杀软被关掉的解决办法.docVIP

杀软被关掉的解决办法 计算机中毒后往往会把杀毒软件和安全工具关闭或者禁止它们运行。要使杀毒软件和安全工具运行起来，必须将后台运行的病毒进程关闭掉，下面就介绍几种方法： 1、进入安全模式尝试开启杀毒软件和安全工具，如果无法运行，将杀软和安全工具改名，比如将rising.exe修改为或者a.scr，看是否可以运行。 2、如果不行，看看msconfig和服务是否能打开，如果能打开，把可疑进程和可疑服务取消和关闭掉，重新启动。 3、如果上面的方法不行，使用任务管理器，找到可疑进程，在进程上点右键，选择“结束进程树”，这样可以防止病毒的守护程序再次开启刚关闭的进程。 4、如果“任务管理器”也打不开，试着进入cmd，使用tasklist和taskkill把病毒进程关闭掉，如果也不行，看看gpedit.msc是否可以运行，如果可以运行，那就到组策略中的“用户配置”--“管理模板”--“系统”--“不要运行制定的windows应用程序”，将病毒名加进去，使其无法开机运行。 5、如果gpedit.msc也无法运行，到网上把icesword找来，看是否能运行，如果能运行，关闭病毒进程。 6、如果icesword也无法运行，那就注销这个用户，登陆到其他用户，看看是否能把杀毒软件和安全工具运行起来，我发现这个方法很有效。 到了这一步，杀毒软件和安全工具基本都可以运行起来了，至少维护计算机这么多年还没有遇到上面这些方法没有解决的，当然除了rootkit除外。360安全卫士是个不错的安全工具，建议与杀毒软件搭配使用。 ? 手工查杀木马和病毒的方法 木马的出现让我们损失的不仅仅是电脑控制权，更多的是隐私、金钱甚至是名誉。防范木马已经成为安全领域中最重要的问题之一。可目前各大杀毒厂商还停止在病毒库查杀的方式上，让我们总是慢木马一步。而动辄手工清除木马的教程都要几大篇，其实只要我们具备一些基本的安全知识，完全可以防住木马攻击。 一、认识木马 从本质上说，木马就是一种远程控制软件。不过远程控制软件也有分类。一般来说就是名正言顺的帮你远程管理和设置电脑的软件，如Windows XP自带的远程协助功能，这类软件在运行时，都会在系统任务栏中出现，明确的告诉用户当前系统处于被控制状态；而木马则会偷偷潜入你的电脑进行破坏，并通过修改注册表、捆绑在正常程序上的方式运行，使你难觅其踪迹。 一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，IE一般会打开连续的端口:1025，1026，1027等，QQ会打开4000、4001……等端口，我们可以使用netstat -an命令查看系统当前的端口状态。 木马与普通远程控制软件另外一个不同点在于，木马实现的远程控制功能更为丰富，其不仅能够实现一般远程控制软件的功能，还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系统功能等。而且你还可能成为养马者的帮凶，养马者还可能会使用你的机器去攻击别人，让你来背黑锅。 二、木马传播途径 一般来说，木马会通过以下几种方式传播： 最常见的就是利用聊天软件，例如你的QQ好友中了某种木马，这个木马很有可能在好友的机器上运行QQ，并发一条消息给你，诱使你打开某个链接或运行某个程序，如果你不慎点击或运行，木马就会偷偷跑进来。 另外一种流行的方法是文件捆绑，如与图片文件捆绑，当你浏览图片的时候，木马也会偷偷溜达进来；网页里养马也是一种常见的方法，黑客把做好的木马放到网页上，并诱使你打开，你只要浏览这个页面就可能中招。 最后一种常用方法是网吧种植，网吧的机器安全性差，黑客还可以直接在机器上做手脚，所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些方法可能还会联合行动，组合在一起对你进行攻击。 还有一种是与网页结合，利用代码把木马嵌入到网页，当访问网页时就会中招。 三、检测木马 对于本地电脑，可以通过以下方式查看是否含有木马： 首先是查看开放端口，作为远程控制软件，木马同样具备远程控制软件的特征。为了与其主人联系，它必须给自己开道门（即端口），因此我们可以通过查看机器开放的端口，来判断是否有木马经过。通过上面说到的netstat -an命令即可，其中“ESTABLISHED”表示已经建立连接的端口“LISTENING”表示打开并等待别人连接的端口。在打开端口中寻找可疑分子，如7626（冰河木马），54320（Back Orifice 2000）等。 然后查看注册表，为了实现随系统启动等功能，木马都会对注册表进行修改，我们可以通过查看注册表来寻找木马的痕迹，在“运行”中输入“regedit”，回车后打开注册表编辑