『壹』 哪个软件防止全能挖矿木马的入侵比较好用
为了保护账户安全,还是建议装下腾讯电脑管家,这个就可以深入系统底层查杀顽固病毒,操作简单,同时对挖矿、勒索等更危险的行为的木马病毒可以进行精准识别并查杀,可以有效阻止病毒木马的入侵,全面保护电脑安全。
『贰』 我电脑好像中挖矿木马病毒了!怎么能监测出来
可以打开腾讯智慧安全的页面
然后在产品里面找到御点终端全系统
接着在里面选择申请使用腾讯御点,再去用病毒查杀功能杀毒
『叁』 电脑病毒删不掉怎么办 如何彻底删除电脑病毒
抱歉,我来晚了,做系统安全维护多年了。 说点干货。
病毒删不掉,或者删掉后又复活,一般称之为顽固病毒。
比如常见的顽固病毒:1.挖矿病毒(后台吃CPU和显卡)2,ddos病毒(利用电脑的线程做任务)3,远程控制病毒(盗取资料,窃听隐私等)4.蠕虫病毒(感染文件等后门) 。。。。。。 很多。
解决方法(需要懂点计算机技术):每个顽固病毒背后都有一个核心的母体病毒,也就是母体如果不处理,那么表面上的病毒,即便删除,也会自动繁衍。
所以,根除顽固病毒,我一般的方法就是,新建一个txt文本(或者16进制二进制查看器),把病毒拖进去,看看具体代码,一般核心代码部分是可以看到的,一般就能定位到具体感染系统的哪个文件夹的哪个程序,一般都在windows/system32(64). 然后用云查杀,看看到底有没有病毒,如果有,把他删掉之后,也就是根除顽固了。 不知道你是哪种类型的病毒,你可以拍照一下,因为我经常远程处理各种计算机病毒,我看一下就知道用什么方法了。
『肆』 鐢佃剳鎵句笉鍒版枃浠舵棤娉曞嵏杞借В鍐虫柟娉
1銆佸彲鍦ㄥ叾涓閫愪釜鏌ョ湅鎶婂嵏杞戒簡鐨勮蒋浠舵敞鍐屼俊鎭鍒犻櫎鍗冲彲涔熷彲鍦ㄦ敞鍐岃〃缂栬緫鍣ㄤ腑鐐瑰嚮缂栬緫鏌ユ壘锛屾壘鍒板垹闄ゅ嵆鍙銆
2銆佸嵏杞界數鑴戣蒋浠舵壘涓嶅埌鏂囦欢瑙e喅鏂规硶濡備笅鍙浠ラ夋嫨鍦ㄦ帶鍒堕潰鏉夸腑鍗歌浇1锛屾墦寮windows10绯荤粺锛岃繘鍏ュ紑濮嬭彍鍗曠晫闈涓锛岀偣鍑烩滄帶鍒堕潰鏉库濋夐」锛岀偣鍑昏繘鍏2锛屾帴鐫锛屽湪鎺у埗闈㈡澘鐣岄潰涓鐐瑰嚮绋嬪簭閫夐」3锛屽湪绋嬪簭閫夐」涓嬫柟鐐瑰嚮鈥溿
3銆1鍦╳in10绯荤粺妗岄潰涓婏紝绌虹櫧澶勫彸閿锛屾柊寤烘枃鏈鏂囨。2鍙屽嚮鎵撳紑鏂板缓鏂囨湰鏂囨。3鎶婁笅闈浠g爜澶嶅埗锛岀矘璐翠笂鍘籇EL F A Q 锛\%1 RD S Q 锛\%1 4鍗曞嚮鏂囦欢锛屽彟瀛樹负delbat鍗曞嚮淇濆瓨5鎶婃兂瑕佸垹銆
4銆1鍙浠ラ氳繃瑕佸垹闄ょ▼搴忚嚜甯︾殑鍗歌浇绋嬪簭杩涜屽嵏杞斤紝鍒拌佸垹闄ょ▼搴忕殑瀹夎呯洰褰曪紝涓鑸搴斿畨瑁呭湪 CProgram Files x86鎴栬匔Program Files涓嬶紝濡傛灉鏈夋岄潰蹇鎹锋柟寮忥紝鍙浠ュ湪蹇鎹锋柟寮忎笂鍙抽敭锛岄夋嫨鈥滃睘鎬р濓紝鐐瑰嚮鈥滄墦寮鏂囦欢浣嶇疆鈥濓紝鐩存帴杩涘叆銆
5銆佹牴鎹浣犵粰鐨勮繖涓鎴鍥剧湅鐨勮瘽锛屼綘鍙浠ョ洿鎺ユ寜鐓ц繖涓璺寰勬壘涓涓嬭繖涓鏂囦欢澶归噷鏄鍚﹁繕鏈夎繖涓鍗歌浇鍙嶅畨瑁呯▼搴忓惂锛岃繖鏄绯荤粺璋冪敤杩欐惧弽瀹夎呯▼搴忔墠鑳藉嵏杞借繖娆捐蒋浠剁殑锛屽傛灉杩欎釜绋嬪簭琚鍒犻櫎鎴栬呮洿鏀瑰悕瀛楃殑璇濓紝灏变細鍑虹幇杩欑嶆儏鍐典簡銆
6銆佺浉鍏崇煡璇嗘嫇灞曠數鑴戝嵏杞借蒋浠舵彁绀烘壘涓嶅埌鏂囦欢濡備綍瑙e喅 1鎸変笅鈥淲in+R鈥濇墦寮杩愯岃緭鍏 regedit 鍥炶溅鎵撳紑娉ㄥ唽琛ㄧ紪杈戝櫒2鍦ㄦ墦寮鐨勬敞鍐岃〃缂栬緫鍣ㄤ腑鎵惧埌HKEY_CURRENT_USER锛屽苟鐐笻KEY_CURRENT_USER鎵撳紑涓嬫媺3鍦℉KEY_CURRENT_銆
7銆佸彸鍑昏ョ▼搴忓浘鏍囷紝鐐瑰嚮鎵撳紑鏂囦欢鎵鍦ㄧ殑浣嶇疆I鍦ㄤ笂鏂规枃浠朵綅缃鍚戝墠绉讳竴鍒颁袱涓鏂囦欢澶硅嗘儏鍐佃屽畾锛屾壘鍒颁互璇ョ▼搴忓懡鍚嶇殑涓绘枃浠跺す锛孋TRL+A鍏ㄩ夛紝CTRL+D鍒犻櫎锛岀畝鍗曢櫎鏆翠篃鍙浠ュ熷姪瀹夊叏鍗澹锛岀數鑴戠″剁瓑杞浠讹紝杩涜屽己鍔涚矇纰庛
8銆佺鍥涙ュ傛灉浠ヤ笂鏂规硶鎵句笉鍒帮紝鍒板畨瑁呯洰褰曞幓鎵撅紝鎵惧埌璇ョ▼搴忔枃浠跺悗锛岄鍑鸿繍琛岀▼搴忥紝鍒犻櫎璇ユ枃浠跺す锛屽傛棤娉曞垹闄わ紝鍦ㄨ祫婧愮$悊鍣ㄤ腑缁撴潫璇ョ▼搴忥紝濡備粛鏃犳硶鍒犻櫎锛岃繍琛岃緭鍏msconfig锛屽皢鍚鍔ㄩ」閲岄潰鐨勮ョ▼搴忓惎鍔ㄩ」鍙栨秷鍕鹃夛紝娉ㄩ攢璁$畻鏈猴紝鍒犻櫎鏂囦欢銆
9銆侀噸鏂板惎鍔ㄧ數鑴戝嵆鍙鎴栦笅杞借蒋浠惰繘琛屽嵏杞借瘯璇曞畬缇庨噾灞卞崼澹鐢佃剳绠″惰秴绾у厰瀛360鍗澹绛夊彸鍑绘岄潰鐨勫浘鏍囬夊睘鎬ф煡鎵剧洰鏍囷紝鍒扮佺洏涓灏嗚蒋浠剁殑鏂囦欢澶规暣浣撳垹闄わ紝濡傛灉鍒犻櫎涓嶄簡锛屽紑鏈烘寜F8杩涘叆瀹夊叏妯″紡涓灏嗗叾鍒犻櫎锛屽傛灉娌℃湁銆
10銆佷笉鐢ㄨ瘯浜嗭紝鍑虹幇鎵句笉鍒版枃浠剁殑鍘熷洜鍙鑳芥槸浣犲湪鍗歌浇涔嬪墠宸茬粡鍒犻櫎浜嗙▼搴忔枃浠讹紝浣犲彧闇鎶婅蒋浠堕噸鏂板畨瑁呬竴娆″嵆鍙姝e父鍗歌浇銆
11銆佺數鑴戝畨瑁呯殑杞浠舵棤娉曞嵏杞借В鍐虫柟娉 鏂规硶涓瑕嗙洊瀹夎呭嵏杞 1鏈夌殑鏃跺欒蒋浠朵笉鑳藉嵏杞藉彲鑳芥槸绋嬪簭鍑洪敊鎴栬呭嵏杞界▼搴忓嚭閿欏艰嚧鐨勯棶棰橈紝鎵浠ユ垜浠鍙浠ラ氳繃閲嶆柊瀹夎呰ヨ蒋浠讹紝瑕嗙洊涓涓嬩互鍓嶅畨瑁呯殑鐩褰2閲嶆柊瀹夎呰ヨ蒋浠跺苟瑕嗙洊浜嗕箣鍓嶅畨瑁呯洰褰曘
12銆3锛岀劧鍚庝娇鐢ㄧ數鑴戠″舵竻鐞嗗瀮鍦惧叏閫夋墍鏈夊瀮鍦剧被鍨嬶紝涓閿娓呯悊锛屾竻鐞嗗畬鎴愬悗鍐嶅幓瀹夎呭氨鍙浠ヤ簡4锛屽缓璁鎮ㄤ互鍚庡嵏杞借蒋浠讹紝瑕侀氳繃鐢佃剳绠″惰蒋浠剁$悊杞浠跺嵏杞藉姛鑳芥潵鍗歌浇锛屾嫢鏈夊己鍔涙竻闄ゅ姛鑳斤紝鍙浠ユ櫤鑳芥壂鎻忔畫鐣欐枃浠讹紝鐒跺悗涓閿銆
13銆佽繖涓鏈夊彲鑳芥槸浣犺蒋浠剁殑瀹夎呮柟寮忔瘮杈冪壒娈婏紝Windows鐨勫垹闄ゅ姛鑳藉彲鑳芥棤娉曡瘑鍒浣嗗氬崐鏄浣犳妸浠涔堣板綍缁欏垹鎺変簡锛屾墍浠ユ墠浼氳繖鏍峰姙娉曟槸鏈夌殑鍏堟壘鍒拌蒋浠剁殑瀹夎呯洰褰曪紝鐒跺悗鍐嶆兂鍔炴硶瑙e喅銆
14銆佹洿鏈夎处鍙峰疂涓撶増锛10鍊嶆彁鍗囬槻鐩楀彿鑳藉姏鑵捐鐢佃剳绠″跺畼鏂圭増鏄涓娆惧姛鑳藉己鎮嶏紝浣跨敤璧锋潵渚挎嵎360瀹夊叏鍗澹鏈鏂扮増鎻愪緵鏈ㄩ┈涓撴潃锛岀梾姣掓煡鏉锛岀郴缁熶慨澶嶏紝鏂囨。瑙e瘑锛屾寲鐭挎湪椹闃叉姢锛屽壀璐存澘鐥呮瘨锛屽瀮鍦炬竻鐞嗭紝鏂囦欢鎭㈠嶏紝椹卞姩涓嬭浇锛屾湇鍔″櫒闃叉姢銆
15銆亀in10 1棣栧厛杩涘幓win10寮濮嬭彍鍗曪紝鎵惧埌鎵鏈夊簲鐢2涓浜涘嵏杞芥畫鐣欑殑鏂囦欢澶瑰垹闄わ紝鎬庝箞涔熸棤娉曞垹鎺夊洜涓哄彸閿鍦ㄨ繖閲屾棤鏁堬紝闀挎寜榧犳爣宸﹂敭涔熸病鏈変换浣曞弽搴3寮濮嬭彍鍗曠殑涓浜涘揩鎹锋柟寮忔槸瀛樺偍鍦╟鐩樼殑鈥渃\programdata\microsoft\windows\銆
16銆佹ゆ椂锛屽彲浠ュ彸閿鍗曞嚮杞浠跺畨瑁呮枃浠跺す骞舵寜浣廠hift閿锛岀劧鍚庨夋嫨鈥滃垹闄も濋夐」锛屽備笅鍥炬墍绀猴紝鐒跺悗杩涘叆涓嬩竴姝5鏈鍚庯紝瀹屾垚涓婅堪姝ラゅ悗锛屽湪鍒犻櫎鏂囦欢澶规彁閱掔獥鍙d腑鍗曞嚮鈥滄槸鈥濇寜閽浠ョ洿鎺ュ垹闄よ蒋浠讹紝濡備笅鍥炬墍绀鸿繖鏍凤紝闂棰樺氨瑙e喅浜嗐
『伍』 笔记本什么都不打开,CPU占用率仍然70%以上,杀毒软件一打开就自动关闭,怀疑有蠕虫病毒,该怎么办
显然啊!多种病毒木马:Cab、Exp、Sni……
使用U盘,PE启动,格式化系统,重装系统。
同时,别的分区隐藏!否则应该也中毒,安装系统也不干净。
如果可以,解决问题了,请予以采纳点赞。谢谢!
======================================
从你补充的图,马上可以发现问题。(不必安装系统!)
ctfmon.exe是系统输入法;而ctfnon.exe、ctfnom.exe之类,
是广告木马,其假冒输入法相关程序投放广告,快这样操作解决掉它!
细心的人发现是有不明人远程把系统包挂载篡改了。
这个团伙挂载镜像,一般放了3个文件。
C:\Windows\SysWOW64\client.exe
C:\Windows\System32\client.exe
C:\Windows\System32\ctfnon.exe
然后通过regedit加载注册表添加了开机启动 C:\Windows\SysWOW64\client.exe
解决办法:
1. 修改远程账号和密码,(开启远程日志记录,留意最近是否还有不明人可以远程上来。)
2 . 挂包删除以上3个文件, 去掉开机启动。
『陆』 挖矿木马的传播途径是什么
挖矿木马是依赖漏洞、外挂程序、网页挂马、弱口令等途径进行传播的,腾讯电脑管家的2017年网络安全报告有说这个问题。