Ⅰ 怎樣快速找到電腦里的病毒文件
檢查注冊表中RUN、RUNSERVEICE等幾項,先備份,記下可以啟動項的地址,再將可疑的刪除。刪除上述可疑鍵在硬碟中的執行文件。一般這種文件都在WINNT,SYSTEM,SYSTEM32這樣的文件夾下,他們一般不會單獨存在,很可能是有某個母文件復制過來的,檢查C、D、E等盤下有沒有可疑的.exe,.com或.bat文件,有則刪除之。
Ⅱ 電腦中了病毒以後隱藏文件夾找不到了~
電腦中了病毒,隱藏文件夾找不到了,出現這種情況,具體解決方法如下:
1、打開「我的電腦」,點擊「工具→文件夾選項→查看」。選擇「顯示所有文件和文件夾」,並去掉「隱藏受保護的操作系統文件」前的對鉤。
2、進入各盤的根目錄下,可以看到名為「控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}」的文件夾。由於使用了CLSID,點擊這個文件夾的時候會自動進入控制面板。將這個文件夾重新命名,去掉後面的那長串字元,再雙擊就可以進入該文件夾了。
3、被病毒隱藏的文件都在這個文件夾中,並且沒有被加密,直接復制到原位置就恢復了數據。
Ⅲ 木馬病毒藏在電腦的哪個盤里
你好,C盤當然是病毒木馬的主要據點,尤其容易出現在C:Windows、C:WindowsSystem32、C:WindowsSystem32Drivers及C:Program FilesCommon Files等文件夾中,因為系統運行過程中非常容易調用到這些文件夾中的文件。但是現在很多病毒木馬並局限於在C盤中,硬碟的所有分區,甚至包括U盤、移動硬碟、MP3播放器、手機存儲卡等都是病毒入侵的對象,這樣如果你僅僅重裝系統,只要你一點擊其它分區,病毒就可以再次被激活。不少病毒是通過在各分區及U盤根目錄中創建autorun.if及病毒激活文件來達到目的,有的病毒是將真實的文件夾隱藏起來,然後創建虛假的帶有.exe的文件夾,讓你只要雙擊文件夾,就運行一次病毒。遇有這種情況,你只需運行騰訊電腦管家,在「殺毒」選項中點擊全盤查殺鏈接,電腦管家將會利用其自帶的4+1核心殺毒引擎,並運用CPU虛擬執行技術對系統關鍵位置以及硬碟上的所有文件進行掃描,其病毒檢出率還是挺高的,發現病毒木馬之後也會立即予以根除。
遇上還會將文件夾隱藏的病毒,你可以運行CMD,在彈出的命令提示符窗口中輸入attrib -h -s x:*.* /S /D,請用分區或移動磁碟的實際盤符代替命令行中的X,這個命令行的意思就是去除相應磁碟分區所有文件及文件夾,包括子文件夾的隱藏和系統屬性。
有些病毒甚至還會改寫硬碟主引導扇區,因為那個地方是最容易逃避殺毒軟體的地方,哪怕你重新分區並重裝系統也不能解決。這時你可以試試http://dlied6.qq.com/invc/xfspeed/tools/RootkitRemover.exe下載專殺工具進行修復。或者在電腦管家的軟體管理中搜索DiskGenius,運行後在硬碟菜單中選擇重建主引導扇區(MBR),以恢復硬碟主引導扇區的正常代碼,不過建議你操作之前先將文件備份到網路硬碟,如微雲中。
如果你還有其它電腦問題,歡迎你在電腦管家企業平台提出,我們將盡力為你解答。
Ⅳ 病毒一般在哪個文件夾里
一般情況病毒都會先感染C盤,因為它是系統盤,所有如果把系統文件全部感染,它就會帶動整個病毒軟體去,感染別的盤的軟體
Ⅳ Windows系統里的病毒一般藏在哪裡
發現病毒,但是無論在安全模式還是Windows下都無法清除怎麼辦?由於某些目錄和文件的特殊性,沒有辦法直接清楚,包括安全模式下殺毒等一些方式殺毒,而需要某些特殊手段清楚的帶毒文件。以下所說的目錄均包含其下面的子目錄。
1、帶毒文件在\Temporary Internet Files目錄下。
由於這個目錄下的文件,Windows會對此有一定的保護作用(未經證實)。所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除,對於這種情況,請先關閉其他一些程序軟體,然後打開IE,選擇IE工具欄中的"工具""Internet選項",選擇"刪除文件"刪除即可,如果有提示"刪除所有離線內容",也請選上一並刪除。
2、帶毒文件在\_Restore目錄下,或者System Volume Information目錄下。
這是系統還原存放還原文件的目錄,只有在裝了WindowsMe/XP操作系統上才會有這個目錄,由於系統對這個目錄有保護作用。對於這種情況需要先取消「系統還原」功能,然後將帶毒文件刪除,甚至將整個目錄刪除也是可以的。關閉系統還原方法。WindowsMe的話,禁用系統還原,DOS下刪除。XP關閉系統還原的方法:右鍵單擊「我的電腦」,選「屬性」--「系統還原」--在「在所有驅動器上關閉系統還原」前面打勾--按「確定」退出。
3、帶毒文件在.rar、.zip、.cab等壓縮文件中。
現今能支持直接查殺壓縮文件中帶毒文件的反病毒軟體還很少,即使有也只能支持常用的一些壓縮格式;所以,對於絕大多數的反病毒軟體來說,最多隻能檢查出壓縮文件中的帶毒文件,而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。
要清除壓縮文件中的病毒,建議解壓縮後清除,或者藉助壓縮工具軟體的外掛殺毒程序的功能,對帶毒的壓縮文件進行殺毒。
4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中。
這種病毒一般是引導區病毒,報告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在於移動存儲設備,如軟盤、快閃記憶體檔、移動硬碟上,就可以藉助本地硬碟上的反病毒軟體直接進行查殺;如果這種病毒是在硬碟上,則需要用干凈的可引導盤啟動進行查殺。
對於這類病毒建議用干凈軟盤啟動進行查殺,不過在查殺之前一定要備份原來的引導區,特別是原來裝有別的操作系統的情況,如日文Windows、Linux等。
如果沒有干凈的可引導盤,則可使用下面的方法進行應急殺毒:
(1)在別的計算機上做一張干凈的可引導盤,此引導盤可以在Windows95/98/ME系統上通過"添加/刪除程序"進行製作,但要注意的是,製作軟盤的操作系統須和自己所使用的操作系統相同;
(2)用這張軟盤引導啟動帶毒的計算機,然後運行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那麼直接刪除即可。這是系統在安裝的時候對硬碟引導區做的一個備份文件,一般作用不大,病毒在其中已經不起作用了。
5、帶毒文件的後綴名是.vir、.kav、.kbk等。
這些文件一般是一些防毒軟體對原來帶毒的文件做的備份文件,一般情況下,如果確認這些文件已經無用了,那就將這些文件刪除即可。
6、帶毒文件在一些郵件文件中,如dbx、eml、box等。
有些防毒軟體可以直接檢查這些郵件文件中的文件是否帶毒,但往往不能對這些帶毒的文件直接的進行操作,對於一些郵箱中的帶毒的信件,可以根據防毒軟體提供的信息找到那帶毒的信件,刪除信件中的附件或者刪除該信件;如果是eml、nws一些信件文件帶毒,可以用相關的郵件軟體打開,確認該信件及其附件,然後刪除相關內容。一般有大量的eml、nws的帶毒文件的話,都是病毒自動生成的文件,建議都直接刪除。
7、文件中有病毒的殘留代碼。
這種情況比較多見的就是帶有CIH、Funlove、宏病毒,包括Word、Excel、Powerpoint和Wordpro等文檔中的宏病毒和個別網頁病毒的殘留代碼,通常防毒軟體對這些帶有病毒殘留代碼的文件報告的病毒名稱後綴通常是int、app等結尾,而且並不常見,如W32/FunLove.app、W32.Funlove.int。一般情況下,這些殘留的代碼不會影響正常程序的運行,也不會傳染,如果需要徹底清除的話,要根據各個病毒的實際情況進行清除。
8、文件錯誤。
這種情況出現的並不多,通常是某些防毒軟體將原來帶毒的文件並沒有很乾凈地清除病毒,也沒有很好的修復文件,造成文件無法正常使用,同時造成別的防毒軟體的誤報。這些文件可以直接刪除。
9、加密的文件或目錄。
對於一些加密了的文件或目錄,請在解密後再進行病毒查殺。
10、共享目錄。
這里包括兩種情況:本地共享目錄和網路中遠程共享目錄(其中也包括映射盤)。遇到本地共享的目錄中的帶毒文件不能清除的情況,通常是區域網中別的用戶在讀寫這些文件,殺毒的時候表現為無法直接清除這些帶毒文件中的病毒,如果是有病毒在對這些目錄在寫病毒操作,表現為對共享目錄進行清除病毒操作後,還是不斷有文件被感染或者不斷生成病毒文件。以上這兩種情況,都建議取消共享,然後針對共享目錄進行徹底查殺,恢復共享的時候,注意不要開放太高的許可權,並對共享目錄加設密碼。對遠程的共享目錄(包括映射盤)查殺病毒的時候,首先要保證本地計算機的操作系統是干凈的,同時對共享目錄也有最高的讀寫許可權。如果是遠程計算機感染病毒的話,建議還是直接在遠程計算機進行查殺病毒。特別的,如果在清除別的病毒的時侯都建議取消所有的本地共享,再進行殺毒操作。在平時的使用中,也應注意共享目錄的安全性,加設密碼,同時,非必要的情況下,不要直接讀取遠程共享目錄中的文件,建議拷貝到本地檢查過病毒後再進行操作。
Ⅵ win7下NOD32的病毒庫文件夾在哪兒
NOD32這種殺毒軟體更新會自動的寫入程序中,一般更新的是病毒庫,位置是C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Updfiles,NOD32的病毒庫是自動更新的,而且是智能升級,每次更新只有30KB左右,所以佔用空間很少。
Ⅶ 病毒或木馬文件的位置怎麼找
通常木馬和病毒都在WINDOS文件夾裡面,最多的是SYSTEM32
Ⅷ 我的電腦老中病毒,那麼病毒一般都隱藏在C盤的哪個文件夾里呢能不能手動把它刪掉嗎
一般就在你的用戶名下的臨時文檔中:C:\Documents and Settings\用戶名\Local Settings
Local Settings中的幾個子文件都有可能存有病毒,進入安全模式後可以從其中手動清楚,無法清除的為系統文件。
Ⅸ 計算機病毒隱藏位置在哪裡呢
計算機病毒讓我們很難找到!那麼計算機病毒都隱藏在什麼位置呢?下面由我給你做出詳細的計算機病毒隱藏位置介紹!希望對你有幫助!
計算機病毒隱藏位置介紹一:
1、集成到程序中
其實木馬也是一個伺服器-客戶端程序,它為了不讓用戶能輕易地把它刪除,就常常集成到程序里,一旦用戶激活木馬程序,那麼木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。綁定到某一應用程序中,如綁定到系統文件,那麼每一次Windows啟動均會啟動木馬。
2、隱藏在配置文件中
木馬實在是太狡猾,知道菜鳥們平時使用的是圖形化界面的 操作系統 ,對於那些已經不太重要的配置文件大多數是不聞不問了,這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用,木馬很容易就能在大家的計算機中運行、發作,從而偷窺或者監視大家。不過,現在這種方式不是很隱蔽,容易被發現,所以在Autoexec.bat和Config.sys中載入木馬程序的並不多見,但也不能因此而掉以輕心哦。
3、潛伏在Win.ini中
木馬要想達到控制或者監視計算機的目的,必須要運行,然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然,木馬也早有心理准備,知道人類是高智商的動物,不會幫助它工作的,因此它必須找一個既安全又能在系統啟動時自動運行的地方,於是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看,在它的[windows]欄位中有啟動命令“load=”和“run=”,在一般情況下“=”後面是空白的,如果有後跟程序,比方說是這個樣子:run=c:windowsfile.exe load=c:windowsfile.exe
這時你就要小心了,這個file.exe很可能是木馬哦。
4、偽裝在普通文件中
這個 方法 出現的比較晚,不過現在很流行,對於不熟練的windows操作者,很容易上當。具體方法是把可執行文件偽裝成圖片或文本----在程序中把圖標改成Windows的默認圖片圖標, 再把文件名改為*.jpg.exe, 由於Win98默認設置是"不顯示已知的文件後綴名",文件將會顯示為*.jpg, 不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。
5、內置到注冊表中
上面的方法讓木馬著實舒服了一陣,既沒有人能找到它,又能自動運行,真是快哉!然而好景不長,人類很快就把它的馬腳揪了出來,並對它進行了嚴厲的懲罰!但是它還心有不甘, 總結 了失敗教訓後,認為上面的藏身之處很容易找,現在必須躲在不容易被人發現的地方,於是它想到了注冊表!的確注冊表由於比較復雜,木馬常常喜歡藏在這里快活,趕快檢查一下,有什麼程序在其下,睜大眼睛仔細看了,別放過木馬哦:HKEY_LOCAL_下所有以“run”開頭的鍵值;HKEY_CURRENT_下所有以“run”開頭的鍵值;HKEY-USERS.下所有以“run”開頭的鍵值。
6、在System.ini中藏身
木馬真是無處不在呀!什麼地方有空子,它就往哪裡鑽!這不,Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點,打開這個文件看看,它與正常文件有什麼不同,在該文件的[boot]欄位中,是不是有這樣的內容,那就是shell=Explorer.exe file.exe,如果確實有這樣的內容,那你就不幸了,因為這里的file.exe就是木馬服務端程序!另外,在System.ini中的[386Enh]欄位,要注意檢查在此段內的“driver=路徑程序名”,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個欄位,這些段也是起到載入驅動程序的作用,但也是增添木馬程序的好場所,現在你該知道也要注意這里嘍。
7、隱形於啟動組中
有時木馬並不在乎自己的行蹤,它更注意的是能否自動載入到系統中,因為一旦木馬載入到系統中,任你用什麼方法你都無法將它趕跑(哎,這木馬臉皮也真是太厚),因此按照這個邏輯,啟動組也是木馬可以藏身的好地方,因為這里的確是自動載入運行的好場所。動組對應的文件夾為:C:windowsstart menuprogramsstartup,在注冊表中的位置:HKEY_CURRENT_ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查啟動組哦!
8、隱蔽在Winstart.bat中
按照上面的邏輯理論,凡是利於木馬能自動載入的地方,木馬都喜歡呆。這不,Winstart.bat也是一個能自動被Windows載入運行的文件,它多數情況下為應用程序及Windows自動生成,在執行了Win.com並載入了多數驅動程序之後開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由於Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被載入運行,危險由此而來。
9、捆綁在啟動文件中
即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
10、設置在超級連接中
木馬的主人在網頁上放置惡意代碼,引誘用戶點擊,用戶點擊的結果不言而喻:開門揖盜!奉勸不要隨便點擊網頁上的鏈接,除非你了解它,信任它,為它死了也願意等等。
計算機病毒隱藏位置介紹二:
病毒隱藏的地方很多。通常我們看到很多都是在系統盤下system32目錄里。
可能是在游戲的文件夾里!還有就是不明文件夾!小心!
計算機病毒隱藏位置介紹三:
1、病毒大多隱藏在C盤的SYSTEM32文件夾內,這是裝載系統的文件夾,不過木馬病毒都具有隱藏性,您想自己找是不行的。
2、如果您的電腦中毒了,可以到電腦管家官網下載一個電腦管家。
3、然後使用電腦管家——殺毒——全盤查殺,電腦管家擁有4+1殺毒引擎,基於“雲查殺與微特徵技術”的新一代電腦管家雲查殺引擎和本地反病毒引擎,可以輕松根據微特徵和雲病毒庫,檢測出各種流行頑固木馬病毒,並做出查殺。
Ⅹ QQ電腦管家病毒庫文件夾在哪裡
您好:
它的本地病毒庫在安裝目錄的avira文件夾下。
PS:電腦管家本身是一款雲安軟,如果不是需要在斷網的環境使用的話,其實不更新本地病毒庫也是完全可以的。
感謝您對騰訊電腦管家的使用。
騰訊電腦管家企業平台:http://..com/c/guanjia/