电脑中‘落雪’木马病毒如何解决

最近电脑每个盘符双击或者右键都打不开,我的第一反应就是电脑病毒了,但是通过360全盘扫描,并没有扫出木马病毒来,我表示很无奈!!!最后通过网上查找,发现我的电脑的确是中了‘落雪’木马病毒。

解决方法:

新建一个txt文本,<桌面就可以>在记事本里面输入以下文字:

@echo on

taskkill /im explorer.exe /f

taskkill /im wscript.exe

start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:\autorun.* /f /q /as

del %SYSTEMROOT%\system32\autorun.* /f /q /as

del d:\autorun.* /f /q /as

del e:\autorun.* /f /q /as

del f:\autorun.* /f /q /as

del g:\autorun.* /f /q /as

del h:\autorun.* /f /q /as

del i:\autorun.* /f /q /as

del j:\autorun.* /f /q /as

del k:\autorun.* /f /q /as

del l:\autorun.* /f /q /as

start explorer.exe

再点击菜单上的“文件”—“另存为”在桌面

保存类型选“所有文件”

文件名 输入:pcpxp.com清除病毒.bat

然后退出记事本,双击桌面的“清除病毒.bat”

稍等一会,它重启电脑就可以解决了
时间: 2024-10-12 08:14:46

电脑中‘落雪’木马病毒如何解决的相关文章

电脑遭受木马病毒如何恢复数据

木马病毒相信大家都有所耳闻,但不一定真正见识过.木马这个名字来源于 古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛 伊的,即代指特洛伊木马,也就是木马计的故事).“木马”程序是目前比较 流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去 感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开 被种主机的门户,使施种者可以任意毁坏.窃取被种者的文件,甚至远程操控 被种主机.木马病毒的产生严重危害着现代网络的安全运行.木马病毒的形式 也有很

用户该如何防护电脑盗号的木马?

防护电脑盗号木马,首先要防的就是下载软件,因为很多软件都带有病毒,当你运行的时候就会盗走你的号. 所以下载软件的时候一定要选择大型的网站或者是通过安全软件提供的安全市场来下载,如电脑管家的软件管理功能这种. 如果用户已经遇到了此问题,可以来看看如何手动查找黑客.木马病毒. 手动查找黑客.木马病毒,具体的操作方法如下: 1.重新启动笔记本电脑到安全模式下,然后单击窗口中的"查看-文件夹选项"命令,接着单击切换到"查看"选项卡,在"高级选项"列表框中

电脑蓝屏的原因及解决方法

几乎所有使用电脑的朋友都遇到过电脑蓝屏的现象,电脑蓝屏是一个非常普遍的现象,即使是比尔.盖茨在介绍Windows 98 功能的发布会这么重要的场合仍未能避免蓝屏现象,之所以电脑蓝屏现象很常见,是因为电脑蓝屏的发生有着多种原因,硬件出现问题,硬件之间不兼容,软件之间不兼容都可能造成蓝屏的问题!今天就为大家介绍下电脑蓝屏的原因及解决方法,希望对大家解决电脑蓝屏现象有所帮助! 电脑蓝屏原因 1 软件兼容性问题引起电脑蓝屏刚安装的系统,若驱动与硬件不兼容可能会导致蓝屏现象,建议安装硬件赠送光盘中的驱动(

Linux 一次木马病毒入侵排查( DbSecuritySpt)

刚入职一家公司,突然一台直接扔到公网的开发测试机,出现output流量暴增300M+,直接导致服务器负载飙高,IDC的cacti监控报告了流量异常问题,下面是排查过程: 1.vim  /root/.bash_history   # 查看root用户操作命令记录文件,任何信息没有,被清楚 2.vim  /var/log/secure       # 查看登录日志,发现好多登录失败尝试记录,估计肯定不破解了 3.ps  netstat 等命令查看 无任何问题 任何信息都没有,都被掩盖,突然想到,搜索

黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!

问题描述: 公司的某产品服务器(阿里云的)被黑客攻击了,确切的说是被黑客当成肉鸡了. 肉鸡:肉鸡也称傀儡机,是指被黑客通过各种方式植入木马病毒,然后被远程操纵的机器, 肉鸡可以是各种系统,如windows,linux和unix等,可以是一家公司,企业和学校甚至是政府军队的服务器. 发现问题: 阿里云管理中心给公司领导发短信了(阿里云账号绑定了手机号),短信说你的x服务器存在恶意攻击, 登陆阿里云管理中心发现x服务器有很多风险,如下图: 分析这些风险发现,x服务器向网络内很多服务器发送了暴力破解破

一个感染型木马病毒分析(二)

作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了详细的分析见一个感染型木马病毒分析(一),可是认为还不够.不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了. 以下就针对该感染型木马病毒的感染性.木马性以及被感染文件的恢复几个方面进行详细的分析和说明.直观感受一下病毒的感染性.木马性质. 0x2病毒木马性的分析---远程控制用户的电脑 前面的分析中已经分析过了,该感染型木马病毒会在用户的电脑上创建socket套接字作为service端,等待病毒作者cl

Word/Excel文档伪装木马病毒-kspoold.exe分析

一. 病毒样本基本信息 样本名称:kspoold.exe 样本大小: 285184 字节 样本MD5:CF36D2C3023138FE694FFE4666B4B1B2 病毒名称:Win32/Trojan.Spy.a5e 计算机系统中了该病毒一个比较明显的特征就是U盘里的.doc..xls文件会被病毒隐藏起来,变成kspoold.exe病毒的载体文件,误导用户以为是原来的.doc..xls文件达到传播病毒的目的,用户运行该kspoold.exe的载体病毒以后,病毒母体kspoold.exe就会驻留

WireShark发现局域网中的ARP病毒

WireShark发现局域网中的ARP病毒 ARP(Address Resolution Protocol)是TCP/IP协议中用来解析网络节点地址的底层协议.网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗.最常见的ARP问题可以分为如下三种类型:1) 网关或服务器IP欺骗:利用ARP机制,冒用局域网中的网关或其他服务器IP地址,把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机,从而造成网络中断或时断时续,或数据丢失.2) 隐蔽盗用IP:利用ARP机制,在对方不知情的情况

木马病毒分析

一.木马病毒背景介绍 a) 特洛伊木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备破坏和删除文件.发送密码.记录键盘和攻击等功能,会使用户系统破坏甚至瘫痪. b) 1986年第一例计算机木马. 二.木马病毒的分类 a) 针对网游的木马病毒 b) 针对网银的木马病毒 c) 针对即时通讯工具的木马病毒 d) 给计算机开后门的木马病毒 e) 推广广告的木马病毒 三.木马病毒的发展阶段 a) 第一代木马:伪装性病毒 这种病毒通过伪装成一个合法性程序诱骗用户上当.世界上第一个计算机木马 是出