电脑木马病毒查杀方法技巧_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
电脑木马病毒查杀方法技巧
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩8页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢查看:5648|回复：16
今天发现好几台电脑都无故被远程，然后再次登录进去的时候桌面都乱七八糟。被搞的几台电脑都有一个特征 密码很简单类似、123123等 还有远程打钩了。&&
后来我让其他全部电脑都把远程关掉 密码也改成数字加字母的形式后来就没有在出现这种情况。
我想问下各位大大这种情况怎么解决？ 是每台电脑去杀毒吗？ 这个是不是中木马了还是别的原因？？
论坛首席记者
这个就得分析一下电脑系统了。
我发现了你一个问题，就是密码太简答，你所说的密码会被很多病毒猜解，例如著名的飞客病毒，它自带了一个按中国人使用习惯设置的密码字典，内涵100多个密码，像你所说的密码就在它的猜解之列，就算你这次不是因为木马所致，估计某一天还是会因为密码被病毒感染
菜刀在手，问天下谁是英雄
助理工程师
对这个问题 有&&兴趣&&或者你做一个文档教程&&叫员工怎么杀毒 如果你自己去一台台电脑去弄 也可以的
助理工程师
估计是系统有漏洞被人用工具批量入侵了
感觉没办法解决，我就群发邮件给所有员工 让他们把远程关掉外加修改密码了。 每台电脑都去查毒这个可不可行呢？
电脑貌似也有120台左右 只能发邮件让他们杀一下毒了
公司也有防火墙什么的不清楚是怎么侵入的
助理工程师
攻击被人顶上了 ，密码都改成这么简单的！
用域来控制吧
初级工程师
可以考虑上个企业版的杀毒软件。
提示: 作者被禁止或删除 内容自动屏蔽
是否是内部员工故意搞的？& & 密码也太简单了点！
用域来控制吧
提示: 作者被禁止或删除 内容自动屏蔽
初级工程师
现出一个制度，密码必须满足复杂性，不满足的直接发50元，然后再杀毒
中级工程师
用域控吧，策略上限制~您的位置:&&推荐的文章
中了木马怎么办
可以全方位多维度保护账号安全，精确打击盗号木马您好这是您接收的文件是远控木马，您打开后自然就被强制远控了不必一键还原，删除掉对方发给您的文件，然后到腾讯电脑管家官网下载电脑管家以后玩游戏的时候，建议您同步开启电脑管家，电脑管家拥有云智能预警系统和QQ帐号全景防御系统:///c/guanjia/" target="_blank">http，瞬时查杀并对风险预警。如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难腾讯电脑管家企业平台：
脑木马病毒,全称特洛伊木马Trojan horse，是黑客最常用的基于的工具。通过木马对计算机系统和网络安全进行入侵。电脑中木马如果不能及时清理，电脑将成为黑客们盈利或盗取隐私工具。电脑中木马后清理方法如下，使用杀毒软件清理电脑病毒，手动查杀病毒
基本的清除方法，并不专门讨论针对某种或者某类病毒的清除方法，如果按照这些清除方法仍不能干净清除病毒　　一、使用正确的杀毒方法　　1、在安全模式或纯DOS模式下清除病毒　　当计算机感染病毒的时候，很多人都会图方便，在正常模式下清除病毒，但这种方法往往是不能干净清除病毒的。　　这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的&MS-DOS方式&或&命令提示符&。　　在正常模式下，由于带毒的文件正在运行，是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件，软件可以彻底清除计算机上的病毒，当病毒无法彻底清除的时候就认为软件不好，这是很错误的！　　建议在查杀病毒的时候，要在安全模式（Safe Mode）或者纯DOS下进行清除。对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下清除，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！　　2、不要使用网页在线杀毒　　我想这也是很多朋友使用的杀毒方法，其实这种方法也是和上述的一样，同样无法彻底清除病毒，同时，由于利用了IE的特殊功能，会带来更多的安全隐患，而且一般反病毒厂商也不会提供全面的病毒库文件，所以这种方法充其量只能查出计算机上是否感染流行的病毒，而不能实际的进行清除病毒。而且，换个角度来看，如果这样就能干净清除病毒的话，那么厂商就没必要销售反病毒软件了。^o^　　二、带毒文件存在于特定的目录或文件中的清除方法　　这里所说的是由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。　　1、带毒文件在Temporary Internet Files目录下　　由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的&工具&&Internet选项&，选择&删除文件&删除即可，如果有提示&删除所有脱机内容&，也请选上一并删除。　　2、带毒文件在\_Restore目录下，*.cpy文件中　　这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。　　对于这种情况需要先取消&系统还原&功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。　　3、带毒文件在.rar、.zip、.cab等压缩文件中　　现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。　　要清除压缩文件中的病毒，建......晕,这就是你自己不小心了,为什么要接收别人的文件,为什么要打开,不中招才怪,这很明显是木马,自己一点防范都没有 很明显,这是木马,自己控制不了鼠标,是让他远程控制了,重启是没用的,别人都知道你的密码了 杀毒估计是没用的,病毒应该是做了防杀处理,不然你打开文件时不会没有提示,格盘,从装系统吧,这样最安全你下一个360安全卫士,在下一个360保险箱,是保护账号的
很多木马是在内存里的，本人觉得瑞星杀内存木马还是有一套的，在内存的木马你重装系统是杀不掉的，安全模式下试试看吧？瑞星有一个启动杀毒，就是杀内存木马的，比较实用
严重的话重新装程序，不严重的话杀杀毒就话好了
这就是传说中的顽固木马了,所以才会出现无论怎么查杀,都还会再次出现的情况应对这种木马,最好的办法就是...
您好 这是您接收的文件是远控木马,您打开后自然就被强制远控了 不必一键还原,删除掉对方发给您的文件,...
用手机杀毒啊,,或者用电脑杀毒
1:开机按F8进入安全模式。 2:选择杀毒软件,譬如360杀毒软件。 3:对于顽固的病毒,木马选择电...
出现广告很可能是DNS被恶意劫持导致的,请尝试手动更换DNS即可。切勿相信陌生网址的福利或者软件,很...
修复浏览器:下载浏览器修复工具,对浏览器进行修复,并且恢复到默认设置。 建议下载腾讯电脑管家,卡巴斯...
中了U盘病毒,首先找一个有杀毒软件的电脑,插上U盘,对U盘进行病毒扫描。建议用腾讯电脑管家进行查杀,...
手机出现静默安装垃圾软件、奇怪图标、广告推送等情况一般都是中毒引起的,可以使用安全软件对手机进行检测...
1.修改QQ密码和二代保护密码 2.用卡巴斯基或者是NOD32进行全盘扫描,360也不例外 3.下载...
1、先不能着急查杀。因为查杀后可能造成无法挽回的破坏。先将重要的文件备份在独立的U盘中。然后再单独处...
购物网站热门产品排行查看:5338|回复：42
助理工程师
公司有200多台电脑，全部在一个域里面，现在基本上都中了木马了，有lpk、trojan、蠕虫，这些病毒我试过了用360就能清除掉，但是内部传文件比较频繁，只要一个没清除干净，过不了几天又都有了，域用户不好分发杀毒软件，它会阻止组策略而且域用户无法修改注册表，而且貌似这类安全软件都需要管理员权限安装才有用。所以只能管理员进入本地机器安装杀毒软件一个个查杀，工作量太大了，哪位大侠有好办法？指点一下小弟吧！感激不尽！:'(
本帖最后由 redhat9i 于
13:56 编辑
论坛首席记者
这个现在已经这样了，我看也只有一台一台搞了
建议以后安装网络版杀毒软件，有问题就方便很多了
菜刀在手，问天下谁是英雄
助理工程师
引用:原帖由 redhat9i 于
11:21 发表
这个现在已经这样了，我看也只有一台一台搞了
建议以后安装网络版杀毒软件，有问题就方便很多了 ╮(╯▽╰)╭…………苦逼啊！公司又不给钱买杀毒软件，只能用免费的
助理工程师
秒沉了………………
助理工程师
哪多哪少啊，被病毒入侵，损失不容小觑，建议买个企业版杀毒软件吧。
助理工程师
引用:原帖由 咆哮江湖 于
22:05 发表
哪多哪少啊，被病毒入侵，损失不容小觑，建议买个企业版杀毒软件吧。 我看到网上有一些企业版都是免费的，像360企业版，金山企业版这些，不知道好不好用，哪位用过啊？
我也建议你换掉这个，毕竟电脑病毒不少了
助理工程师
没办法，以前遇到过研发几百台机子都中毒了，工作量太大了，属性把网给通上，让他们自己上网杀毒。还有公司用的是麦咖啡。
助理工程师
引用:原帖由 tangjun9105 于
11:02 发表
没办法，以前遇到过研发几百台机子都中毒了，工作量太大了，属性把网给通上，让他们自己上网杀毒。还有公司用的是麦咖啡。 在域里面不好杀毒啊，杀毒软件貌似都要管理员权限才能处理病毒的，我试过在域用户环境里面能查出病毒，但是都是处理失败的，权限不够！哪位有好办法吗？用过企业版网络杀毒软件的盆友指点一下！
助理工程师
去研究下金山有一款好像是离线杀毒。具体名字我也记不清了。
初级工程师
透露一下，systemtec有一款免费的网络版杀毒软件，Symantec_Antivirus_Corporate_Edition_10.2.4_AllWin_CS，比什么金山，瑞星好用多了，不过界面是e文的， 去找找，很好用，不过不好找
本帖最后由 discory 于
15:43 编辑
助理工程师
經過這次中毒..相信公司會考慮買網絡殺毒了..你再申請啊...
初级工程师
引用:原帖由 sliang2012 于
08:45 发表
我看到网上有一些企业版都是免费的，像360企业版，金山企业版这些，不知道好不好用，哪位用过啊？ 我们公司用的就是360企业版的。补丁，更新，软件什么都是可以通过服务器分发。但是360会使得有些软件不能正常使用。。。
& && && && &&&愿得一人心，免得老相亲！
助理工程师
引用:原帖由 1个苦b网管 于
16:48 发表
我们公司用的就是360企业版的。补丁，更新，软件什么都是可以通过服务器分发。但是360会使得有些软件不能正常使用。。。 你们公司是域环境吗？？具体有哪些软件不能用能说出名字吗？谢谢！
助理工程师
引用:原帖由 discory 于
15:41 发表
透露一下，systemtec有一款免费的网络版杀毒软件，Symantec_Antivirus_Corporate_Edition_10.2.4_AllWin_CS，比什么金山，瑞星好用多了，不过界面是e文的， 去找找，很好用，不过不好找 ... 我先找找看！谢谢！
助理工程师
引用:原帖由 tangjun9105 于
15:17 发表
去研究下金山有一款好像是离线杀毒。具体名字我也记不清了。 离线杀毒还是工作量太大啊！
初级工程师
引用:原帖由 sliang2012 于
17:21 发表
你们公司是域环境吗？？具体有哪些软件不能用能说出名字吗？谢谢！ 一台主域一台副域。PC 50+ 。具体软件是开发软件。我也不记得。
& && && && &&&愿得一人心，免得老相亲！
论坛首席记者
引用:原帖由 jounywu 于
16:34 发表
經過這次中毒..相信公司會考慮買網絡殺毒了..你再申請啊... 给老板好好总结一下
菜刀在手，问天下谁是英雄
助理工程师
引用:原帖由 1个苦b网管 于
17:32 发表
一台主域一台副域。PC 50+ 。具体软件是开发软件。我也不记得。 360的终端在域用户里面能查杀成功吗？我试过360单机版在域用户是能查杀，但是处理失败的。你们有没有这个问题啊？
助理工程师
引用:原帖由 redhat9i 于
08:43 发表
给老板好好总结一下 正在总结了，昨天防火墙顶不住了，丢包率超过50%，抓包发现很多nbns的包，还有很多发往不知名内网地址的包，防火墙全部把它门拒绝了，但是量太大，把防火墙拖死了……后来重启防火墙，然后把中毒的电脑杀毒，一共有6台机器猛发包的。我跟上级说了，终于引起重视了，正在寻找网络杀毒软件}