【进入安全模式】
1,因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理;
2,最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了;
3,首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择;
4,在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的;
【查杀顽固木马】
1,接下来就是对电脑中的顽固木马查杀了,可以选择用腾讯电脑管家,然后打开其中的病毒查杀这个功能,对电脑病毒进行清理;
2,杀毒完成后,正常重启电脑,你会发现病毒神奇的没有了,以后电脑使用的时候一定要保持杀毒软件处于开启状态,就可以避免电脑中毒情况发生。
【注意事项】
1,电脑木马病毒是需要经常查杀才可以的
2,定期查杀电脑木马病毒,可以避免电脑被病毒危害。
如果你的电脑中了顽固木马病毒,不妨参考教程设置即可。
电脑中了木马病毒,从以下几点解决
方案一:使用一键还原系统。右键点击开始【所有程序】,点击一键还原精灵装机版,开始一键还原系统。
方案二:注册表杀毒。右击任务栏选择【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四:使用360或其他杀毒软件进行查杀病毒。
【进入安全模式】
1,因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理
2,最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了
3,首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择
4,在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的
【查杀顽固木马】
1,接下来就是对电脑中的顽固木马查杀了,可以选择用腾讯电脑管家,然后打开其中的病毒查杀这个功能,对电脑病毒进行清理
2,杀毒完成后,正常重启电脑,你会发现病毒神奇的没有了,以后电脑使用的时候一定要保持杀毒软件处于开启状态,就可以避免电脑中毒情况发生。
你可以使用下360急救箱,下载,解压后,进入安全模式运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。
然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,如果还是不能解决问题,那就重装系统。
杀毒啊
360系列的保护软件一直得到数亿用户的支持,很不错的一款保护软件,很喜欢
你可以下个360急救箱进入安全模式扫描查杀一下,看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。
首先这个病毒有点复杂。。是不是提示the computer is being attack? 有点麻烦 要看仔细哦 然后这个病毒叫global.exe 具体解决办法有点儿繁琐。诚如楼上所说,重装也不是为一条简便的途径。 解决方法总共分三步: 1.下载个XDelBox,用xDelBox删除以下文件(右键剪贴板导入不检查路径): C:\WINDOWS\pchealth\Global.exe C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\WINDOWS\system\KEYBOARD.exe C:\WINDOWS\Help\microsoft.hlp C:\WINDOWS\system32\regedit.exe C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\system32\dllcache\autorun.inf C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\system32\dllcache\svchost.exe C:\WINDOWS\system32\dllcache\Global.exe C:\WINDOWS\system32\dllcache\tskmgr.exe C:\WINDOWS\system32\dllcache\explorer.exe C:\WINDOWS\system32\dllcache\rndll32.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe C:\WINDOWS\Fonts\tskmgr.exe C:\WINDOWS\Fonts\Fonts.exe C:\WINDOWS\Media\rndll32.pif C:\WINDOWS\Cursors\Boom.vbs 以及各个硬盘分区下的(X代表 盘符) X:\Autorun.inf X:\MS-DOS.com 以上list导入完毕之后,右键选择立即重起删除, 之后的关机过程可能要等待好几分钟的时间,甚至出现死机,可以强行关机重起。 重起删除后,残留的需要手动清除的病毒尸体还有: 文件夹C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} 还有病毒创建的一个可能文件名不确定的.tmp文件(整个Temp可以清空) C:\Documents and Settings\当前用户名\Local Settings\Temp\~DF****.tmp 2.将以下分割线之间的内容复制到记事本,保存为扩展名为.reg的文件,然后双击该REG文件,导入系统注册表。 Windows Registry Editor Version 5.00 ; 以分号开头的行为注释的废话 ; 清除病毒屏保 [HKEY_CURRENT_USER\Control Panel\Desktop] "ScreenSaveTimeOut"="600" "SCRNSAVE.EXE"=- "AutoEndTasks"="0" ; 修复文件关联 [HKEY_CLASSES_ROOT\MSCFile\Shell\Open\Command] @="%SystemRoot%\system32\mmc.exe \"%1\" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSCFile\Shell\Open\Command] @="%SystemRoot%\system32\mmc.exe \"%1\" %*" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @="regedit %1" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit \"%1\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit\shell\open\command] @="regedit %1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command] @="regedit \"%1\"" ; 删除开关机脚本 [-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scripts] ; 恢复显示com和exe的扩展名 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile] "NeverShowExt"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile] "NeverShowExt"=- ; 清除启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] @=- "C:\WINDOWS\system\KEYBOARD.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] @=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "sys"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] @=- ; 清除映像劫持 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe] ; 恢复显示系统文件选项相关 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] "ValueName"="ShowSuperHidden" ; MUICache有什么用不大清楚,这一堆似乎不重要 [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe"=- "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe"=- "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe"=- "C:\WINDOWS\system32\dllcache\Default.exe"=-"C:\WINDOWS\Fonts\Fonts.exe"=- ; 不知道Global在干什么 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components#CONTENT#] @="" "Source"=- "SubscribedURL"=- "FriendlyName"=- "Flags"=- "Position"=- "CurrentState"=- "OriginalStateInfo"=- "RestoredStateInfo"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=- "Settings"=- "GeneralFlags"=- ; 还是不知道在干什么 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "DisableStatusMessages"=- ; 清除残留信息 [-HKEY_CURRENT_USER\Software\VB and VBA Program Settings] [-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 3. 建议运行“sigverif”(开始---运行---输入:sigverif---确定)检查文件的数字签名,如果有未经签名验证的文件,从别人的机器上拷一个过来覆盖原文件。 关于explorer.exe被替换的问题,附上一个笨却有用的方法: 我发现我的explorer.exe被替换, 于是我打开任务管理器,结束explorer.exe的进程, 然后任务管理器--文件--新建任务--浏览, 找到C:\WINDOW\explorer.exe删除, 再找到从别人那里拷过来的正确的explorer.exe 将它复制到C:\WINDOWS下面,选中打开--确定
有几种方案可以尝试。
方案一:使用一键还原系统。右键点击开始→【所有程序】,点击一键还原精灵装机版,开始一键还原系统。
方案二:注册表杀毒。右击任务栏选择→【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四:使用360或其他杀毒软件进行查杀病毒。
我来说两句