个,但是杀毒效果都比较极端。记住信杀软也不要轻易信第三方的话关闭杀软来安装一些东西
电脑中的病毒怎么办
先把杀毒软件升级到最新,然后重启,按F8进入安全模式,选择不带网络连接的,然后打开杀毒软件,选择全盘杀毒就行了。 蠕虫病毒是一种常见的计算机病毒,它常驻于一台或多台机器中,通常它会扫描其他机器是否有感染同种计算机蠕虫,如果没有,就会通过其内建的传播手段进行感染,以达到使计算机瘫痪的目的。
蠕虫病毒的感染性是很强的,会导致cpu占用率很高,运行会很卡,而且占了不少带宽,上网也很卡,所以中了蠕虫病毒一定要立即查杀。
电脑中病毒了咋办?
不知道是安卓系统的还win系统的,安卓系统的可以试试双清,双清就是恢复出厂
电脑系统中了病毒怎么办
国庆小长假,很多孩子都放假在家喜欢玩游戏,但是有些孩子使用电脑不当,经常会导致下载了一些带有病毒的程序,导致电脑出现中毒的问题,遇到这种问题后,很多人对此都表示束手无策,不知道应该怎么才能解决电脑中木马病毒的问题,其实中木马后需要做的事情有很多,我来教大家一下工具/原料腾讯电脑管家【给电脑杀毒】1一旦发现电脑中毒,应该立即停止任何操作,也不要说去继续使用一些软件,否则容易出现盗号的情况,需要打开杀毒软件如电脑管家2打开后选择上面的【病毒查杀】功能,然后切记要选择杀毒模式,因为一般杀毒软件都会默认为闪电杀毒3如下图所示位置,我们要点击一下,选择成【全盘杀毒】,选择完成后等待杀毒软件自动对电脑杀毒后,重启电脑END【杀毒后无法开机】1杀毒如果说每个人都会的话,那么很多人在杀毒后还会遇到一个问题,就是重启后电脑无法开机了,缺少了系统运行必要进程2其实这是病毒劫持了系统程序,导致被杀毒软件删除导致的,这种情况你需要开机的时候不停俺F8进入安全模式3在安全模式下,再打开电脑管家,选择病毒查杀功能,看它的【系统修复引擎】是否处于开启状态,打开这个引擎后再杀毒重启即可修复END注意事项给电脑杀毒之前,记得要升级杀毒软件的病毒库,这样才可以查杀最新的电脑木马病毒给电脑完成杀毒后,及时对电脑木马病毒进行清理,然后立即重启电脑