我的电脑中毒了

我的电脑中毒了怎么办~

一键还原 你用杀毒软件杀不了的话 也只有还原 打开一键还原软件，点击备份系统 — 在弹出的对话框里选择是，就会重新启动电脑进行系统的备份操作了 —在重新启动后我们可以看到系统菜单下多了一个 Windows 一键还原 的选项 —
这里开机进入DOS下启动一键还原工具进行系统备份
备份完成后即会重新启动电脑。

您好

这应该是中了近期流行的远程控制病毒，后期会强制给您的账户添加密码

您可以重启电脑按F8进入带网络连接的安全模式

然后到腾讯电脑管家官网下载电脑管家

使用电脑管家——杀毒——全盘查杀，电脑管家拥有2大云杀毒引擎和全国最大的云病毒库，可以通过智能云鉴定，帮您彻底根除电脑中的木马病毒，解决电脑中毒难题。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难
腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

你好! 如果你电脑中了 -木马，-病毒，-恶意软件等
请接受我的建议：

如果解决中还有问题MYQQ：244344727 谢谢。，！
请容纳我的解决方案：

1准备软件：
杀毒软件，检测软件。
[如果可以的话，尽量了解自己中什么病毒，下载该病毒专杀工具www.xunlei.com上面找(有的病毒屏蔽文字）]
2，如果在正常状态不能杀毒
请：开机按F8，进入安全模式。[有的连安全模式多进不去。]
在那个模式可以运行杀毒软件。
3，
用杀毒软件，[必须更新]
检测软件杀完一遍磁盘就可以了，
4，重新启动，

检测软件：

,360卫士http://www.360safe.com/
专杀软件：http://www.360.cn/killer/360compkill.html?uid=1&pid=h_home&m=127c4d75a1b12798519d9ec0d373a7dc
金山清理专家：http://www.skycn.com/soft/37174.html
超级兔子：http://www.skycn.com/soft/2993.html
,优化大师 http://www.skycn.com/soft/2988.html
机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.duba.net/zhuansha/260.shtml
杀毒软件：卡巴，瑞星，金山...,

推荐瑞星,免费版本 :
瑞星杀毒软件2007(完全免费)，无需输入序列号和用户ID ，立即下载即可正常使用，保护您的电脑不受病毒侵害。
下载地址1 [远程下载]http://download.rising.com.cn/for_down/rsfree/ravolusrfree.exe

自己动手检查：

木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。

RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”将它“缉拿归案”。

查

1.检查系统进程

大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstat na，可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件，运行该软件后，可以知道打开端口的进程名，进程号和程序的路径，这样为查找“木马”提供了方便之门。

4.监视网络通讯

对于一些利用ICMP数据通讯的木马，被控端没有打开任何监听端口，无需反向连接，不会建立连接，采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程，然后打开Sniffer软件进行监听，如此时仍有大量的数据，则基本可以确定后台正运行着木马。

堵

1.堵住控制通路

如果你的网络连接处于禁用状态后或取消拨号连接，反复启动、打开窗口等不正常现象消失，那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线，就可以完全避免远端计算机通过网络对你的控制。当然，亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程，用Pskill杀掉可疑进程后，如果计算机正常，说明这个可疑进程通过网络被远端控制，从而使计算机不正常。

杀

1.手工删除

对于一些可疑文件，不能立即删除，有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表，接着用Ultraedit32编辑器查看文件首部信息，通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析，查看文件的导入函数列表和数据段部分，初步了解程序的主要功能。最后，删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步，很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒，对于杀毒软件，一定要及时更新，并通过病毒公告及时了解新木马的预防和查杀绝技，或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

清理系统：

清理系统垃圾2招:
1：

给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"

随便建个记事本，然后把上面这段话复制到记事本里，再另存为*.bat（*为任意名），然后直接运行就可以了

2：

新建一个记事本并输入以下的内容：

@echo off
echo 正在清除系统垃圾文件，请稍等...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成！
echo. & pause

打开还是记事本的看清楚这里最后将它保存，然后更名为“清除系统LJ.bat”

我先告诉你,不要用那么多的安全软件!!
特别是瑞星,它有个特点要独自一个存在,要是有别的安全软件在,它们就会互相抵触,就会把任意一方当病毒处理掉的,如果都没有处理掉的话,那么插秧的就是你自己了.所以建议你不要用那么多的安全软件,用一个就OK了,什么优化大师啊,什么超级兔子啊,都是要高手才使用自如,菜鸟就是适得其反!!所以建议你卸载掉!!火狐浏览器和其他的浏览器都卸载掉,就用Internet这一个.
然后把系统升级一下,在杀毒!!杀完后,把系统的垃圾文件都删除掉,看看是不是好些.
如果不行,那就有可能是你的系统与杀毒软件不合,那就要换杀毒软件,
我只能提供这么多了..

我教你一下
1。先去下载QQ病毒木马专杀工具kav2008，运行，点击援助，点击解除任务管理器，这样任务管理去就能用了，把那些进程发到这里提问按不安全就行了，
2。你自己去杀毒，首先把下面的文字复制到文本，保存为“杀毒.bat”保存到盘才能使用，保存到C盘，运行，就可以把c盘以外的所有磁盘的exe文件删除掉，其中包括病毒，
echo off
color 2F
for %%f in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do if exist %%f: del %%f\*.exe/f/q/a
for %%f in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do if exist %%f: del %%f\autorun.inf/f/q/a
exit
3如果c盘还有病毒的话，你就去下载一个卡巴斯基六单机版http://www.duote.com/soft/2188.html
把下面的文字到文本，保存为“注册.reg”就成了一个注册卡巴的东西，拿去注册，注册后更新病毒库，再查杀c盘病毒
KLsw'
Serial Number: 09BE-000491-02BBBD9F
KLsw �
? 






( Qihoo



( Kaspersky lab key file


? 
















(8 LicenceNumber: 09BE-071219-114744. KeyNumber: 02BBBD9F.









?



(O Kaspersky Anti-Virus 6.0 Chinese Edition. 1-Desktop 6 months Base Download Pack


($ E6E53BC9-083A-4E5C-B541-6A19BAB103FB



I
? ? 熃?


(}
DISTRIBUTOR: Qihoo

SUPPORT CENTER: Qihoo

LOCAL OFFICE: Kaspersky Lab China
Address: A504-505,U-SPACE Mall, #8 Guang Qu Men Wai St., Chao Yang District, Beijing 100022, China
Sales Contacts: sales@kaspersky.com.cn Phone: +86(010)5861 2570/71/72/73 Fax:+86(010)5861 2576
Support Requests: support@kaspersky.com.cn Phone:+86(010)5861 2570/71/72/73 Fax:+86(010)5861 2576











\


( Qihoo





?  
�w鼨G
;:10KJcW8K0779UNurVVMRN3gCszha6CnzYqL4xgWQd+hd5DXd6R4wd5jVP4RMx5FFfqpiW/l45uvLta3I005Nv/jC%%
; 0XLSznpdI71fB300e7Uwj1KbHuMAPs/IoPGXx7aHJla+T9pQWnDfh1Ga9e

可能中病毒了，建议你重装系统

既有可能是机器狗...下专杀工具。。。。然后自傲各个硬盘根目录查看病毒文件... 删掉之后 建立一个名字相同的文件夹....扥等 后面还有很多 没有一个定论..每个人有没人的习惯手工杀毒方法 我不在这里一一赘述...
你实在是不会弄
格盘 重装系统................
记住 有的时候你不吧其他盘的根目录下面的病毒文件删掉 删除还会自动加载的..比如 AUTORUN.INF

很简单，到306.cn上下载安全卫士安装可查杀即可。免费

我的电脑中毒了该怎么办?
答：可以尝试进入安全模式，将之前安装过的软件卸载掉，全盘查杀病毒。如情况依旧，可以重装下系统。

我的笔记本电脑中毒怎么办
答：1. 安全模式启动电脑 在开机时按F8键，进入安全模式。安全模式只加载最基本的驱动程序和服务，这可以帮助你检测和清除病毒。2. 禁用系统还原 某些病毒会利用系统还原功能来隐藏自己。禁用系统还原可以帮助你恢复到最近的干净的状态。3. 更新防毒软件 确保你的防毒软件是最新版本，并使用它对电脑进行全面扫...

为什么我的电脑中毒了?
答：出现这个情况有俩方面的原因；1，电脑下载的软件的确用病毒，或是电脑里面软件感染了病毒。解决的方法，用杀毒软件杀杀病毒就可以了。2，电脑的安全软件误报，说明安全软件不完善；解决的方法，换个好点的安全软件，例如管家等等就不错，是个杀毒和安全防护与一体的安全软件，即可以杀毒，也可以防护病毒的...

电脑中毒了怎么办|电脑中毒后的正确处理方式
答：如果我们的电脑中毒了，应该怎么做才能减少危害呢?1、立即断网：很多时候电脑中毒了，大家都会立即去打开电脑中的杀毒软件去杀毒，或者重启电脑在安全模式下杀毒，这种做法是错误的，在电脑关机的时候，病毒可能会把电脑中窃取的数据直接上传给黑客，导致数据丢失或者帐号被盗，所以一旦发现中了电脑病毒，首先...

电脑中毒了怎么办?教你几招应对
答：我也去答题访问个人页 关注 展开全部 电脑中毒是一件很麻烦的事情,但是不要慌张,只要按照以下步骤操作,就能够轻松解决问题。果断断网如果发现电脑中毒,首先要果断断网,避免病毒继续传播。如果是无线路由器,需要关闭路由器,以免病毒通过网络传播。进入安全模式重启电脑时,按下F8进入网络安全模式,这样可以避免病...

中毒了怎么办?4个步骤教你应对电脑病毒
答：当你发现电脑中了病毒,不要急着重启。因为这样可能会让病毒进一步控制你的电脑,造成更大的损失。立即断开网络连接一旦发现中毒,立刻断开网络连接。可以到电脑后面拔掉网线,或者在防火墙中设置断开网络。这样可以避免病毒进一步破坏你的数据,甚至将你的个人信息和病毒发送出去。备份重要文件如果电脑中有重要的文件、...

电脑中毒了怎么办?
答：重装电脑最彻底的方法,当然是:重装!最好是全盘格式化,这样比较彻底,这是每个人都会想出的办法,也是最干净的方法。备份重要资料和程序找个移动硬盘把重要的资料备份一下,希望装的程序和驱动也备份一下,其实也没有想象中的麻烦。清理插件启动防护软件插件清理程序(不知道你用的什么,我的是腾讯电脑管家),...

电脑中毒了怎么办?教你几招应对
答：电脑中毒是一件很麻烦的事情,但不要慌张,下面教你几招应对方法,让你的电脑远离病毒的侵害。先检查电脑是否正常运行如果电脑能正常运行,赶紧用杀毒软件进行全面检查,杀完毒后重启电脑,让病毒无处藏身。电脑无法正常运行怎么办?如果电脑无法正常运行,拔掉网线或关掉路由器,重启电脑时狂按F8进入安全模式,再连网...

电脑中毒怎么办(快速解决方案)
答：当您发现电脑中毒时，第一步是立即断开与互联网的连接。这可以防止病毒通过网络传播，并减少进一步的损害。您可以通过拔掉网线或关闭无线网络来实现断开网络连接。步骤二：运行安全模式 进入安全模式可以帮助您在电脑中毒的情况下进行一些基本的修复操作。在大多数电脑上，您可以通过按下F8键或Shift+F8键组合...

我电脑中毒了怎么办!!??
答：用这个办法可以解决的：1、在文件类型中重新设置打开方式（以XP为例）打开 我的电来脑－－工具－－文件夹选项－－文件类型，找到“文件夹”。点下方的“高级”，在“编辑文件类型”对自话框里的“新建”，操作里填写“open”，用于执行操作的应用程序里填写explorer.exe，确百定。随后返回到“编辑文件...