如何查杀免杀病毒
一上网就掉线,不一定就是中了病毒,360杀毒2.0,采用的四引引擎杀毒,对加壳,免疫的病毒查杀还是很准确的!
上网经常掉线的原因很多,你看下:
1、网络线路接触不良,大部是插头松动,个别的是断离。
2、网络硬件质量有问题,如,双胶线、水晶头、分离器、猫、路由器、网卡。猫路由器、和网卡质量优为重要。
3、注意分离器、猫、路由器的散热。
4、集成网卡如果工作出了不稳定,可换一块独立网卡,更新网卡驱动。
5、XP最好使用系统自带的拨号程序!
6、建立新的网络连接。
7、重新设置TCP/IP协议。
(1)开始—连接到—显示所有连接—右击本地连接—属性—常规—点选Internet协议(TCP/IP)--属性—选使用下面的IP地址(这是我的IP地址,你的IP地址网络商会告诉你):
IP地址:192.168.0.2
子网掩码:255.255.255.0
默认网关:192.168.0.1。
使用下面的DNS服务器地址(我的服务器地址,你的去问网络商):
首选:1.1.1.1
备用:24.24.24.24
(2)右击宽带连接—属性—网络—选自动获得IP地址—确定。
8、用户离机房距离过远,线路耗损和干扰大。
怎么样能让病毒免杀??
免杀就是把PE文件修改特征,让杀毒软件的病毒库认不出,我们常说的木马免杀,就是让木马或病毒通过修改躲过杀软查杀,让用户不发现。但杀软报毒不一定是病毒,像扫描工具,所有大型网站做免杀只是为了不带病毒体的文件避免杀软误杀
如果你想学习免杀技术:1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件).如:
OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一. 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则
免杀操作就不能进行下去。
二.然后我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有
瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀
,要进行内存特征码的定位和修改,才能内存免杀。
二.对符其它的杀毒软件,比如江民,金山,诺顿,卡巴.我们可以采用下面的方
法,或这些方面的组合使用.1>.入口点加1免杀法.
2>.变化入口地址免杀法
3>.加花指令法免杀法
4>.加壳或加伪装壳免杀法.
5>.打乱壳的头文件免杀法.
6>.修改文件特征码免杀法.
第三部分:免杀技术实例演示部分
一.入口点加1免杀法:
1.用到工具:PEditor
2.特点:非常简单实用,但有时还会被卡巴查杀.
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可.
二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后
又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.
三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去
填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令
的着地址.
四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的
免杀效果更佳.
五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款
工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要
达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.
3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.
第四部分:快速定位与修改瑞星内存特征码
一. 瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符
串作为病毒特征码,这样对我们的定位和修改带来了方便.
二定位与修改要点:1>.首先用特征码定位器大致定位出瑞星内存特征码位置
2>.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是
字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征
码后,只要把字符串的大小写互换就能达到内存免杀效果.
第五部分:木马免杀综合方案
修改内存特征码--->1>入口点加1免杀法---> 1>加压缩壳--->1>再加壳或多重加壳
2>变化入口地址免杀法 2>加成僻壳 2>加壳的伪装.
3>加花指令法免杀法 3>打乱壳的头文件
4>修改文件特征码免杀法
注:这个方案可以任意组合各种不同的免杀方案.并达到各种不同的免杀效果.
第六部分:免杀方案实例演示部分
1.完全免杀方案一:
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.
2.完全免杀方案二:
内存特征码修改 + 加压缩壳 + 加壳的伪装
3.完全免杀方案三:
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
4.完全免杀方案四:
内存特征码修改 + 加花指令 + 加压壳
5.完全变态免杀方案五:
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
还有其它免杀方案可根据第五部分任意组合.
电脑中毒了怎么办
电脑中毒了不要重启、要立急断开网络、备份重要文件、全面杀毒、更改重要资料设定、检查网上邻居。一、不要重启。一般来说,当你发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后,如果重新启动,那么极有可能造成更大的损失。二、立即断开网络。由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送你的个人信息、病毒等,使危害进一步扩大。对此,发现中毒后,首先要做的就是断开网络。断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。不过在实际的应用中,我们并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙,可以在防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。三、备份重要文件。中毒后是不是应该立即进行杀毒,个人认为如果电脑中没有重要的文件,那么怎么操作都无所谓,至多把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档,那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好得多。更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。四、全面杀毒。在没有了后顾之忧的时候,我们就可以进行病毒的查杀了。查杀应该包括两部分,一是在Windows系统下进行全面杀毒,二是在DOS下进行杀毒。目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘。在杀毒时,建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式,例如可以将其设为“清除病毒”或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。五、更改重要资料设定。由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如QQ、Email账户秘萌等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。六、检查网上邻居。如果是局域网用户,在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒,极可能会传染给网络上的其它计算机。如果不及时将其清理,那么极有可能会再反向传染。
电脑中毒了怎么办
一、不要重启 一般来说,当你发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。 而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后,如果重新启动,那么极有可能造成更大的损失。 二、立急断开网络 由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送你的个人信息、病毒等,使危害进一步扩大。对此,发现中毒后,首先要做的就是断开网络。 断开网络的.方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。不过在实际的应用中,我们并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙,可以在防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。 三、备份重要文件 中毒后是不是应该立即进行杀毒,笔者个人认为如果电脑中没有重要的文件,那么怎么操作都无所谓,至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档,那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。 更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。 四、全面杀毒 在没有了后顾之忧的时候,我们就可以进行病毒的查杀了。查杀应该包括两部分,一是在Windows系统下进行全面杀毒,二是在DOS下进行杀毒。目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘。 在杀毒时,建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式,例如可以将其设为“清除病毒”或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。 五、更改重要资料设定 由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。 六、检查网上邻居 如果是局域网用户,在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒,极可能会传染给网络上的其它计算机。如果不及时将其清理,那么极有可能会再反向传染。 检查的方法除了在每台电脑上进行全面的病毒清除,还可以安装金山网镖这类病毒防火墙,如果网络上有其它电脑中了病毒,那么病毒防火墙就会不停的阻拦攻击,我们只需要打开其拦截的日志,即可得知哪一个IP地址发出的病毒数据库,根据IP地址再找出该台电脑,并按上述的方法进行处理即可。
电脑有病毒怎么办
朋友电脑有病毒,建议你安装专业的杀毒软件来处理,现在360杀毒比较不错,它永久免费安装方便,操作简单 ,占内存小,杀毒能力也强,现在360杀毒3.0它有五大领先查杀引擎引擎,五大杀毒引擎如“刀片”般嵌入查杀体系,凌厉查杀无死角。为系统提供全时全面的病毒防护,不但查杀能力出色,而且能第一时间防御新出现的病毒木马,建议你安装360杀毒3.0,用它在安全模式下全盘扫描查杀应当可以处理。
电脑里有病毒怎么办
1,使用杀毒软件清除,最好是在安全模式下(重启系统点F8键进入),进行全盘病毒的查杀,推荐你使用360杀毒软件2.0四引擎版,杀毒效果不错。2,如果是一些恶意插件,或者木马程序破坏了系统,你可以使用360安全卫士8.2正式版打开360安全卫士软件——点击系统修复,选择相应修复功能进行修复——点击清理插件,如有恶评插件点击右下角的“立即清理”——再点击查杀木马,使用全盘扫描功能,如发现有威胁的程序,请点击右下角的“立即处理”。3,遇到无法清除的顽固木马病毒,和修复被病毒严重破坏的系统,可以使用360急救箱下载,解压,运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复
电脑中病毒,什么杀毒软件都打不开,要怎么办?
如果因病毒破坏导致杀毒软件打不开,这个问题确实比较棘手,因不同的病毒破坏情况可能不一样,尝试以下几种方案看是否有问题:1、重启系统,开机的时候按F8进入安全模式,看看这里面能不能打开瑞星并进行全盘杀毒,如果可行,杀毒完毕后再重启进入正常模式看看是否正常。2、看看瑞星安全助手可不可以安装和打开,如果可以,一键体检后再一键修复,之后重启电脑后看看瑞星是否可以打开,如果可以,全盘杀毒。3、开始菜单找到运行,输入regedit打开注册表编辑器,左侧定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,右键删除Image File Execution Options这个键值,然后重启系统查看是否有问题。4、如果以上方案都不行,包括安全模式下也无法进入或进入后也无法打开瑞星,则可能就不容易再接着处理了,比较麻烦的处理方式就是从机器中取出这块硬盘,挂在其他正常电脑上,用正常电脑上的瑞星杀毒软件对这块磁盘进行全盘杀毒。(注意:因为硬盘中有病毒,所以在其他电脑上千万不要打开看内容,直接用杀毒软件进行杀毒)5、如果无条件挂别的电脑上杀毒的,则最好最彻底的方式就是重装系统了,但也需要注意,重装系统因为是格式化的C盘系统盘,所以装完系统后也不要打开D、E、F等其他分区,而是装完系统后配置好网络,直接到瑞星网站下载最新安装包,装完后全盘杀毒,确认没病毒后才可以打开其他盘符。否则很有可能装完系统后一双击其他盘符,又感染同样病毒导致前功尽弃。
电脑中了病毒,杀毒软件打不开怎么办?
如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。 1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!。【如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的】 2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除 3、建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
