如果遇到木马或病毒杀不掉,一般是由于木马病毒正在执行,或者有其他的病毒程序守护,造成的。
1、电脑防毒建议安装专业的防毒软体,用防毒软体在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软体,防毒管理二合一(只需要下载一份),占记忆体小,防毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流防毒软体内嵌防毒引擎!。
开启腾讯电脑管家——软体管理——搜寻【顽固木马克星】
2、安全模式下,将该目录的所有档案按修改时间重新排列,将该病毒以及修改时间和病毒一样的档案删除(先纪录名字)。安全模式下,在执行中输入msconfig,在“启动”中将除了ctfmon之外的所有专案的勾去掉。在安全模式下,把刚才的名字一个一个在登录档中查询一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软体打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘防毒,也可以制作一个引导防毒的工具,很多防毒软体都有引导防毒工具,或者是重灌系统。
建议你在用防毒软体检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点选“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
为什么我用360防毒有个病毒老是处理失败那就不是病毒,只是疑似病毒 这个无须清理。 360保驾护航.. 我用了好多年了 没出现什么问题。 楼上哥们... 你真2
强杀了系统内容 很好嘛?
建议楼主找个纯净版的系统盘做个系统 备份一下。
360防毒之后处理病毒巨慢!怎么办啊?这两个病毒有可能你正在使用与他相关的档案,或者是因为其他一些因素,我试着重启下机子再杀,如果还不行就到360安全中心反映这个情况,他们会给你些帮助。
用360防毒杀出一个威胁病毒,结果点处理,处理失败,用系统急救箱也处理失败。你好朋友碰到不好清理的病毒木马时个人建议你用如下方法处理:
(1)重启后,F8 进带网路安全模式
(2)用360安全卫士依次进行:清除外挂、清除垃圾、清除痕迹、系统修复、高阶工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360防毒全盘防毒。
如果还没清除用下以方案:
(3)重新启动,F8 进带网路安全模式
(4)用360系统急救箱试一试 ,希望能帮助你
为什么360防毒升级病毒库失败“病毒库升级失败,与伺服器连线失败,无法获得最新升级”有两种情况会出现:
首先,网路不通导致更新不成功。
第二,360防毒版本太低,导致升级不成功。
解决办法:
1、检查网路是否正常。(能上网说明没问题)
2、去官网重新下个新版安装就行。
360防毒 病毒库升级失败,连线伺服器失败 .
主您好:
由于360安全中心今日(11日)开始为使用者提供微软近年来发布的最大一次漏洞补丁下载服务,虽然已经进行了周密的预测,但是今天发现360安全中心的频宽资源仍然吃紧,因此会有部分使用者遇到升级不能成功的问题。
360安全中心已经发现了这个问题,目前正在紧急调配并逐步增加频宽,慢慢升级情况会逐步好转,请稍微等待一段时间。或者下载病毒库离线升级包进行升级。
360防毒失败朋友这样的情况你可以用如下方法处理:
(1)重启后,F8 进带网路安全模式
(2)用360安全卫士依次进行:清除外挂、清除垃圾、清除痕迹、系统修复、高阶工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360防毒全盘防毒。
如果还没清除用下以方案:
(3)重新启动,F8 进带网路安全模式
(4)用360系统急救箱试一试 ,希望能帮助你
360防毒为了确保使用者电脑安全,在使用者联网的情况下会连线到360云安全中心,利用实时更新的云安全档案资料库对首次扫描结果进行二次校验,因此部分扫描结果在二次校验后会被去除以避免误报。
也就是说先扫出来之后,还要再过一遍云安全中心,第二遍检测没有问题就不会报了。
防毒时有些病毒防毒失败怎么办?使用档案粉碎机粉碎。
安全守护只需要下载一个支付宝就可以, *** 作方法如下:
*** 作工具:vivo X9
*** 作系统:Funtouch OS 7.127
软件:支付宝v8.2
1、首先下载安装好支付宝,点击支付宝首页的搜索框,位置见下图。
2、接着在搜索框内输入“安全守护”并点击“搜索”按钮,接着点击搜索结果中的“安全守护”,位置见下图。
3、在支付宝上打开“安全守护”开启页面后,点击界面底部的“同意协议并开启”按钮,位置见下图。
4、打开“安全守护”设置守护人界面后点击“选择守护对象”按钮,位置见下图。
5、打开“选择朋友”界面,然后从中找到被守护人并点击,位置见下图。
6、打开“发送邀请”界面,点选与对方的亲属关系,而后点击“邀请对方”按钮即可,位置见下图。
求教:电脑开机显示taskkill.exe无法找到入口怎么解决呵呵,能让你看到程序的毒基本上都可以杀, 基本步骤就是 找到程序,进一步找它的"栖身之所" 之后就是关闭程序,再删除病毒档案 之后就是查有没有病毒的残余了,如各盘有没有autorun.inf档案 在你关闭病毒程序时,就不要有用滑鼠开启任何一个盘的 *** 作了 因为如果有AUTORUN.INF档案 它会在开启各逻辑盘同时执行病毒. 用WINXP自己带的命令提示符会令步骤变得简单. 介绍一下防毒常用到的命令 attrib 档案路径 -h -r -s 去档案的只读,隐藏,系统属性 ,注意有的病毒为了对付手动防毒会同时开两个程序,你关一个它就再开一个所以我们可以编辑一个批处理档案来对付它, ntsd -c q -p 病毒程序名PID1 ntsd -c q -p 病毒程序名PID2之后就是del 档案路径 这个相信很多人都明白 同时介绍一个手动清除病毒的很好的助手 *** artassistant 是中文的很好用,比冰韧好用 另外,当前的防毒软体,对已发作了的病毒是大多是无能为力的 手动防毒会很快提高你的安全意识.手动防毒不是什么高难技术, 因为当前的系统已经很完善,病毒能利用的缺口,无非几个,当你知道 了病毒的入口很快你就会懂得怎样去堵住它.很快病毒满天飞的日子就会离你而去了(小弟的电脑从不装杀软,当然好玩会装来玩一下,去年用了MCAFEE一个月,今年没用,也没中几次毒一次不中是不可能的,很多事都有例外的(前阵子鹰盟被黑也是这个道理).提醒现在用HOOT技术和病毒多了,常规的方法对付不了了,但堵住了入口,毒有多牛也不怕(这就是防比杀好) 提供一位朋友写的批处理 taskkill /im wocfiba.exe /t /f taskkill /im gnkjkrl.exe /t /f attrib D:\uvmmind.exe -s -h -r attrib E:\uvmmind.exe -s -h -r attrib F:\uvmmind.exe -s -h -r attrib F:\autorun.inf -s -h -r attrib D:\autorun.inf -s -h -r attrib E:\autorun.inf -s -h -r del D:\uvmmind.exe /f del E:\uvmmind.exe /f del F:\uvmmind.exe /f taskkill /im wocfiba.exe /t /f taskkill /im gnkjkrl.exe /t /f attrib C:\windows\system32\wocfiba.exe -s -h -r attrib C:\windows\system32\gnkjkrl.exe -s -h -r del C:\windows\system32\wocfiba.exe -f del C:\windows\system32\gnkjkrl.exe -f taskkill /im wocfiba.exe /t /f taskkill /im gnkjkrl.exe /t /f pause
我电脑开机时显示“utilty.exe-无法找到入口”怎样处理安装360安全卫士并执行,点软体工具,点开机加速。把那个UTILTY 项设定成禁止开机启动 就可以了。 朋友,祝您好运~
电脑开机显示Ravmon.exe无法找到入口,无法定为程式输入点,咋办?这个程式是瑞星的实时监控,你的机器可能是感染了病毒的原因,或者是软体冲突的原因,
你可以开机按F8进入安全模式,重新安装瑞星,最好是先解除安装原来的,然后再安装,安装完毕后别网了杀一遍毒.
电脑显示“svchost.exe-无法找到入口”怎么办?svchost.exe是nt核心系统的非常重要的程序, 对于2000、xp来说,不可或缺。很多病毒、木马也会呼叫它。 所以,深入了解这个程式,是玩电脑的必修课之一。 大家对windows作业系统一定不陌生, 但你是否注意到系统中“svchost.exe”这个档案呢? 细心的朋友会发现windows中存在多个 “svchost”程序(通过“ctrl+alt+del” 键开启工作管理员,这里的“程序”标签中就可看到了), 为什么会这样呢?下面就来揭开它神秘的面纱。 发现 在基于nt核心的windows作业系统家族中, 不同版本的windows系统,存在不同数量的“ svchost”程序,使用者使用“工作管理员” 可检视其程序数目。一般来说, win2000有两个svchost程序, winxp中则有四个或四个以上的svchost程序( 以后看到系统中有多个这种程序,千万别立即判定系统有病毒了哟) ,而win2003 server中则更多。 这些svchost程序提供很多系统服务,如:rpcss服务( remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。 如果要了解每个svchost程序到底提供了多少系统服务, 可以在win2000的命令提示符视窗中输入“tlist -s”命令来检视,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。 svchost中可以包含多个服务 深入 windows系统程序分为独立程序和共享程序两种,“ svchost.exe”档案存在于“%systemroot% system32”目录下,它属于共享程序。 随着windows系统服务不断增多,为了节省系统资源, 微软把很多服务做成共享方式,交由 svchost.exe程序来启动。 但svchost程序只作为服务宿主,并不能实现任何服务功能, 即它只能提供条件让其他服务在这里被启动, 而它自己却不能给使用者提供任何服务。那这些服务是如何实现的呢? 原来这些系统服务是以动态连结库(dll)形式实现的, 它们把可执行程式指向 svchost, 由svchost呼叫相应服务的动态连结库来启动服务。 那svchost又怎么知道某个系统服务该呼叫哪个动态连结库呢 ?这是通过系统服务在登录档中设定的引数来实现。 下面就以rpcss(remote procedure call)服务为例,进行讲解。 从启动引数中可见服务是靠svchost来启动的。 例项 以windows xp为例,点选“开始”/“执行”,输入“services. msc”命令,d出服务对话方块,然后开启“remote procedure call”属性对话方块, 可以看到rpcss服务的可执行档案的路径为“c:\ windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost呼叫“ rpcss”引数来实现的, 而引数的内容则是存放在系统登录档中的。 在执行对话方块中输入“regedit.exe”后回车, 开启登录档编辑器,找到[hkey_local_machine systemcurrentcontrolsetservice srpcss]项,找到型别为“reg_expand_sz” 的键“magepath”,其键值为“%systemroot% system32svchost -k rpcss”(这就是在服务视窗中看到的服务启动命令), 另外在“parameters”子项中有个名为“ servicedll”的键,其值为“% systemroot%system32rpcss.dll”, 其中“rpcss.dll” 就是rpcss服务要使用的动态连结库档案。这样 svchost程序通过读取“rpcss”服务登录档资讯, 就能启动该服务了。 解惑 因为svchost程序启动各种服务,所以病毒、 木马也想尽办法来利用它,企图利用它的特性来迷惑使用者, 达到感染、入侵、破坏的目的(如冲击波变种病毒“w32. welchia.worm”)。 但windows系统存在多个svchost程序是很正常的, 在受感染的机器中到底哪个是病毒程序呢?这里仅举一例来说明。 假设windows xp系统被“w32.welchia.worm”感染了。 正常的svchost档案存在于“c:\windows\ system32”目录下, 如果发现该档案出现在其他目录下就要小心了。“w32. welchia.worm”病毒存在于“c:\windows\ system32wins”目录中, 因此使用程序管理器检视svchost程序的执行档案路径就很容 易发现系统是否感染了病毒。 windows系统自带的工作管理员不能够检视程序的路径, 可以使用第三方程序管理软体,如“windows优化大师” 程序管理器, 通过这些工具就可很容易地检视到所有的svchost程序的执行 档案路径, 一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
满意请采纳
电脑开机出现flashget3.exe-无法找到入口
去把网际快车FLASHGET解除安装了再从新安装就行了,
电脑开机显示无法找到入口,是什么意思硬碟的问题,开启机箱-检查SATA线是否坏掉-买过新的SATA线
电脑中开机出现无法找到入口怎么解决是不是提示你什么:ERORR FOELD 什么的?如果是这样的话你可以进CMOS 改一下引导,然后把引导改成CD-ROM,然后用光碟引导进入系统
电脑开机d出nvidia无法找到入口显示卡驱动没有安装好,显示卡有问题都有可能。
一、重新安装显示卡驱动。有独立显示卡显示器一定要插到独立显示卡中
1,到显示卡官网下载对应型号的显示卡驱动安装。
2,下载驱动人生更新显示卡驱动,建议安装厂商版本显示卡驱动或者公版显示卡驱动。
二、独立显示卡取出来金手指用橡皮擦亮。检查显示卡供电有没插好
lsass.exe无法找到入口怎么解决?!近日一个危险的病毒!提示Lsass.exe无法找到入口电脑出现黑屏 ! 最近遇到很多客户出现一个相同的问题:系统启动至Windows XP滚动条后,出现错误提示 : Lsass.exe无法找到入口,无法定位程式输入点LdrSetSessionName于动态连结库mfc40udll,上 随即出现黑屏 !! 提请各位,多多预防! 理论分析:(附赠解决方法) 档名称:lsass.exe\ *** ss.exe 病毒名称:Worm.Win32.DiskGen(瑞星) Trojan.Win32.Agent.ctd(卡巴) 中文别名:磁碟机 档案长度:94208 byte 编写语言:Microsoft Visual C++ 6.0 档案MD5:0c6852681e40e3d4a77f36c8d3c569 依赖平台:Win 9X/ME/NT/2K/XP/2K3 行为分析: 1、释放病毒副本: %Systemroot%\system32\Com\lsass.exe 94208 位元组 %Systemroot%\system32\Com\ *** ss.exe 9365 位元组 %Systemroot%\system32\Com\cfg.dll 40960 位元组 2、新增启动资料夹,开机启动: C:\Documents and Settings\当前使用者名称\「开始」选单\程式\启动\~.pif 另外cfg.dll尝试载入Shellhooks登录档项,但没有实现。 3、呼叫cacls,本身不判断档案系统(FAT或NTFS),后解除目录Com的许可权,设为完全控制。 引数为:C:\winnt\system32\ /e /t /g admin:F 4、连线网路121.11.245.1**( 广东省惠州市 电信)下载一个ARP病毒 释放到:%Systemroot%\system32\drivers\alg.exe 15181 位元组 5、查询硬碟的档案,如名称里有“360”字样则删除。 6、可能会关闭一些视窗: "ollydbg" "softice" "ida" "a *** " "360" "木马" "清除" 7、另外那个仿系统档案的 *** ss.exe,应该和主体lsass.exe是互斥体,也起著程序守护的作用。 8、病毒档案自行查询磁碟,并生成Auorun.inf和pagefile.pif。 9、跳过C盘,开始感染EXE档案,但并不全部感染。 感染时先把档案载入记忆体中,提取其图示资源,最后删除原档案,把修改过的档案栲贝回去。 因为这样,所以图示会变模糊,可能是无法读32位的....(知道的大牛请指导下) PS:执行感染的档案,会释放一个filename.exe.log。但是仍无法执行 用PE工具对比下,基本上档案是报废了,区段被覆盖,DOS头、入口等都发生变化`` 10、感染档案时如果发现Zip和Rar格式的,则用Rar自解压命令释放EXE档案,感染后重新打包放回原处! 11、查询硬碟的htm、、asp、spx、php、jsp网页档案,插入一段框架程式码(16进位制加密) 解后得:h**p:js.k0102./01.asp。 ! 解决方法: 1、下载: :kingzoo./tools/ 孤独更可靠/PowerRmv. :kingzoo./tools/ 孤独更可靠/冰刃.rar 2、执行冰刃,结束假冒系统档案的病毒(Lsass.exe和 *** ss.exe) 注意,路径在C:\Windows\system32\Com\下 3、开启,选上抑制杀灭物件生成,填入下面内容后,确定: C:\Windows\system32\Com\lsass.exe C:\Windows\system32\Com\ *** ss.exe C:\Windows\system32\drivers\alg.exe C:\Windows\system32\Com\cfg.dll C:\AUTORUN.INF C:\pagefile.pif D:\AUTORUN.INF D:\pagefile.pif E:\AUTORUN.INF E:\pagefile.pif F:\AUTORUN.INF F:\pagefile.pif 4、删除档案: C:\Documents and Settings\当前使用者名称\「开始」选单\程式\启动\~.pif 5、重新安装防毒软体,以前的杀软可能被感染了。 然后全盘扫。。但是那些被感染的档案恢复可能性不大 6、手动将生成的Auorun.inf 和 pagefile.pif 全部删除,手动清除登录档 和 动态连结库 (这个方法我常用,非常快捷) 7、建议用盘引导修复下系统 (治标不治本)
求助,DyingLightGame.exe 无法找到入口 怎么解决执行中输入cmd,在命令提示符下输入: for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 注意,是在命令提示符下,不是在“执行框”中!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)