日月精华工作室加密文件被病毒或木马感染无法打开怎么办?
很高兴为您解答:
你可以下载腾讯电脑管家最新版本
使用腾讯电脑管家中的病毒木马查杀
打开腾讯电脑管家一杀毒一木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护,时刻保护你的电脑
祝楼主工作顺利、生活愉快!!
我的电脑中木马病毒了,杀毒软件根本无法打开。这要咋办?
中了AV终结者病毒,去下载一个专杀工具
http://zhuansha.duba.net/259.shtml,一定要4.2版本的,低的版本不行
不过估计你的网页也打不开,去别的电脑下载一个过来。
第2步:在正常的电脑上禁止自动播放功能,避免插入U盘或移动硬盘而被病毒感染。方法如下(点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击"关闭自动播放",对话框中选择所有驱动器,确定即可。)
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
第3步:禁止左键双击,用右键打开,执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
第4步:不要立即重启电脑,请先启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
你现在没有杀毒软件,可以上网下载一个来,试用的也好,先下载升级后再杀毒
这是别人的回答,你可以试下看~~~~
中木马了,杀毒软件被限制了
由于现在360安全卫士对病毒木马有着99%的查出率和杀灭率,对于各种病毒木马的生存构成了极大的威胁,所以各式各样的病毒木马纷纷将360安全卫士作为首要的功击目标,正所谓树大招风。只要360安全卫士能够打开,病毒就有杀灭的希望。在这里我们教你怎么样一步一步的解决360安全卫士不能打开的问题:
1、使用360系列工具进行修复。360安全卫士修复工具下载:http://www.360.cn/down/soft_down6.html
2、如果修复工具不能修复,请下载360顽固木马专杀大全:http://www.360.cn/killer/360compkill.html
3、如果以上工具不能打开,请改名之后运行。比如改成 1.exe,2.exe 之类。
4、如果以上网页被病毒屏蔽,请用U盘在其它电脑下载再拷到中毒电脑中使用。
5、如果上面两个工具改名之后也不能运行。请查看是否中了“病毒之王”磁碟机病毒(病毒症状介绍请看:360安全卫士大战“病毒之王”——最新磁碟机变种http://baike.360.cn/4005462/3319721.html),并到该网址下载最新的磁碟机病毒专杀。注意,由于病毒更新很快,一定要用最新的版本才能保证有效的杀灭病毒。一发现专杀失效,请马上查看是否为最新版本。
6、如果病毒清除之后还不能打开,请删掉注册表劫持项
[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
建议使用:
【360反映象劫持-修复安全模式不能启动】工具
7、还有一种情况,安全软件硬盘文件被删除 无法打开360、诊断工具等安全软件,运行后被立刻删除 。常用域名被劫持到其它域名,画面为假冒百度网,域名显示为cn.yahoo.com。系统中 qq 安装目录下有 wsock32.dll 存在,这是别外一种很历害的病毒——Javqhc病毒。解决办法请到这里下载最新的专杀:http://baike.360.cn/4005462/2653466.html
8、如果专杀工具不能打开而且又没有磁碟机病毒的特征,请到360木马病毒专杀工具论坛发贴求助。网址:http://baike.360.cn/4005462.html 如果你不想花时间注册一个新的用户名,请用如下用户名快速发贴——用户名:电脑免费杀毒群(或杀毒群)密码:123456 。发贴之前最好上传你电脑的进程和第三方软件扫描报告等基本资料。
电脑中病毒了, 所有杀毒的软件失效。怎么办噢?!!
进入迅雷,搜索一个叫wsyscheck的管理工具(黑客也经常使用的工具),这是一款比冰刃更加强大的工具,在“文件管理”中,沿着杀毒软件或杀毒工具找到的病毒路径,找到病毒文件后,右击――直接删除即可。
注意:在杀毒的时候,点击软件设置—禁止进程与文件创建,这样杀毒会更有效率!
广联达正版软件的加密锁里竟然会中木马!怎么办啊?
建议你先给电脑设置开机密码,然后更新完杀毒软件病毒库,拔掉网线,进行全盘杀毒。把你安装上的软件一个接一个的用,杀毒进行完毕重新启动机器继续杀。清理不干净的,就重新联网,继续更新杀毒软件。同事为了杀毒的顺利快速的进行,把可有可无的一些资料删除掉。多试试,总会清除干净的。上网的电脑最好还是设置一个优点难度的开机密码
为什么我的电脑中了木马后所有软件都打不开了?
那是是木马病毒引起的,目前好多人都会遇到这样的情况。对于病毒修改和破坏,普通办法无法修改回来。需要先处理病毒然后再修改。建议下载金山毒霸2011云杀毒软件杀一下。然后点【安全百宝箱】里的【系统修复】,点击即可处理掉病毒同时修复病毒造成的修改。你你可以去百度搜索金山毒霸2011,看到第一个最新免费下载的地址,从哪里下载安装扫描
电脑中了木马病毒 什么软件都打不开(包括刚刚下载的)系统还原也不行怎么办啊 在线等 急死嘞
你好朋友,现在很多病毒,都会阻止系统和杀毒软件的正常运行,比如AV终结者,鬼影等等,一般的情况,你可以使用360急救箱,用360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,就可以恢复杀毒软件的正常运行,但如果是中的鬼影病毒,那你必须先使用360的鬼影2专杀工具,清除掉这个病毒,然后再使用360急救箱就行了! 希望我的回答对你有帮助并祝你早日解决问题。
木马病毒
其实楼主就是中了一个木马下载者以后,通过下载者下载了其他各类木马的。
处理办法:
1.断网。
2.结束病毒进程,可以用冰刃查可疑进程。冰刃下载地址如下:
http://www.onlinedown.net/soft/53325.htm
3.卡巴全盘杀毒,碰到提示要重新启动才可以清理的病毒,别点击启动清理。最简单的方法是用一个叫unlocker的软件,下载安装完后分别解锁卡巴提示要重新启动的那个文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了.
去华军网下载unlocker1.85
地址:http://www.onlinedown.net/soft/24732.htm
4.删除临时文件:
C:\temp
C:\windows\prefetch
C:\document and setting\各个用户\local setting\ Temporary Internet Files
C:\document and setting\各个用户\ Templates
C:\Program Files\Internet Explorer\ PLUGINS(这个位置也会有病毒)
5.最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
6.到控制面板的服务里面停止病毒的服务项。
到此该病毒清理完毕。
但是为了系统的长久安全,推荐还进行下列操作:
一:首先禁用或者删除guest帐号,防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好,最好改成中文的,而且要设置一个密码,最好是8位以上字母数字符号组合。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆:不显示上次登陆的用户名
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过)
用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
二:
删除默认共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
关闭135端口;
135端口被用做查询服务外,它还可能引起直接的攻击,关闭方法是:开始-运行-输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
关闭自己的139端口(netbios协议),ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
3389的关闭
XP:我的电脑上点右键选属性-- 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
这样入侵者就不能3389入侵你的电脑了。
三:关闭垃圾服务:
关掉大部分没用的服务,不但可以使系统安全得到提升,而且系统的资源占用率有了大幅度的下降,开机速度明显加快。
Alerter -错误警报器。
Automatic updates -windows自动更新。
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。