请问黑客在入侵别人电脑后,如何清除自己留下的痕迹?
按ctrl+alt+delete可以看到黑客软件;用款软件“柳叶擦眼”可以清除黑客软件。
电脑木马病毒怎么彻底清理
笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过 *** 盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。
1 普通病毒诊断与排除
笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统 *** 资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。
当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。
当笔记本电脑出现上述故障现象后,可以采用下面的 *** 进行检修。
安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。
2 黑客、木马病毒诊断与排除
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面 *** 进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,具体的操作 *** 如下。
◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。
◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。
◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。
◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。
◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 *** 进行查看。
◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。
清除电脑病毒有什么技巧妙招
电脑病毒看不见却不处不在,时时刻刻威胁着我们计算机安全。很多用户除了利用杀毒软件杀毒外,可能不知道有什么应对 *** ,那么具体有哪些技巧呢?
解除病毒的3个常用妙招
解决病毒进程
结束进程,我们首先想到的是“任务管理器”,但通常情况下病毒都会禁用“任务管理器”,这个时候我们只能借助一些专业的安全工具来完成这项工作,例如冰刃。运行冰刃后,隐藏的进程会以红色字体显示,我们很容易发现,在病毒进程上右键点击结束即可。对付多进程互相保护的病毒,冰刃同样手到擒来,使用Ctrl键同时选中病毒进程,右键结束之。
清除病毒启动项
进程结束后,病毒就失去了作战能力,已经任我们宰割了。现在我们要处理的就是病毒的启动项。点击“开始”菜单→“运行”,输入“msconfig”回车,切换到“启动”标签,将其中的病毒启动项前面的钩取消。如果这里没有病毒的启动项,那么病毒很可能将自身加入到了系统服务中。进入“控制面板”→“管理工具”→“服务”,找到对应的病毒服务,双击打开后将其启动方式选择“已禁用”。如果你不清楚哪些是系统正常的服务,哪个是病毒服务,那么可以借助一些工具来处理,例如金山卫士、超级巡警等。
删除病毒文件
现在该轮到病毒文件了。但现在我们是找不到病毒文件的,因为已经被隐藏了,我们想显示隐藏的文件也不太可能,因为“文件夹选项”也被动了手脚,也就是说现在我们的系统无法显示那些隐藏的文件了。那么该怎么办呢?很简单。打开注册表编辑器,定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer处,看右边窗口中是否有NoFolderOptions这个键,如果有把值改为0,如果没有就新建一个DWORD键,值为0。
设置好后,在“资源管理器”中点击“工具”菜单→“文件夹选项”,切换到“查看”标签,勾选其中的“显示所有文件和文件夹”,并同时去掉“隐藏受保护的 操作系统 文件”前面的钩,设置完成后单击“确定”。这样病毒文件就会显示出来,通常位于Windows目录和Windows/system32目录中,找出来删除即可。
补充:电脑常见的病毒:
1.文件型病毒
文件型病毒是一种受感染的可执行文件,也就是.exe病毒文件。当执行受感染的文件时,电脑病毒会将自己复制到其他可执行文件中,导致其他文件受感染。
2.宏病毒
宏病毒专门感染Word文档,是利用微软的VB脚本语言开发出来的程序,以宏的方式附在Word文档中,称之为宏病毒。
3.特洛伊木马
黑客常利用特洛伊木马,来窃取用户的密码资料或破坏硬盘内程序或数据的目的,它看似是一个正常的程序,但执行时隐藏在其背后的恶意程序也将随之行动,就会对电脑进行破坏。但该特洛伊木马不会自行复制,因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。
4.蠕虫病毒
蠕虫病毒蠕虫病毒利用 *** 快速地扩散,从而使更多的电脑遭受病毒的入侵,是一种自行复制的可由 *** 扩散的恶意程序。
5.引导型病毒
引导型病毒主要感染硬盘的主引导扇区,导致计算机无法正常启动。
6.混合型病毒
这种病毒兼有引导型病毒和文件型病毒的综合特点,既感染主引导扇区,又会感染和破坏文件。
相关阅读:彻底清理删除电脑病毒的三种简单 *** :
一、使防病毒程序保持最新
如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程序会经常更新。 请检查防病毒程序的文档或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。
二、使用在线扫描程序。
如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。 这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。
三、下载最新安全杀毒软件
从 *** 中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。
电脑怎么清理系统垃圾?
电脑用得久了总会产生各式各样的垃圾文件,积少成多时,你会觉得系统运行的很慢。如何清理这些垃圾文件,还你一个清爽、轻快的操作系统呢?我想很多朋友都会有自己的办法,比如借助优化大师、魔法兔子一类的软件清理系统。
也可以如下:
1.清除prefetch文件夹中的预读文件
当Win XP使用一段时间后,预读文件夹里的文件会变得很大,里面会有死链文件,
这会减慢系统时间。建议:定期删除这些文件。(Windows\prefetch)
2.停止Windows XP搜索压缩文件内容的唯一 *** ,就是让它不再把压缩文件视为文件夹模式。
这个并不难做到,而且可以随意逆转操作。
从开始菜单中选择运行对话框,输入如下命令:regsvr32 /u zipfldr.dll和regsvr32 /u cabview.dll。
每次输入你都会得到一个提示信息,说DllUnregister成功(见图)。你要重新启动机器以使改变的设置生效。
现在,你搜索的时候,操作系统会忽略掉压缩文件夹内部。如果你并不喜欢这项功能,也可以把它关掉。
逆向操作的 *** 很简单,只需重新输入两个刚才的regsvr32命令,区别只在于要把参数/u去掉而已。
3.示隐藏文件的 ***
打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
4.让黑客远离任务计划
使用AT命令非常便捷,不过黑客一般也是通过远程使用AT命令,
来添加木马的任务计划达到入侵的目的。对于这种情况,如果不想停止任务计划服务,
又不想给黑客任何机会,就需要限制AT添加服务的权限,使其“两全齐美”。
打开“任务计划”文件夹,点击菜单中的“高级”→“AT服务帐户”命令。
在弹出窗口中,选择“本帐户”项,然后输入一个不常用的帐户名及密码。
在确定后,当黑客使用远程攻击入侵了系统时,
也无法再使用当前系统帐号添加木马的任务计划了。
查看任务计划曰志
想知道黑客是否动了自己的任务计划?你可以查看Windows XP系统中保存的任务计划曰志。
只要使用记事本打开“C:\windows\SchedLgU.Txt”文件,即可在其中查看到所有任务计划的曰志信息了。
里面清楚的记载了任务计划服务在何时被停止或启动过,以及用户在系统中添加了哪些任务计划。
5.屏蔽视频预览和刻录功能
每当用资源管理器选中一个视频文件时,XP会在左侧面板预览显示,不过这对于较大的视频文件时,
往往要读上半天。用户在大多数情况下并不需要预览,禁止的 *** 也非常简单,
在运行输入框中输入“regsvr32 /u shmedia.dll”即可撤消视频预览
6.删除系统备份文件,在各种软硬件安装妥当之后,
其实XP需要更新文件的时候就很少了。
开始→运行:sfc.exe /purgecache
然后回车即可,可节省百兆。
假如担心的话,可不执行,此做法只会节省空间,而不是加速。
7.通过注册表卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,
设置键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\EXPlorer\AlwaysUnloadDLL=DWORD: 1将其设
为0,这一功能就会被关闭。
8. 屏蔽对压缩文件zip的支持(现在大家都用rar了)
点击“开始→运行”,在运行输入框中输入“regsvr32 /u zipfldr.dll”(不包括引号,下同),
回车即可。
9.减少开机磁盘扫描等待时间,重启时候马上你会看到效果。
开始→运行:chkntfs /t:0
10.恢复EXE文件关联(病毒侵害了exe文件关联修复)
在安全模式下输入:assoc空格 .exe=exefile回车,屏幕上将显示“.exe=exefile”。
现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”
按钮后选择“重新启动”选项,按正常模式启动Windows后,
所有的EXE文件都能正常运行了!
还有一个 *** ,是一个简单快捷、一看就会的 *** :利用批处理。
新建一记事本,然后在其中输入以下内容:
@echo off
del/f/s/q %systemdrive%\*.tmp
del/f/s/q %systemdrive%\*._mp
del/f/s/q %systemdrive%\*.log
del/f/s/q %systemdrive%\*.gid
del/f/s/q %systemdrive%\*.chk
del/f/s/q %systemdrive%\*.old
del/f/s/q %windir%\*.bak
del/f/q %systemdrive%\recycled\*.*
del/f/q %windir%\prefetch\*.*
rd/s/q %windir%\temp md %windir%\tempemp% md %temp%
del/f/q %userprofile%\cookies\*.*
del/f/q %userprofile%\recent\*.*
rd/s/q \"%userprofile%\Local Settings\Temporary Internet Files\"
cls echo 系统垃圾清除完成:)
echo. pause
以上代码您直接拷贝粘贴到新建的文本中就可以了。如果你对系统很了解,还可以添加进去其它的代码行,以清理更多的系统垃圾文件。
输入完毕后,最后将它保存为后缀名为“bat“的文件,比如“qingli.bat”。当你系统需要清理垃圾时,双“zol.bat”文件,稍等一会,屏幕会提示“系统垃圾清除完成:)”。(如下图)此后你的系统就清爽许多了。
如何清除电脑“黑客”?
现在是高速信息 *** 时代,一些无聊的人常常利用E-mail方式将一些黑客软件放到你的计算机上,以控制你的计算机,如BO软件就是一个非常有名的黑客软件。要查看你的计算机是否有黑客的入侵,从注册表中或许可以查看到,具体操作如下:
按“开始”、“运行”,在“打开”文本框中输入“Regedit”,启动注册表编辑器进入HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices分支,检查右边窗口的“@默认”键值,如果是“〈空格〉.exe”,看来这台计算机可能已经被黑客入侵。请删除该“@默认”的“.exe”键值。
最后,重新启动计算机。
供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。 二、使用在线扫描程序。 如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机
rsion\RunServices分支,检查右边窗口的“@默认”键值,如果是“〈空格〉.exe”,看来这台计算机可能已经被黑客入侵。请删除该“@默认”的“.exe”键值。最后,重新启动计算机。
站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。 二、使用在线扫描程序。 如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以
可由网络扩散的恶意程序。 5.引导型病毒 引导型病毒主要感染硬盘的主引导扇区,导致计算机无法正常启动。 6.混合型病毒 这种病毒兼有引导型病毒和文件型病毒的综合特点,既感染主引导扇区,又会感染和破坏文件。 相关阅读:彻底清理删除电脑病毒的三种简单方法: 一、使防病毒程序保持