怎样清除隐藏的木马
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—结束进程树。
二、显示出被隐藏的系统文件
开始—运行—regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键
新建—Dword值—命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—打开,看到每个盘跟目录下有autorun.inf
和tel\.xls\.exe
两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—运行—msconfig—启动—删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除类似C:\WINDOWS\system32\SVOHOST.exe
的项。
五、删除遗留文件
C:\WINDOWS\
跟
C:\WINDOWS\system32\
目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
我的电脑中木马,个别文件夹被强制隐藏。。怎么办?
问题描述:但在中毒的情况下,会发现在控制面板--文件夹选项中有关显示隐藏文件和文件夹的选项消失了。这是病毒隐藏自身的典型表现。
解决方案:
1、首先,尝试手动恢复注册表,看能否解决隐藏文件夹显示不了的问题。先在正常电脑将下面这4个注册表分支导出备份为文件。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\Folder\Hidden\NOHIDDEN]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
然后,将4个导出的注册表文件复制到故障电脑,双击导入。两台机器最好是相同的操作系统版本。
如果觉得手动操作注册表比较麻烦,可以直接进行下一步。
2、打开360安全卫士,点击“功能大全”,找到并打开“360系统急救箱”。
等360系统急救箱安装并更新完成后,点击“开始急救”按钮。
等扫描完毕后,点击“立即重启”即可。
3、重启电脑之后,打开资源管理器,工具菜单检查文件夹选项,看看关于显示隐藏文件
如何找到隐藏在机器中的木马程序
你可以下个360急救箱进入安全模式扫描查杀一下,看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。
0条大神的评论