❶ 為什麼我下載的文件都是損壞的
一,請檢查電腦中的木馬程序和病毒程序,排除木馬和病毒破壞了下載的文件.
二,請檢查你的解壓縮軟體,建議使用官方最新版本,避免因為版本過低或者是因為你所使用的破解版本或才是綠色免安裝版程序不完整導致提示被解壓的文件損壞.
三,請檢查你使用的下載軟體是否存在錯誤,導致下載的文件損壞.
四,請在其它電腦上下載一個在你電腦上顯示是損壞的文件,確認一下是否是所下載的文件本身就是損壞的.
❷ 電腦文件一雙擊就自動刪除!
病毒或是木馬有害的偽裝圖標,你雙擊執行,隱藏執行了。也或許被殺毒軟體截殺了
❸ 說有病毒被截殺的文件怎麼恢復
打開殺毒軟體,進入木馬查殺,在『』恢復區『』里,點擊恢復就可以了
❹ Backdoor.Win32.Delf.aws 病毒 大家幫忙
backdoor.win32. 顧名思義即「灰鴿子後門木馬」,製作者把此木馬的終端文件製作成一個大小僅為270-280k的自釋放安裝的壓縮包,而惡意散布者則通常將其夾在某些文件、電影或程序的壓縮包內以達到掩蓋的目的,這樣的「大壓縮包」通常形式也是一個【自釋放壓縮包】,但它與一般的自釋放壓縮包不同在於——散步者在壓縮包的〖注釋〗里加入了這樣幾行命令參數:
;下面的注釋包含自解壓腳本命令
Setup=XXX.exe
Silent=1
Overwrite=1
(XXX表示「灰鴿子」木馬真實文件的偽裝名稱,通常會是諸如「某某軟體名」、「色情網站密碼」等等誘惑性名稱,大家務必自省自製!!!)
注意:就是這樣幾行腳本命令,使得你在警惕性不高的情況下、隨意自解壓【大壓縮包】的同時,真正的「灰鴿子」木馬注入文件即「XXX.exe」將在電腦後台以完全靜默方式完成「注入」!!!——之所以你察覺不到它注入的過程,就是「Silent=1」這條命令產生的效果。於是,「灰鴿子」木馬便這樣悄然地進駐你的電腦 里。
從這個注入過程的分析,大家可以看出,防止「Backdoor.GPigeon.uac」即「灰鴿子」木馬進駐電腦的最主動措施是大家自己平日里使用電腦時多訪問正當、有益的網站或網頁,即便為了獲取軟體注冊工具(當然我還是希望大家尊重知識產權,積極付費使用正當軟體)也要到諸如「華軍」、「太平洋」等大站去,不要輕易相信網路上由不明身份的小網頁、黑網頁提供的所謂「軟體注冊機」,更不要相信所謂的「成人資訊網站免費會員帳號/破解密碼」之類的網路垃圾信息。
一旦Backdoor.GPigeon.uac被注入你的電腦,一般情況下最近的各種殺毒軟體是能夠截殺它,但是不能完全、徹底地清除木馬的「毒根」,究其原是因為「灰鴿子」的的*.exe文件不能被各殺毒軟體查到——「灰鴿子」不屬於定時發作型木馬,只在每次電腦啟動到系統正常這一段很短的時間內發作,主文件被注冊成一個服務,每次正常啟動將釋放*.dll和*_hook.dll病毒體,把他們注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系統進程,因此各種殺毒軟體可以查出並及時截殺,但總不能找到「毒根」。有的朋友常會誤認為安全模式下可以用殺毒軟體殺掉它,但事實上是安全模式下不啟動服務,因此所有的*.exe沒有被激活,當然病毒體也不例外,那麼它注入病毒體的過程也不發作,而多數殺毒軟體引擎以病毒運行特徵為監視手段,沒了「注入」這一特徵性動作,殺毒軟體又從何發現病毒呢?所以安全模式下多數殺毒軟體也不能捉到病毒。
但這並不意味著無法根本、徹底地清除「毒根」,在此以我個人的一次清除過程為例給大家推薦一種方式,徹底地清除「灰鴿子」:
1)啟動電腦前先完全斷開網路,並安裝一套最新的「木馬剋星」(我安裝的是V5.50版本)
2)正常啟動電腦,正常後運行「木馬剋星」,程序將會在系統內找到Backdoor.GPigeon.uac木馬的可疑文件,我這次發現的是在c:\windows文件夾下的「win32.exe」文件,木馬剋星會提醒你是否刪除此文件,結果是不能被刪除,為什麼呢?我就在「文件夾選項」的「查看」面板中勾選「顯示系統文件夾內容」、「顯示所有文件及文件夾」兩個選項,按「確定」按鈕。電腦內的所有文件就能完全顯示,我再訪問c:\windows文件夾,果然在其中找到「win32.exe」文件——文件圖標是一個很普通、很不起眼的圖標,它被設置成「指讀」、「系統」、「存檔」文件而起掩飾作用。我嘗試直接將其刪除,結果仍是無法刪除,提示是「系統正在使用,文件處於保護狀態」。
3)重啟電腦,並按F8進入安全模式,再進入該文件,這時大家將能看到「win32.exe」文件的真實面目——它正是那個大小為260-280k的文件的復本,仍是一個自釋放型壓縮包,也就是它,每次電腦啟動時它均會將內含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系統進程。最後,當然是刪除此文件!
4)再次重啟,在安全模式下,點「運行」,輸入「regedit」,進入注冊表,在「查找」項內輸入病毒文件名,這里是「win32.exe」,經過搜索,將所有相關的注冊表鍵值刪除。
5)重啟電腦,在正常情況下,運行「木馬剋星」,掃描結果是:無可疑木馬。結果證明了我們採取的手段沒有錯。
另外,對於使用瑞星殺毒軟體的朋友,通常在中毒之後,在完全斷開網路的情況下啟動電腦,如果您打開了瑞星的「開機掃描」功能,那麼瑞星是能夠截殺被注入後的病毒的,但也同樣需要經過上述手法徹底清除病毒。而且在徹底清除後,再次斷網啟動,您會發現病毒沒有了,截殺病毒的通報也不會出現了!
❺ 我的電腦中了Backdoor.Win32.RemoteABC.rq這種病毒,用瑞星殺了還有,殺不完的,怎麼辦啊
backdoor.win32. 顧名思義即「灰鴿子後門木馬」,製作者把此木馬的終端文件製作成一個大小僅為270-280k的自釋放安裝的壓縮包,而惡意散布者則通常將其夾在某些文件、電影或程序的壓縮包內以達到掩蓋的目的,這樣的「大壓縮包」通常形式也是一個【自釋放壓縮包】,但它與一般的自釋放壓縮包不同在於——散步者在壓縮包的〖注釋〗里加入了這樣幾行命令參數:
;下面的注釋包含自解壓腳本命令
Setup=XXX.exe
Silent=1
Overwrite=1
(XXX表示「灰鴿子」木馬真實文件的偽裝名稱,通常會是諸如「某某軟體名」、「色情網站密碼」等等誘惑性名稱,大家務必自省自製!!!)
注意:就是這樣幾行腳本命令,使得你在警惕性不高的情況下、隨意自解壓【大壓縮包】的同時,真正的「灰鴿子」木馬注入文件即「XXX.exe」將在電腦後台以完全靜默方式完成「注入」!!!——之所以你察覺不到它注入的過程,就是「Silent=1」這條命令產生的效果。於是,「灰鴿子」木馬便這樣悄然地進駐你的電腦 里。
從這個注入過程的分析,大家可以看出,防止「Backdoor.GPigeon.uac」即「灰鴿子」木馬進駐電腦的最主動措施是大家自己平日里使用電腦時多訪問正當、有益的網站或網頁,即便為了獲取軟體注冊工具(當然我還是希望大家尊重知識產權,積極付費使用正當軟體)也要到諸如「華軍」、「太平洋」等大站去,不要輕易相信網路上由不明身份的小網頁、黑網頁提供的所謂「軟體注冊機」,更不要相信所謂的「成人資訊網站免費會員帳號/破解密碼」之類的網路垃圾信息。
一旦Backdoor.GPigeon.uac被注入你的電腦,一般情況下最近的各種殺毒軟體是能夠截殺它,但是不能完全、徹底地清除木馬的「毒根」,究其原是因為「灰鴿子」的的*.exe文件不能被各殺毒軟體查到——「灰鴿子」不屬於定時發作型木馬,只在每次電腦啟動到系統正常這一段很短的時間內發作,主文件被注冊成一個服務,每次正常啟動將釋放*.dll和*_hook.dll病毒體,把他們注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系統進程,因此各種殺毒軟體可以查出並及時截殺,但總不能找到「毒根」。有的朋友常會誤認為安全模式下可以用殺毒軟體殺掉它,但事實上是安全模式下不啟動服務,因此所有的*.exe沒有被激活,當然病毒體也不例外,那麼它注入病毒體的過程也不發作,而多數殺毒軟體引擎以病毒運行特徵為監視手段,沒了「注入」這一特徵性動作,殺毒軟體又從何發現病毒呢?所以安全模式下多數殺毒軟體也不能捉到病毒。
但這並不意味著無法根本、徹底地清除「毒根」,在此以我個人的一次清除過程為例給大家推薦一種方式,徹底地清除「灰鴿子」:
1)啟動電腦前先完全斷開網路,並安裝一套最新的「木馬剋星」(我安裝的是V5.50版本)
2)正常啟動電腦,正常後運行「木馬剋星」,程序將會在系統內找到Backdoor.GPigeon.uac木馬的可疑文件,我這次發現的是在c:\windows文件夾下的「win32.exe」文件,木馬剋星會提醒你是否刪除此文件,結果是不能被刪除,為什麼呢?我就在「文件夾選項」的「查看」面板中勾選「顯示系統文件夾內容」、「顯示所有文件及文件夾」兩個選項,按「確定」按鈕。電腦內的所有文件就能完全顯示,我再訪問c:\windows文件夾,果然在其中找到「win32.exe」文件——文件圖標是一個很普通、很不起眼的圖標,它被設置成「指讀」、「系統」、「存檔」文件而起掩飾作用。我嘗試直接將其刪除,結果仍是無法刪除,提示是「系統正在使用,文件處於保護狀態」。
3)重啟電腦,並按F8進入安全模式,再進入該文件,這時大家將能看到「win32.exe」文件的真實面目——它正是那個大小為260-280k的文件的復本,仍是一個自釋放型壓縮包,也就是它,每次電腦啟動時它均會將內含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系統進程。最後,當然是刪除此文件!
4)再次重啟,在安全模式下,點「運行」,輸入「regedit」,進入注冊表,在「查找」項內輸入病毒文件名,這里是「win32.exe」,經過搜索,將所有相關的注冊表鍵值刪除。
5)重啟電腦,在正常情況下,運行「木馬剋星」,掃描結果是:無可疑木馬。結果證明了我們採取的手段沒有錯。
另外,對於使用瑞星殺毒軟體的朋友,通常在中毒之後,在完全斷開網路的情況下啟動電腦,如果您打開了瑞星的「開機掃描」功能,那麼瑞星是能夠截殺被注入後的病毒的,但也同樣需要經過上述手法徹底清除病毒。而且在徹底清除後,再次斷網啟動,您會發現病毒沒有了,截殺病毒的通報也不會出現了