本文目录一览:
- 1、C盘中有个木马病毒删除不掉怎么办?
- 2、为什么c盘的木马删不了
- 3、电脑C盘发现病毒删除不了怎么办?
- 4、C盘中temp 文件夹中有MHSO0是个木马程序删除不了怎么办?
- 5、请问C盘中的某些程序中了木马病毒,能直接将其删除吗?
C盘中有个木马病毒删除不掉怎么办?
您好:
这是因为您遇了顽固木马病毒导致,您可以下载腾讯电脑管家8.9版
重启电脑按F8进入安全模式,使用电脑管家——选择【杀毒】——选择【全盘查杀】就会深度扫描进行杀毒即查杀完成正常重启电脑即解决您电脑中毒问题,一些删不掉的会在隔离区,您可以在隔离区找到文件并删除。
腾讯电脑管家企业平台:
为什么c盘的木马删不了
首先要将网路断开,以排除来自网路的影响,再选择相应的方法来删除它。
1、由木马的用户端程式
由先前在win.ini、system.ini和注册表中查找到的可疑档案名判断木马的名字和版本。比如「netbus」、「netspy」等,很显然对应的木马就是
NETBUS
和
NETSPY。从网上找到其相应的用户端程式,下载并运行该程式,在客户程式对应位置填入本地电脑位址:127.0.0.1和埠号,就可以与木马程式建立连接。再由用户端的卸除木马伺服器的功能来卸除木马。埠号可由「netstat
-a」命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马档案名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使用户端程式可以连接的上,没有密码也登陆不进本地电脑。当然要是你知道该木马的通用密码,那就另当别论了。
还有,要是该木马的用户端程式没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马用户端程式都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的用户端程式、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程式,对win.ini、system.ini和启动项目进行编辑。遮罩掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的「run=xxx」或「load=xxx」更改为「run=」和「load=」;编辑system.ini文件,将[BOOT]下面的「shell=xxx」,更改为:「shell=Explorer.exe」。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程式名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程式注册项,分析木马档在硬碟中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目录下)。启动到纯MS-DOS状态(而不是在
Windows环境中开个MS-DOS视窗),用del命令将木马档删除。
如果木马档是系统、隐藏或唯读档案,还得通过「attrib
-s
-h
-r」将对应档的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程式与Windows的系统程式进行了绑定(也就是感染了现金王娱乐城系统档)。比如常用到的Explorer.exe,只要
Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行档,那就更像病毒了。由手工删除档的方法处理木马后,一运行
Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe档也给删除掉,再从别人相同作业系统版本的电脑中将该档
Copy过来就可以了。
电脑C盘发现病毒删除不了怎么办?
尊敬的楼主你好:
一、关闭
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—结束进程树。
二、显示出被隐藏的系统文件
开始运行输入regedit找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值,单击右键
新建—Dword值—命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—打开,看到每个盘跟目录下有autorun.inf
和tel\.xls\.exe
两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—运行—msconfig—启动—删除类似sacksa.exe、SocksA.exe之类项,或者打开
注册表运行regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRun
删除类似C:\
WINDOWS\system32\SVOHOST.exe
的项。
五、删除遗留文件
C:\
WINDOWS\
跟
C:\
WINDOWS\system32\
目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,自己注意不要误删。重启电脑后,基本可以了
杀毒完成后,建议您下载腾讯电脑管家,使用腾讯电脑管家来全方位保护您电脑的安全
C盘中temp 文件夹中有MHSO0是个木马程序删除不了怎么办?
能删除,昨晚我就中了,但我又把他删了.
你可以先打开注册表找下那个文件在其中的启动项,删除,然后注销一下,就可以删除C盘TEMP下的那个文件了.
打开注册表查找启动项:
在运行里打regedit然后在弹出的注册表里依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
看到了吧?run后边有好多你不熟悉的启动项目,把你不认识的启动项目全删除就行了.
注销后,由于启动项已经清理了,那些病毒不会自动启动,你可以删除了
请问C盘中的某些程序中了木马病毒,能直接将其删除吗?
c盘染毒的文件一般是不要直接删除为好因为C盘的文件一般基本上是有用的特别是在系统目录下面的最好找个好点的杀毒软件查杀木马可以用
EWIDO
4.0杀毒用卡巴6.0
NOD32也不错