- 如果电脑中毒了,或被人远程操控了,怎么办
- 阿里巴巴集团的电脑也中毒了怎么办
- 电脑中毒太深怎么办
- 怀疑电脑中毒,但查不出来
- 电脑中毒了!显示解锁加!帮我解决有酬
- 电脑中毒无法打开360怎么处理
- 电脑中毒了,开机出现的系统用户名是own
- 电脑中毒了怎么办,有一些文件删不掉
- 如何查看电脑被谁感染
- 我的电脑中毒了,桌面的图标全部不见了,求
如果电脑中毒了,或被人远程操控了,怎么办
电脑是不是中毒了,可以用杀毒软件查查,1,现在随着病毒不断的发展,杀毒软件也发展了起来,出现了很多好用的杀毒软件如腾讯电脑管家,诺顿,卡巴斯基等等。2,以管家为例;在官网下载了管家安装完成以后,打开里面找到闪电查杀的功能,就可以查出病毒感染了什么软件,直接就可以把病毒查杀干净了,要是有很难查杀的可以用安全模式下全盘查杀就可以把病毒彻底的查杀干净了。管家还是个杀毒和安全管理与一体的安全软件。3,在不是中毒的情况,要是怀疑被别人控制,可以用安全软件的软件管家的功能查查有没有可以控制的软件,直接删除了就可以了,还有重启一下电脑看看有没有开启控制的软件。
阿里巴巴集团的电脑也中毒了怎么办
任何企业的数据都有双重备份的,不要想的太天真,如果真的服务器被攻击,系统瘫痪,技术部有人会去恢复!不过有些电脑没有那么幸运,如果自己没有合理保存公司数据造成丢失,那就真的很悲惨了!
电脑中毒太深怎么办
用u盘备份重要数据,然后格式化硬盘,重新分区做系统。
怀疑电脑中毒,但查不出来
15.4万 浏览 73 回答电脑中毒了!显示解锁加!帮我解决有酬
提问者:ta说我很丑i | 浏览次 | 提问时间:2017-09-28 | 回答数量:3
电脑中毒无法打开360怎么处理
2234 浏览 10 回答电脑中毒了,开机出现的系统用户名是own
15.4万 浏览 73 回答电脑中毒了怎么办,有一些文件删不掉
系统还原吧,那些东西删不掉。你有备份的话,只需要很短的时间
如何查看电脑被谁感染
如何快速检查电脑是否被感染和中毒,如果执行了以下检测,便可发现存在感染并快速杀掉它。 有这些事情都可以由一个建立于Windows命令行功能的管理员命令提示符完成。
1、WMIC启动项(WMIC Startup Items)
Windows已经有一个非常强大的工具——WMIC,在以下几种中较容易为你的调查建立启动项。只需打开一个命令提示符,然后输入【wmic startup list full】。这是一个真实的例子,猜一下哪个项目不属于其中,会是本地\临时文件夹吗?是的。如果你知道应该在列表中的东西以及一般正常运行的位置,就能在这里暂停,通常这都非常简单。找到程序,然后在malwr.com或者VirusTotal上查找它的散列,看看它有没有感染了其他什么,然后删除。
2、DNS缓存(DNS Cache)
打开命令提示符,并输入【ipconfig/displaydns】。看看这些待反测的区域,有没有任何的异常现场?在VirusTotal或者其他地方寻找他们解析的域名及IP,看是否有与之相连的样本。如果有,那么肯定被感染了。这里有一个现成的例子:
3、WMIC进程列表(WMIC Process List)
这是WMIC另一个受欢迎的项目,输入【wmic process list full|more】,或者更紧凑但是更长的输出【wmic process get deion,processed,parentprocessid,commanline/format:csv.】。寻找在奇怪地方运行的东西或者恶意、随机、名称怪怪的程序。
4、WMIC服务列表(WMIC Service List)
如果你不清楚自己在寻找什么,那这个用起来可能比较困难。但是检测方便并且容易通过路径或者exe名称发现恶意软件。格式与其他的相似,或者你也可以得到更具体“get”版本。输入【wmic service list full| more】或者【wmic service get name,processid,startmode,state,status,pathname /format:csv】。这里有个小例子展示了只有服务名称和路径的情况。
5、WMIC工作列表(WMIC Job List)
这是个看起来最不可能发现任何东西的项目,因为绝大多数恶意软件都不用jobs,但是在例如MPlug的一些版本中,是很容易检测出的。输入【wmic job list full】,你能够获得一个【没有可用实例】的回执,这就意味着没有已安排的项目在执行。
6、Netstat
莫忘记基础,如果IP是谷歌或者stealyourbanknumber.su.【netstat -abno】的,输出可能需要搜索来查看,即使这样可以还是寻找奇异的外部站点端口号码,如25、8080、6667等等。
Netstat控制如下:
-a 显示所有连接和端口-b 显示参与创建每个连接或者端口的可执行文件-n 以数字形式显示地址和端口号码-o 显示拥有的每个与链接相关的进程ID7、批处理文件版本
用一种简单可重复的完成这些WMIC东西并生成一份报告,怎么样呢?把东西都丢到一个批处理文件中,然后设置一个主机名参数,甚至能够在全网中使用它——获得其他计算机的适当权限,方便进行远程评估。
我的电脑中毒了,桌面的图标全部不见了,求
用ctrl alt delete,打开任务管理器把EXPLORER.EXE这个进程关闭,然后再在任务管理器点"文件-新任务-浏览-C:\WINDOWS\EXPLORER.EXE-确定"即可看见桌面图标和开始菜单了.这个病毒感染了EXPLORER.EXE文件,所以看不见桌面上的图标.如果你细心点就会发现,在D盘根目录下会多出一个文件夹,名字:PERSONAL,病毒就潜伏在这里面,每次你访问D盘时,甚至不用打开这个文件夹,就会再次中毒!文件夹里面是什么诸如"我的文档""收藏夹"什么的欺骗性文件夹。这个文件夹无法在WINDOWS下删除,提示“这些文件是系统运行必须的,无法删除”一类的话。即使是删除这个文件夹的举动都会让你中毒!我重新格了C盘,安装了新系统,想删除它,结果立马就中毒了。但是要彻底杀毒好像还没什么好办法.最好重装系统.为了重新装系统的安全,最好在DOS下用DELTREE命令删除PERSONAL文件夹(这个命令是外部命令,也就是说,你得有这个DELTREE.COM才能用它,一般很多号称有"超级DOS启动盘"的可引导光盘都有.最简单的办法就是去报刊亭买一本《电脑迷》杂志,附带的光盘可以杀毒,也可以用来删除PERSONAL文件夹)同时也最好把其他分区的可执行文件删除.如果有比较重要的东西,也可以留着,待装完系统马上装杀毒软件,扫描一下可执行文件.
