我的电脑中毒了

Posted 2023-02-19

bu neng qie huan shu ru fa ,ye da bu kai ren wu guan li qi ,jin ru bu liao an quan mo shi,wo gai zen me ban?
ka ba si ji bei jin yong le ,neng yong xi tong bei feng ma ?标题是一点一点的复制过来的,手指累死了,555555 还是打汉字舒服,安全模式进入不了,我要是想去重装,我就不用在这里提问了,上个星期重装完,难道要我每个星期都重装一次啊?那些装机师傅说以后都不会有事的............快要疯了,我要去住青山了.....,今天我只是下载了一些小游戏而已,也不用这样对我吧
啊,我忘记说了,我的光驱不能用
任务管理器打不开，但是超级兔子任务管理器可以开，但是不会用，卡卡助手开不了，360开不了，优化大师可以开但不会用，恶意软件清理助手开不了，只有超级兔子可以正常使用，火狐浏览器可以用，IE浏览器用不了，

你好! 如果你电脑中了 -木马，-病毒，-恶意软件等
请接受我的建议：

如果解决中还有问题MYQQ：244344727 谢谢。，！
请容纳我的解决方案：

1准备软件：
杀毒软件，检测软件。
[如果可以的话，尽量了解自己中什么病毒，下载该病毒专杀工具www.xunlei.com上面找(有的病毒屏蔽文字）]
2，如果在正常状态不能杀毒
请：开机按F8，进入安全模式。[有的连安全模式多进不去。]
在那个模式可以运行杀毒软件。
3，
用杀毒软件，[必须更新]
检测软件杀完一遍磁盘就可以了，
4，重新启动，

检测软件：

,360卫士http://www.360safe.com/
专杀软件：http://www.360.cn/killer/360compkill.html?uid=1&pid=h_home&m=127c4d75a1b12798519d9ec0d373a7dc
金山清理专家：http://www.skycn.com/soft/37174.html
超级兔子：http://www.skycn.com/soft/2993.html
,优化大师 http://www.skycn.com/soft/2988.html
机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.duba.net/zhuansha/260.shtml
杀毒软件：卡巴，瑞星，金山...,

推荐瑞星,免费版本 :
瑞星杀毒软件2007(完全免费)，无需输入序列号和用户ID ，立即下载即可正常使用，保护您的电脑不受病毒侵害。
下载地址1 [远程下载]http://download.rising.com.cn/for_down/rsfree/ravolusrfree.exe

自己动手检查：

木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。

RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”将它“缉拿归案”。

查

1.检查系统进程

大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstat na，可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件，运行该软件后，可以知道打开端口的进程名，进程号和程序的路径，这样为查找“木马”提供了方便之门。

4.监视网络通讯

对于一些利用ICMP数据通讯的木马，被控端没有打开任何监听端口，无需反向连接，不会建立连接，采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程，然后打开Sniffer软件进行监听，如此时仍有大量的数据，则基本可以确定后台正运行着木马。

堵

1.堵住控制通路

如果你的网络连接处于禁用状态后或取消拨号连接，反复启动、打开窗口等不正常现象消失，那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线，就可以完全避免远端计算机通过网络对你的控制。当然，亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程，用Pskill杀掉可疑进程后，如果计算机正常，说明这个可疑进程通过网络被远端控制，从而使计算机不正常。

杀

1.手工删除

对于一些可疑文件，不能立即删除，有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表，接着用Ultraedit32编辑器查看文件首部信息，通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析，查看文件的导入函数列表和数据段部分，初步了解程序的主要功能。最后，删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步，很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒，对于杀毒软件，一定要及时更新，并通过病毒公告及时了解新木马的预防和查杀绝技，或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

清理系统：

清理系统垃圾2招:
1：

给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"

随便建个记事本，然后把上面这段话复制到记事本里，再另存为*.bat（*为任意名），然后直接运行就可以了

2：

新建一个记事本并输入以下的内容：

@echo off
echo 正在清除系统垃圾文件，请稍等...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成！
echo. & pause

打开还是记事本的看清楚这里最后将它保存，然后更名为“清除系统LJ.bat” 参考技术A 我先告诉你,不要用那么多的安全软件!!
特别是瑞星,它有个特点要独自一个存在,要是有别的安全软件在,它们就会互相抵触,就会把任意一方当病毒处理掉的,如果都没有处理掉的话,那么插秧的就是你自己了.所以建议你不要用那么多的安全软件,用一个就OK了,什么优化大师啊,什么超级兔子啊,都是要高手才使用自如,菜鸟就是适得其反!!所以建议你卸载掉!!火狐浏览器和其他的浏览器都卸载掉,就用Internet这一个.
然后把系统升级一下,在杀毒!!杀完后,把系统的垃圾文件都删除掉,看看是不是好些.
如果不行,那就有可能是你的系统与杀毒软件不合,那就要换杀毒软件,
我只能提供这么多了.. 参考技术B 我教你一下
1。先去下载QQ病毒木马专杀工具kav2008，运行，点击援助，点击解除任务管理器，这样任务管理去就能用了，把那些进程发到这里提问按不安全就行了，
2。你自己去杀毒，首先把下面的文字复制到文本，保存为“杀毒.bat”保存到盘才能使用，保存到C盘，运行，就可以把c盘以外的所有磁盘的exe文件删除掉，其中包括病毒，
echo off
color 2F
for %%f in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do if exist %%f: del %%f\*.exe/f/q/a
for %%f in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do if exist %%f: del %%f\autorun.inf/f/q/a
exit
3如果c盘还有病毒的话，你就去下载一个卡巴斯基六单机版http://www.duote.com/soft/2188.html
把下面的文字到文本，保存为“注册.reg”就成了一个注册卡巴的东西，拿去注册，注册后更新病毒库，再查杀c盘病毒
KLsw'
Serial Number: 09BE-000491-02BBBD9F
KLsw �
? 






( Qihoo



( Kaspersky lab key file


? 
















(8 LicenceNumber: 09BE-071219-114744. KeyNumber: 02BBBD9F.









?



(O Kaspersky Anti-Virus 6.0 Chinese Edition. 1-Desktop 6 months Base Download Pack


($ E6E53BC9-083A-4E5C-B541-6A19BAB103FB



I
? ? 熃?


(
DISTRIBUTOR: Qihoo

SUPPORT CENTER: Qihoo

LOCAL OFFICE: Kaspersky Lab China
Address: A504-505,U-SPACE Mall, #8 Guang Qu Men Wai St., Chao Yang District, Beijing 100022, China
Sales Contacts: sales@kaspersky.com.cn Phone: +86(010)5861 2570/71/72/73 Fax:+86(010)5861 2576
Support Requests: support@kaspersky.com.cn Phone:+86(010)5861 2570/71/72/73 Fax:+86(010)5861 2576











\


( Qihoo





?  
�w鼨G
;:10KJcW8K0779UNurVVMRN3gCszha6CnzYqL4xgWQd+hd5DXd6R4wd5jVP4RMx5FFfqpiW/l45uvLta3I005Nv/jC%%
; 0XLSznpdI71fB300e7Uwj1KbHuMAPs/IoPGXx7aHJla+T9pQWnDfh1Ga9e 参考技术C 可能中病毒了，建议你重装系统 参考技术D 既有可能是机器狗...下专杀工具。。。。然后自傲各个硬盘根目录查看病毒文件... 删掉之后 建立一个名字相同的文件夹....扥等 后面还有很多 没有一个定论..每个人有没人的习惯手工杀毒方法 我不在这里一一赘述...
你实在是不会弄
格盘 重装系统................
记住 有的时候你不吧其他盘的根目录下面的病毒文件删掉 删除还会自动加载的..比如 AUTORUN.INF 第5个回答  2008-06-17 很简单，到306.cn上下载安全卫士安装可查杀即可。免费