特洛伊木马怎么删除。他影响运行速度吗?不影响我就不删了。我电脑卡死、有什么办法让他快点、以前不这样
装的AVG和可牛。能开机、但是运行起来卡死。开机要两分多钟。运行界面快。XP启动后要等一分多钟。以前最多40S。我双核两G。三代的2.6
我建议你先看这个木马的说明。在做绝伦
http://baike.baidu.com/view/2611.htm
被感染后的紧急措施
如果不幸你的计算机已经被木马光临过了,你的系统文件被黑客改得一塌糊涂,硬盘上稀里糊涂得多出来一大堆乱七八糟的文件,很多重要的数据也可能被黑客窃取。这里给你提供3条建议,希望可以帮助你: (1)所有的账号和密码都要马上更改,例如拨号连接,ICQ,mIRC,FTP,你的个人站点,免费邮箱等等,凡是需要密码的地方,你都要把密码尽快改过来。 (2)删掉所有你硬盘上原来没有的东西。 (4)检查一次硬盘上是否有病毒存在 。 木马技术篇 这里就不介绍木马是如何写成的了,毕竟大多数网友不会去编写什么木马,也没有足够的知识和能力来编写,包括我自己:)
修改文件图标的方法如下: (1)下载一个名为IconForge 的软件,再进行安装。 (2)执行程序,按下File > Open (3)在File Type 选择exe 类 (4)在File > Open 中载入预先制作好的图标( 可以用绘图软件或专门制作icon 的软件制作,也可以在网上找找) 。 (5)然后按下File > Save 便可以了。 如此这般最后得出的,便是看似jpg 或其他图片格式的木马了,很多人就会不经意间执行了它。
安全操作:首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。 现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时“编辑属性”被选中),然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。 在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。 新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。
清除木马
近日,笔者用BT下载了一个格斗游戏,运行安装程序后没有任何反应。起初,笔者以为是安装程序已经损坏就顺手给删掉了,没有特别留意。但第二天开机时,金山毒霸突然无法加载。由于以前也有过类似的经历,所以笔者感觉昨天下载的那个格斗游戏多半捆绑了木马。 为了安全起见,笔者立刻断掉了网络连 接,然后打开“Windows任务管理器”,经过排除找到了名为“sprite.exe”的可疑进程。结束该进程后金山毒霸就可以正常运行了,但仍然无法查出木马的所在。利用Windows自带的搜索功能搜索“sprite.exe”,选择包括隐藏文件,也只搜到文件“sprite.exe”。正要删除时,笔者突发奇想:木马通常进驻内存时都会自动生成一些辅助文件,何不利用Windows自带的查看文件属性功能达到一劳永逸的目的?说干就干,找到文件“sprite.exe”用右键点击,在弹出的对话框中选择 “属性”,电脑显示该文件创建于2003年10月9日18:08:19。点击“开始→高级搜索”,将文件创建日期设定为10月9日,搜索……在搜索结果中找到两个创建时间为2003年10月9日18:08:19的文件:“Hiddukel.exe”和“Hiddukel.dll”(大小分别为71KB和15KB),一并删除,大功告成。 后来笔者从网上了解到这种木马叫做“妖精”。最新版本的杀毒软件和防火墙均不能清除这种木马。以下是手工清除此木马的方法: 1.打开注册表编辑器,找到“HKEY_ CLASSES_ROOT\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”键值和“HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”键值后,将它们删除; 2.打开C:\Windows\System目录,找到Hiddukel.exe(71KB)和Hiddukel.dll(15KB)两个文件后,将它们删除; 3.查找你的电脑里是否有Sprite.exe(132KB)或者crawler.exe(131KB),如果有的话也要彻底将它们删除。 现在的木马多数都会在进驻内存时自动生成一些动态链接文件。笔者介绍的这种利用查看文件创建时间进行文件搜索的方法,有些时候是很好用的,感兴趣的朋友不妨试试(对于经常安装游戏和软件的玩家可能不适用)。
希望对你有用!
http://baike.baidu.com/view/2611.htm
被感染后的紧急措施
如果不幸你的计算机已经被木马光临过了,你的系统文件被黑客改得一塌糊涂,硬盘上稀里糊涂得多出来一大堆乱七八糟的文件,很多重要的数据也可能被黑客窃取。这里给你提供3条建议,希望可以帮助你: (1)所有的账号和密码都要马上更改,例如拨号连接,ICQ,mIRC,FTP,你的个人站点,免费邮箱等等,凡是需要密码的地方,你都要把密码尽快改过来。 (2)删掉所有你硬盘上原来没有的东西。 (4)检查一次硬盘上是否有病毒存在 。 木马技术篇 这里就不介绍木马是如何写成的了,毕竟大多数网友不会去编写什么木马,也没有足够的知识和能力来编写,包括我自己:)
修改文件图标的方法如下: (1)下载一个名为IconForge 的软件,再进行安装。 (2)执行程序,按下File > Open (3)在File Type 选择exe 类 (4)在File > Open 中载入预先制作好的图标( 可以用绘图软件或专门制作icon 的软件制作,也可以在网上找找) 。 (5)然后按下File > Save 便可以了。 如此这般最后得出的,便是看似jpg 或其他图片格式的木马了,很多人就会不经意间执行了它。
安全操作:首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。 现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时“编辑属性”被选中),然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。 在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。 新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。
清除木马
近日,笔者用BT下载了一个格斗游戏,运行安装程序后没有任何反应。起初,笔者以为是安装程序已经损坏就顺手给删掉了,没有特别留意。但第二天开机时,金山毒霸突然无法加载。由于以前也有过类似的经历,所以笔者感觉昨天下载的那个格斗游戏多半捆绑了木马。 为了安全起见,笔者立刻断掉了网络连 接,然后打开“Windows任务管理器”,经过排除找到了名为“sprite.exe”的可疑进程。结束该进程后金山毒霸就可以正常运行了,但仍然无法查出木马的所在。利用Windows自带的搜索功能搜索“sprite.exe”,选择包括隐藏文件,也只搜到文件“sprite.exe”。正要删除时,笔者突发奇想:木马通常进驻内存时都会自动生成一些辅助文件,何不利用Windows自带的查看文件属性功能达到一劳永逸的目的?说干就干,找到文件“sprite.exe”用右键点击,在弹出的对话框中选择 “属性”,电脑显示该文件创建于2003年10月9日18:08:19。点击“开始→高级搜索”,将文件创建日期设定为10月9日,搜索……在搜索结果中找到两个创建时间为2003年10月9日18:08:19的文件:“Hiddukel.exe”和“Hiddukel.dll”(大小分别为71KB和15KB),一并删除,大功告成。 后来笔者从网上了解到这种木马叫做“妖精”。最新版本的杀毒软件和防火墙均不能清除这种木马。以下是手工清除此木马的方法: 1.打开注册表编辑器,找到“HKEY_ CLASSES_ROOT\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”键值和“HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”键值后,将它们删除; 2.打开C:\Windows\System目录,找到Hiddukel.exe(71KB)和Hiddukel.dll(15KB)两个文件后,将它们删除; 3.查找你的电脑里是否有Sprite.exe(132KB)或者crawler.exe(131KB),如果有的话也要彻底将它们删除。 现在的木马多数都会在进驻内存时自动生成一些动态链接文件。笔者介绍的这种利用查看文件创建时间进行文件搜索的方法,有些时候是很好用的,感兴趣的朋友不妨试试(对于经常安装游戏和软件的玩家可能不适用)。
希望对你有用!
温馨提示:答案为网友推荐,仅供参考
第1个回答 推荐于2017-11-24
如果真的是特洛伊木马的话,电脑能开机运行的话,那么它肯定要影响运行速度的。特洛伊木马病毒比较厉害,你需要强一些的杀毒软件来解决,我推荐你用小红伞(网上有免费的),很好用的。假如你电脑中毒太深,无法开机的话,那么就只好系统重装了,再用杀毒软件来杀毒。还有,360可以帮你优化系统(也就是改善运行速度),杀杀小病毒之类的,但很强的病毒还是要靠强一些的杀毒软件来对付。本回答被提问者采纳
第2个回答 2019-07-28
你用360顽固木马专杀大全;它能为您提供“一站式”解决木马方法,最快最全解决系统诸多问题;下载地址:
下面我简单的给你说一下360顽固木马专杀大全的功能:
1.顽固型木马查杀及部分感染型木马感染文件的修复
<1>可查杀机器狗、特洛伊、U盘病毒、磁碟机等数十种顽固型木马.
<2>你杀毒的时候建议您在断网或者安全模式下使用专杀大全,效果会更佳(就是你开机的时候按住F8选择进入安全模式)
2.流行木马免疫:提供有host免疫、文件免疫、开机免疫三类免疫功能;
<1>host免疫:通过在host表中添加对挂马网站的屏蔽,切断木马入侵源头;
<2>文件免疫:通过免疫文件使木马病毒下载后无法成功创建文件;
3.修复IE浏览器,如果你浏览器被篡改和被破坏;你就按360的高级选项;然后按全部选中;在按修复就行了。
4.漏洞:调用360安全卫士最强主动防御类功能,对系统进行全面检测。
5.更新内容:升级dummycom专杀。
6.360顽固木马专杀大全包含如下工具:
360安全卫士修复工具;360安全卫士诊断工具;最新机器狗木马专杀工具;最新dummycom病毒专杀工具;最新各类流行木马专杀。
下面我简单的给你说一下360顽固木马专杀大全的功能:
1.顽固型木马查杀及部分感染型木马感染文件的修复
<1>可查杀机器狗、特洛伊、U盘病毒、磁碟机等数十种顽固型木马.
<2>你杀毒的时候建议您在断网或者安全模式下使用专杀大全,效果会更佳(就是你开机的时候按住F8选择进入安全模式)
2.流行木马免疫:提供有host免疫、文件免疫、开机免疫三类免疫功能;
<1>host免疫:通过在host表中添加对挂马网站的屏蔽,切断木马入侵源头;
<2>文件免疫:通过免疫文件使木马病毒下载后无法成功创建文件;
3.修复IE浏览器,如果你浏览器被篡改和被破坏;你就按360的高级选项;然后按全部选中;在按修复就行了。
4.漏洞:调用360安全卫士最强主动防御类功能,对系统进行全面检测。
5.更新内容:升级dummycom专杀。
6.360顽固木马专杀大全包含如下工具:
360安全卫士修复工具;360安全卫士诊断工具;最新机器狗木马专杀工具;最新dummycom病毒专杀工具;最新各类流行木马专杀。
第3个回答 2012-03-03
特洛伊木马木马是顽固病毒,个人建议你用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时最好的帮手。 建议你这样试试,希望能帮到你。
第4个回答 2013-07-13
愿我的答案 能够解决您的烦忧
从你发出的图片来看,你应该中了是辅助木马,你看你都把一些木马软件添加到白名单了
1,赶快按我说的方法换个杀毒软件杀毒吧。
2,建议您现在立刻下载腾讯电脑管家“8.3”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
从你发出的图片来看,你应该中了是辅助木马,你看你都把一些木马软件添加到白名单了
1,赶快按我说的方法换个杀毒软件杀毒吧。
2,建议您现在立刻下载腾讯电脑管家“8.3”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
