『壹』 哪個軟體防止全能挖礦木馬的入侵比較好用
為了保護賬戶安全,還是建議裝下騰訊電腦管家,這個就可以深入系統底層查殺頑固病毒,操作簡單,同時對挖礦、勒索等更危險的行為的木馬病毒可以進行精準識別並查殺,可以有效阻止病毒木馬的入侵,全面保護電腦安全。
『貳』 我電腦好像中挖礦木馬病毒了!怎麼能監測出來
可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點,再去用病毒查殺功能殺毒
『叄』 電腦病毒刪不掉怎麼辦 如何徹底刪除電腦病毒
抱歉,我來晚了,做系統安全維護多年了。 說點干貨。
病毒刪不掉,或者刪掉後又復活,一般稱之為頑固病毒。
比如常見的頑固病毒:1.挖礦病毒(後台吃CPU和顯卡)2,ddos病毒(利用電腦的線程做任務)3,遠程式控制制病毒(盜取資料,竊聽隱私等)4.蠕蟲病毒(感染文件等後門) 。。。。。。 很多。
解決方法(需要懂點計算機技術):每個頑固病毒背後都有一個核心的母體病毒,也就是母體如果不處理,那麼表面上的病毒,即便刪除,也會自動繁衍。
所以,根除頑固病毒,我一般的方法就是,新建一個txt文本(或者16進制二進制查看器),把病毒拖進去,看看具體代碼,一般核心代碼部分是可以看到的,一般就能定位到具體感染系統的哪個文件夾的哪個程序,一般都在windows/system32(64). 然後用雲查殺,看看到底有沒有病毒,如果有,把他刪掉之後,也就是根除頑固了。 不知道你是哪種類型的病毒,你可以拍照一下,因為我經常遠程處理各種計算機病毒,我看一下就知道用什麼方法了。
『肆』 鐢佃剳鎵句笉鍒版枃浠舵棤娉曞嵏杞借В鍐蟲柟娉
1銆佸彲鍦ㄥ叾涓閫愪釜鏌ョ湅鎶婂嵏杞戒簡鐨勮蔣浠舵敞鍐屼俊鎮鍒犻櫎鍗沖彲涔熷彲鍦ㄦ敞鍐岃〃緙栬緫鍣ㄤ腑鐐瑰嚮緙栬緫鏌ユ壘錛屾壘鍒板垹闄ゅ嵆鍙銆
2銆佸嵏杞界數鑴戣蔣浠舵壘涓嶅埌鏂囦歡瑙e喅鏂規硶濡備笅鍙浠ラ夋嫨鍦ㄦ帶鍒墮潰鏉誇腑鍗歌澆1錛屾墦寮windows10緋葷粺錛岃繘鍏ュ紑濮嬭彍鍗曠晫闈涓錛岀偣鍑燴滄帶鍒墮潰鏉庫濋夐」錛岀偣鍑昏繘鍏2錛屾帴鐫錛屽湪鎺у埗闈㈡澘鐣岄潰涓鐐瑰嚮紼嬪簭閫夐」3錛屽湪紼嬪簭閫夐」涓嬫柟鐐瑰嚮鈥溿
3銆1鍦╳in10緋葷粺妗岄潰涓婏紝絀虹櫧澶勫彸閿錛屾柊寤烘枃鏈鏂囨。2鍙屽嚮鎵撳紑鏂板緩鏂囨湰鏂囨。3鎶婁笅闈浠g爜澶嶅埗錛岀矘璐翠笂鍘籇EL F A Q 錛\%1 RD S Q 錛\%1 4鍗曞嚮鏂囦歡錛屽彟瀛樹負delbat鍗曞嚮淇濆瓨5鎶婃兂瑕佸垹銆
4銆1鍙浠ラ氳繃瑕佸垹闄ょ▼搴忚嚜甯︾殑鍗歌澆紼嬪簭榪涜屽嵏杞斤紝鍒拌佸垹闄ょ▼搴忕殑瀹夎呯洰褰曪紝涓鑸搴斿畨瑁呭湪 CProgram Files x86鎴栬匔Program Files涓嬶紝濡傛灉鏈夋岄潰蹇鎹鋒柟寮忥紝鍙浠ュ湪蹇鎹鋒柟寮忎笂鍙抽敭錛岄夋嫨鈥滃睘鎬р濓紝鐐瑰嚮鈥滄墦寮鏂囦歡浣嶇疆鈥濓紝鐩存帴榪涘叆銆
5銆佹牴鎹浣犵粰鐨勮繖涓鎴鍥劇湅鐨勮瘽錛屼綘鍙浠ョ洿鎺ユ寜鐓ц繖涓璺寰勬壘涓涓嬭繖涓鏂囦歡澶歸噷鏄鍚﹁繕鏈夎繖涓鍗歌澆鍙嶅畨瑁呯▼搴忓惂錛岃繖鏄緋葷粺璋冪敤榪欐懼弽瀹夎呯▼搴忔墠鑳藉嵏杞借繖嬈捐蔣浠剁殑錛屽傛灉榪欎釜紼嬪簭琚鍒犻櫎鎴栬呮洿鏀瑰悕瀛楃殑璇濓紝灝變細鍑虹幇榪欑嶆儏鍐典簡銆
6銆佺浉鍏崇煡璇嗘嫇灞曠數鑴戝嵏杞借蔣浠舵彁紺烘壘涓嶅埌鏂囦歡濡備綍瑙e喅 1鎸変笅鈥淲in+R鈥濇墦寮榪愯岃緭鍏 regedit 鍥炶濺鎵撳紑娉ㄥ唽琛ㄧ紪杈戝櫒2鍦ㄦ墦寮鐨勬敞鍐岃〃緙栬緫鍣ㄤ腑鎵懼埌HKEY_CURRENT_USER錛屽苟鐐笻KEY_CURRENT_USER鎵撳紑涓嬫媺3鍦℉KEY_CURRENT_銆
7銆佸彸鍑昏ョ▼搴忓浘鏍囷紝鐐瑰嚮鎵撳紑鏂囦歡鎵鍦ㄧ殑浣嶇疆I鍦ㄤ笂鏂規枃浠朵綅緗鍚戝墠縐諱竴鍒頒袱涓鏂囦歡澶硅嗘儏鍐佃屽畾錛屾壘鍒頒互璇ョ▼搴忓懡鍚嶇殑涓繪枃浠跺す錛孋TRL+A鍏ㄩ夛紝CTRL+D鍒犻櫎錛岀畝鍗曢櫎鏆翠篃鍙浠ュ熷姪瀹夊叏鍗澹錛岀數鑴戠″剁瓑杞浠訛紝榪涜屽己鍔涚矇紕庛
8銆佺鍥涙ュ傛灉浠ヤ笂鏂規硶鎵句笉鍒幫紝鍒板畨瑁呯洰褰曞幓鎵撅紝鎵懼埌璇ョ▼搴忔枃浠跺悗錛岄鍑鴻繍琛岀▼搴忥紝鍒犻櫎璇ユ枃浠跺す錛屽傛棤娉曞垹闄わ紝鍦ㄨ祫婧愮$悊鍣ㄤ腑緇撴潫璇ョ▼搴忥紝濡備粛鏃犳硶鍒犻櫎錛岃繍琛岃緭鍏msconfig錛屽皢鍚鍔ㄩ」閲岄潰鐨勮ョ▼搴忓惎鍔ㄩ」鍙栨秷鍕鵑夛紝娉ㄩ攢璁$畻鏈猴紝鍒犻櫎鏂囦歡銆
9銆侀噸鏂板惎鍔ㄧ數鑴戝嵆鍙鎴栦笅杞借蔣浠惰繘琛屽嵏杞借瘯璇曞畬緹庨噾灞卞崼澹鐢佃剳綆″惰秴綰у厰瀛360鍗澹絳夊彸鍑繪岄潰鐨勫浘鏍囬夊睘鎬ф煡鎵劇洰鏍囷紝鍒扮佺洏涓灝嗚蔣浠剁殑鏂囦歡澶規暣浣撳垹闄わ紝濡傛灉鍒犻櫎涓嶄簡錛屽紑鏈烘寜F8榪涘叆瀹夊叏妯″紡涓灝嗗叾鍒犻櫎錛屽傛灉娌℃湁銆
10銆佷笉鐢ㄨ瘯浜嗭紝鍑虹幇鎵句笉鍒版枃浠剁殑鍘熷洜鍙鑳芥槸浣犲湪鍗歌澆涔嬪墠宸茬粡鍒犻櫎浜嗙▼搴忔枃浠訛紝浣犲彧闇鎶婅蔣浠墮噸鏂板畨瑁呬竴嬈″嵆鍙姝e父鍗歌澆銆
11銆佺數鑴戝畨瑁呯殑杞浠舵棤娉曞嵏杞借В鍐蟲柟娉 鏂規硶涓瑕嗙洊瀹夎呭嵏杞 1鏈夌殑鏃跺欒蔣浠朵笉鑳藉嵏杞藉彲鑳芥槸紼嬪簭鍑洪敊鎴栬呭嵏杞界▼搴忓嚭閿欏艱嚧鐨勯棶棰橈紝鎵浠ユ垜浠鍙浠ラ氳繃閲嶆柊瀹夎呰ヨ蔣浠訛紝瑕嗙洊涓涓嬩互鍓嶅畨瑁呯殑鐩褰2閲嶆柊瀹夎呰ヨ蔣浠跺苟瑕嗙洊浜嗕箣鍓嶅畨瑁呯洰褰曘
12銆3錛岀劧鍚庝嬌鐢ㄧ數鑴戠″舵竻鐞嗗瀮鍦懼叏閫夋墍鏈夊瀮鍦劇被鍨嬶紝涓閿娓呯悊錛屾竻鐞嗗畬鎴愬悗鍐嶅幓瀹夎呭氨鍙浠ヤ簡4錛屽緩璁鎮ㄤ互鍚庡嵏杞借蔣浠訛紝瑕侀氳繃鐢佃剳綆″惰蔣浠剁$悊杞浠跺嵏杞藉姛鑳芥潵鍗歌澆錛屾嫢鏈夊己鍔涙竻闄ゅ姛鑳斤紝鍙浠ユ櫤鑳芥壂鎻忔畫鐣欐枃浠訛紝鐒跺悗涓閿銆
13銆佽繖涓鏈夊彲鑳芥槸浣犺蔣浠剁殑瀹夎呮柟寮忔瘮杈冪壒孌婏紝Windows鐨勫垹闄ゅ姛鑳藉彲鑳芥棤娉曡瘑鍒浣嗗氬崐鏄浣犳妸浠涔堣板綍緇欏垹鎺変簡錛屾墍浠ユ墠浼氳繖鏍峰姙娉曟槸鏈夌殑鍏堟壘鍒拌蔣浠剁殑瀹夎呯洰褰曪紝鐒跺悗鍐嶆兂鍔炴硶瑙e喅銆
14銆佹洿鏈夎處鍙峰疂涓撶増錛10鍊嶆彁鍗囬槻鐩楀彿鑳藉姏鑵捐鐢佃剳綆″跺畼鏂圭増鏄涓嬈懼姛鑳藉己鎮嶏紝浣跨敤璧鋒潵渚挎嵎360瀹夊叏鍗澹鏈鏂扮増鎻愪緵鏈ㄩ┈涓撴潃錛岀棶姣掓煡鏉錛岀郴緇熶慨澶嶏紝鏂囨。瑙e瘑錛屾寲鐭挎湪椹闃叉姢錛屽壀璐存澘鐥呮瘨錛屽瀮鍦炬竻鐞嗭紝鏂囦歡鎮㈠嶏紝椹卞姩涓嬭澆錛屾湇鍔″櫒闃叉姢銆
15銆亀in10 1棣栧厛榪涘幓win10寮濮嬭彍鍗曪紝鎵懼埌鎵鏈夊簲鐢2涓浜涘嵏杞芥畫鐣欑殑鏂囦歡澶瑰垹闄わ紝鎬庝箞涔熸棤娉曞垹鎺夊洜涓哄彸閿鍦ㄨ繖閲屾棤鏁堬紝闀挎寜榧犳爣宸﹂敭涔熸病鏈変換浣曞弽搴3寮濮嬭彍鍗曠殑涓浜涘揩鎹鋒柟寮忔槸瀛樺偍鍦╟鐩樼殑鈥渃\programdata\microsoft\windows\銆
16銆佹ゆ椂錛屽彲浠ュ彸閿鍗曞嚮杞浠跺畨瑁呮枃浠跺す騫舵寜浣廠hift閿錛岀劧鍚庨夋嫨鈥滃垹闄も濋夐」錛屽備笅鍥炬墍紺猴紝鐒跺悗榪涘叆涓嬩竴姝5鏈鍚庯紝瀹屾垚涓婅堪姝ラゅ悗錛屽湪鍒犻櫎鏂囦歡澶規彁閱掔獥鍙d腑鍗曞嚮鈥滄槸鈥濇寜閽浠ョ洿鎺ュ垹闄よ蔣浠訛紝濡備笅鍥炬墍紺鴻繖鏍鳳紝闂棰樺氨瑙e喅浜嗐
『伍』 筆記本什麼都不打開,CPU佔用率仍然70%以上,殺毒軟體一打開就自動關閉,懷疑有蠕蟲病毒,該怎麼辦
顯然啊!多種病毒木馬:Cab、Exp、Sni……
使用U盤,PE啟動,格式化系統,重裝系統。
同時,別的分區隱藏!否則應該也中毒,安裝系統也不幹凈。
如果可以,解決問題了,請予以採納點贊。謝謝!
======================================
從你補充的圖,馬上可以發現問題。(不必安裝系統!)
ctfmon.exe是系統輸入法;而ctfnon.exe、ctfnom.exe之類,
是廣告木馬,其假冒輸入法相關程序投放廣告,快這樣操作解決掉它!
細心的人發現是有不明人遠程把系統包掛載篡改了。
這個團伙掛載鏡像,一般放了3個文件。
C:\Windows\SysWOW64\client.exe
C:\Windows\System32\client.exe
C:\Windows\System32\ctfnon.exe
然後通過regedit載入注冊表添加了開機啟動 C:\Windows\SysWOW64\client.exe
解決辦法:
1. 修改遠程賬號和密碼,(開啟遠程日誌記錄,留意最近是否還有不明人可以遠程上來。)
2 . 掛包刪除以上3個文件, 去掉開機啟動。
『陸』 挖礦木馬的傳播途徑是什麼
挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的,騰訊電腦管家的2017年網路安全報告有說這個問題。