木马病毒杀不掉怎么办求大神帮助

发布网友 发布时间：2024-09-29 14:45

我来回答

共5个回答

热心网友 时间：2024-09-30 09:50

无论病毒如何的狡猾，隐藏技巧有多么高超级，万变不离其踪，它在运行时总要用到进程。我们都可以从进程里查到它的蛛丝马迹，将它擒拿归案，就地正法 病毒进程隐藏三法 1.偷梁换柱 如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？ 2.以假乱真 系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。 3.借尸还魂 除了上文中的两种方法外，病毒还有一招终极*——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。 电脑常识 系统进程解惑 上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么？下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功破解病毒的“以假乱真”和“偷梁换柱”了。 svchost.exe 常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”，而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。 电脑常识 在Windows2000系统中正常存在svchost.exe进程，一个是RPCSS(RemoteProcereCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果在xp和之前的系统中svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的。但是到了Vista和Windows7时代，8-12个svchost进程都是正常的！是否为系统正常进程的检测方法也很简单，使用一些进程管理工具，例如Vista优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:\WINDOWS\system32”目录外，那么就可以判定是病毒了。 最后这里奉劝各位上网下载要上正规的大网站，别上一些小网站，以免中毒，惹火上身，杀毒软件一定要装好，搞裸奔，虽然很酷，但是后果也是很严重的。 本篇文章来源于 电脑常识网( http://www.woaidiannao.com/ ) 原文出处：

热心网友 时间：2024-09-30 09:51

贝壳官方网站下载地址： http://www.beike.cn/ 贝壳木马专杀是绿色软件，直接双击运行就可以了 我推荐贝壳专杀而不是360安全卫士 因为这完全是两个概念的安全辅助软件 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟 然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马 一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍 第一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了 说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是*为力。 对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全 贝壳的缺点是只能扫描系统关键目录（这也是为了速度） 希望楼主试用一下贝壳，真的不错！ 贝壳官方网站下载地址： http://www.beike.cn/

热心网友 时间：2024-09-30 09:51

愿我的答案 能够解决您的烦忧

可能是你第一个杀毒软件误报了，病毒，所以第二个才检测不出来

你可以用我说的办法再检测一下，他检测病毒很精准的

1，下载腾讯电脑管家“8.11”最新版

2，打开杀毒页面开始查杀，切记要打开小红伞引擎。如果普通查杀不能解决问题，您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。

3，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

热心网友 时间：2024-09-30 09:52

用文件粉碎机粉碎 找到木马所在的文件夹，把木马文件直接拖入文件粉碎列表就行了。360的 和金山清理专家的都很好用。所有杀不了的木马 此方法很有效！！

热心网友 时间：2024-09-30 09:52

楼主换一款软件重新试一试

比如腾讯电脑管家

打开腾讯电脑管家--闪电杀毒--全盘扫描--完成

腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎，
业界首创将CPU虚拟执行技术运用到杀毒软件中，

能够根除顽固病毒、大幅度提升深度查杀能力，
并且大大降低了杀毒软件对用户电脑系统资源的占用率。

同时，沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。
误杀率也极低，深受广大用户的认可。