查杀木马怎样手动查杀木马

查杀木马  时间:2021-08-18  阅读:()

如何更快查杀木马?

电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。

再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。

像这种处理方法,其实早已过时了。

  由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。

上网下载专杀工具后,仍然不能杀掉。

  如此翻来覆去,病毒未杀掉,人却濒临崩溃。

这时怎么办呢?遇到这种情况,向大家推荐一种方法。

  第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

  第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。

这样原来的病毒就无法启动了。

  第三步:重启电脑,你会看见打开了许多“记事本”。

当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。

  第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。

  第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。

现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。

  第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。

找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。

建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,

  附:Ftype的用法

  在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。

相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

  Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]

  比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。

  ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可带参数运行的原因)。

怎样手动查杀木马

现在的很多的木马病毒都是驱动型、注入式的。

这类木马病毒都是将自己进程注入到系统的进程中,并且将自己写进系统服务当中,同时在注册表中添加自启动项,并将自启动项权限设置为只读,导致一开机就自动运行,自动从网上下载最新的木马病毒变种,就连杀毒之王卡巴斯基也对之措手无策。

对于这类病毒,应该配合手工操作进行杀掉。

首先,必须断开网络,而且最好是进入安全模式去。

这一点一定要注意,不然永远有杀不完的木马病毒。

1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 2、可以先进启动项和服务项,看看有如些可疑的启动文件和服务,将其禁止。

3、可以试试利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在控制面板中:“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“木马病毒文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;如果在添加时出现“拒绝访问”的错误提示,应重启时按“F8”进入安全模式,重新进行操作。

这样就禁止病毒运行或被其他系统进程调用,其他木马病毒也照这样方法进行操作,设置完后重启一下电脑。

4、配合360安全卫士进行扫描,使用Unlocker.EXE软件来删除病毒文件:下载安装后,找到病毒文件,右键单击木马病毒文件,选择Unlocker,在弹出的对话框中,选“解锁”或“全部解锁”或“过程结束”,再右键单击一次,选择Unlocker,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀.第3、4步可以交叉配合运用。

5、重启,进入安全模式,强烈推荐用卡巴斯基进行全面扫描杀毒。

6、在使用卡巴斯基杀毒软件时,要注意一个重要的问题,那就是系统时间。

卡巴斯基有一个至命的弱点,就是被一些木马病毒修改系统时间后,就会失去杀毒防御能力。

这不能不说是这款杀毒软件的一点遗憾。

不过这个缺陷可以通过修改“更改系统时间权限”来解决:先将系统时间设置为当前日期(2007年11月7日),然后打开控制面板中:“管理工具”→“本地安全策略”→“用户指派权限”→双击或右键单击“更改系统时间权限”→在弹出的属性列表中将所有的用户全部删除→应用→确定 7、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,恢复隐藏系统文件。

如果还杀不了,推荐你使用三个软件: 1、全能优化Guardio:这是一个绿色软件,下载运行后,进入“谁在劫持我的电脑”后,一项一项的找,看是哪些相关进程在调用这些文件,以便动结束相关进程。

2、反黑工具syscheck:可以将非系统进程从内存中删除。

非系统进程以红色显示。

3、超级巡警。

盘点AoYoZhuJi傲游主机商8个数据中心常见方案及八折优惠

傲游主机商我们可能很多人并不陌生,实际上这个商家早年也就是个人主机商,传说是有几个个人投资创办的,不过能坚持到现在也算不错,毕竟有早年的用户积累正常情况上还是能延续的。如果是新服务商这几年确实不是特别容易,问到几个老牌的个人服务商很多都是早年的用户积累客户群。傲游主机目前有提供XEN和KVM架构的云服务器,不少还是亚洲CN2优化节点,目前数据中心包括中国香港、韩国、德国、荷兰和美国等多个地区的CN...

Ftech:越南vps,2核/2G/20G SSD/1Gbps不限流量/可安装Windows系统,$12.5月

ftech怎么样?ftech是一家越南本土的主机商,成立于2011年,比较低调,国内知道的人比较少。FTECH.VN以极低的成本提供高质量服务的领先提供商之一。主营虚拟主机、VPS、独立服务器、域名等传统的IDC业务,数据中心分布在河内和胡志明市。其中,VPS提供1G的共享带宽,且不限流量,还可以安装Windows server2003/2008的系统。Ftech支持信用卡、Paypal等付款,但...

快云科技:香港沙田CN2云服务器低至29元/月起;美国高防弹性云/洛杉矶CUVIP低至33.6元/月起

快云科技怎么样?快云科技是一家成立于2020年的新起国内主机商,资质齐全 持有IDC ICP ISP等正规商家。云服务器网(yuntue.com)小编之前已经介绍过很多快云科技的香港及美国云服务器了,这次再介绍一下新的优惠方案。目前,香港云沙田CN2云服务器低至29元/月起;美国超防弹性云/洛杉矶CUVIP低至33.6元/月起。快云科技的云主机架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10...

查杀木马为你推荐
restfulRESTful API 怎么实现用户权限控制阈值电压在MOS管里面,为什么阈值电压正负跟是否是耗尽型还是增强型有至?开发管理项目管理有几个阶段?校园网络拓扑图大学校园网拓扑图查杀木马如何手动查杀木马呼叫中心系统方案哪些呼叫中心厂商在呼叫中心系统方案建设方面好?qq空间播放器代码qq空间最新播放器代码系统部署方案系统规划的主要任务包括宽带天线中国电信宽带,无线路由器如何安装。什么是3g什么是3G网络?
apache虚拟主机 smartvps hostmaster highfrequency BWH 163网 域名优惠码 permitrootlogin 免费cdn加速 42u标准机柜尺寸 商家促销 刀片服务器是什么 老左来了 isp服务商 cdn加速是什么 电信虚拟主机 gtt 四核服务器 php服务器 免费个人主页 更多