简单告诉你,中了木马怎么办

RayArder

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在 system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows 任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files


C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。


2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：


A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试著中止病毒进程并删除。


B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。


C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。（慎用）


3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。


4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用360安全卫士，看浏览器辅助对象BHO是否有可疑项目，有没有没恶意插件或者木马。有就修复它。


5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。


开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。


6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者

艾克斯

这个应该发PC技术区
鉴定完毕:victory:

dimple

两个字 重装;P

艾克斯

错,直接运行~format   c:/u;P

dimple

你更狠  :yumen:

何B仔

这``木马长啥样的没见过:(

艾克斯

上次红狼用这方法把小宾给整了:wuliao:

dimple

原来红狼也干这个  可怜的小宾

我怎么我是幸灾乐祸 ;P

GMY

所以大家养成倍份的习惯比较好,省的重装.....我06年重装超过05年记录(30多次)

艾克斯

不怎么上I - I的路过:wuliao:

hgh1985

真多，看了好久的说~~~汗

sundamxxxx

:( 真的有用吗？不过这中帖确实应该在电脑区

allan_adeng

[quote]原帖由 艾克斯 于 2008-2-4 23:24 发表
上次红狼用这方法把小宾给整了

不是吧，红狼大人怎么这么邪恶啊，小宾的头像N可爱的说，签名我也老喜欢的说，红狼太不厚道了，批评下

重生の红狼

这里澄清一下,我的确忽悠过小宾,但用的是format c:/q

q是快速格式化参数,格式化前会询问用户是否真要格式化硬盘,而且即使被误格了还可以通过软件恢复.

而小艾写的是format c:/u

u则是无条件格式化,不会询问用户操作,且对硬盘进行破坏性格式化,数据将恢复不能,对硬盘有一定磨损,不推荐.

所以大家以后整人也要有分寸哦:lol

dimple

红狼 居然在这帖出现了  难道一直在暗中监视 :L

fjxwud

现在一般都用软件解决了...看一下原始方法也挺好...:loveliness:

川川

..............            毁灭性格式化?    听着有点恐怖   这个命令还是在机房试试比较好