黑客攻击的目的和过程
黑客攻击的目的是窃取别人的有用资料或者干脆破坏别人的电脑.攻击的过程是先采用各种方法查找可利用的目标用户,这个时候如果你的电脑不装杀毒软件,不开启防火墙,防范设置比较简单,防范意识比较差的话就很容易暴露成为人家的目标.然后再进一步了解你的电脑系统,包括你的系统的版本,电脑内部的设置,装什么软件等等,最后在你的电脑上安装后门程序.这样只要你一上网,安装在电脑上的后门程序就会跟黑客的电脑建立联系,你的电脑直接被人家控制了,而你此时可能还一无所知呢!
如何清除木马?
1、借助自己的杀软
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法
原因:木马病毒(特洛伊
后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件
容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住
F8
键,出现选择的时候
选“进入安全模式”
要相信你的杀毒软件的能力,都告诉你名字了,肯定能搞定。
杀毒前关闭系统还原:右键
我的电脑
,属性,系统还原,在所有驱动器上关闭系统还原
打勾即可。
2、手工清除:
进入安全模式后,到文件夹的位置找到它,删除即可。XP
我的电脑的菜单:
工具
--文件夹选项里----查看--显示所有文件和文件夹
打勾
就能看到文件。
查杀病毒木马的正确步骤是什么?高手进!
1.进入安全模式
在计算机启动时,按F8键,会出现系统启动菜单,从中可选择进入安全模式。
2.将计算机与网络断开,防止黑客通过网络继续对你进行攻击。
3.显示所有文件和文件夹(包括隐含文件和系统保护文件)
4.禁用系统还原
右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用(释放硬盘空间、该空间有可能受到病毒攻击)
5.删除病毒/木马程序的自启动项
打开注册表编辑器:开始→运行→输入:regedit→确定
查找自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹
Run
RunOnce
Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹:
Run
RunOnce
打开系统配置实用程序:开始→运行→输入:msconfig→确定
(如果Windows2000无此文件,可运行共享文件夹中的msconfig.exe) Fom)
检查:win.ini、system.ini启动配置文件中的加载项
win.ini的[windows]字段中
run=
load=
一般情况下“=”后面是空白的,如果有后跟程序,如:
run=c:\windows\file.exe
load=c:\windows\file.exe
其中的file.exe很可能是病毒
system.ini的[boot]字段中
shell= explorer.exe file.exe
一般情况下“explorer.exe”后面是空白的,如果有后跟程序,如:
shell= explorer.exe file.exe
其中的file.exe很可能是病毒 4 )
system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中
driver=“路径\程序名”
检查其它启动配置文件、初始化文件、系统配置文件中的加载项:
winint.ini:多用于安装
winstart.bat:由应用程序、Windows自动生成、Win.com加截多数驱动程序后产生,与Autoexec.bat功能相同。
autoexec.bat(一般为隐含属性,掌握对隐含属性文件的搜索)
config.sys(同上)
检查启动组:开始→程序→启动,其中的启动项内容。
对应注册表中的位置:
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup
人工查杀步骤:先杀进程、再删除病毒文件、最后修复注册表。 j'fP#d%2T1注册表或进程表中发现了病毒,先在进程表中杀进程
打开任务管理器,找到病毒程序的进程,终止运行。
如果不能终止,可运行其它监视进程的工具软件进行终止。
如果仍然不能终止只能重启后进入安全模式,并断开与网络的连接。
在DOS窗口中删除病毒文件,也可在资源管理器中删除,但病毒可能会自行恢复。
重启后回到注册表搜索、删除全部病毒的残余信息,尤其是启动项中的信息。
系统怎么杀毒
对于一些顽固的病毒,常常要进入安全模式查杀,不过进入安全模式再杀毒的过程对于一些初级用户来说过于复杂。下面就为大家介绍电脑怎么在安全模式下杀毒?安全模式下解决病毒方法,一起来看看吧!
【进入安全模式】
1、进入安全模式的方法很简单,首先重启电脑,重启过程中不停的按F8,这样在出WINDOWS的LOGO后,就不会直接开机
2、等出现一个界面,会让你选择杀毒模式,其中有安全模式、带网络的安全模式,一般选择带网络的安全模式点击进入
【安全模式杀毒】
1、进入后就是一个没有美化的分辨率超高的模式,这就是安全模式了,在里面可以搜索下载杀毒软件如腾讯电脑管家
2、下载后打开,然后找到它的病毒查杀这个功能,然后点击上面的杀毒引擎是否完全打开,如果没打开的话一定要全部开启
3、开启杀毒引擎后,点击【全盘杀毒】,这里最好别用快速杀毒,以免错过病毒,进行病毒查杀就可以了
4、等待检测完成后,对检测到的病毒进行直接清理,然后重启你的电脑,就可以把病毒给彻底清理掉了
注意事项
安全模式下把病毒清理掉之后,重启电脑就可以正常进入电脑系统了
给电脑杀毒值钱,记得把杀毒引擎的病毒库升级,如果是云杀毒引擎,记得要进入联网安全模式下杀毒推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
如果遇到顽固木马,可以进入安全模式杀毒看看,还可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,),也可以试试文件粉碎哟。
电脑怎么杀毒
给电脑杀毒的方法如下:
1、在用杀毒软件检测出木马病毒后,第一时间进行清除,一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击立即清除就可以了,但有些木马需要重启电脑;
2、如果遇到所有安全类软件打不开,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统;
3、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除,安全模式下,在运行中输入内容,在启动程序中将所有项目的勾去掉,