Ⅰ 电脑中了隐藏在压缩文件里图片病毒怎么办啊
楼主,我100%确定你中挂马了。
有人说删除图片,那也不管用了,即便你删除了,但你已经中挂马了。
我擦,还有杀毒软件,360和金山就是LJ,瑞星更LJ。
因为挂马可以免杀360和金山以及瑞星,我也知道,我研究过挂马,只要你一点击对方的图片,你立马就被挂马上,然后可以窃取对方资料,挂马一般都免杀,那几个破杀毒软件别指望了。
推荐杀毒软件是NOD32和卡巴,还有大蜘蛛,这几个杀毒软件感染力绝对强悍,在好的挂马,都能杀出端倪来。
还有你要解决办法,是进入安全模式系统,把所有硬盘全格式化了,除了C盘先别格式,其他盘全格式化。
这样,保证其他盘不被挂马,全都格式了。
然后买张系统盘10元左右,要纯洁安装版的,买回来放进DVD光驱里,进界面里了,然后嗯数字“1”键,自动重装系统,他会自动先格式C盘在重做系统,然后在安装网卡驱动和视频驱动==,然后在进系统就什么也没有了,挂马也没了。
再然后安装我推荐的那几个杀毒软件就OK了,以后再就没那么容易中病毒了。
只要不去什么不好的网站,不顺便接陌生人的东西,不听信那些谣言,你就基本不会中病毒了,呵呵!
楼主,看来你是菜鸟,没关系,你的问题我帮你解答:
1.挂马就是在图片里挂木马,首先是利用图片生成器绑定挂马,然后在传到对方的电脑,对方在一点击图片就中挂马(木马)了。
2.我确定应该可以找到的,卡巴和大蜘蛛绝对强悍,因为他们是国外做的,而且杀毒能力强,这几个杀毒软件排名前10位,而国内的瑞星和360还有金山都排不上名次,详细可以上网查一下就知道了。
3.如果你格式了C盘,以后怎么进安全模式?C盘是系统盘,没有系统文件,如何启动电脑?如何看见电脑桌面?所以做系统的时候,会自动格式你的C盘,此时系统盘什么也没有了,系统才会重新做系统盘,这样驻留在C盘(系统盘)里病毒就没有了。
4.那样更好,那就直接格式化了,也方便多了。自动硬盘分区,分成4个区或者5个区,然后在重做系统就可以了。
还有,电脑要进安全模式是电脑刚开机的时候嗯下“F8”键,然后会有选项,选进入安全模式就可以了。安全模式是不会显示桌面背景的,桌面背景通常是黑色的,也没有网络连接,那里格式或者杀毒和删除东西是最安全的,所以叫安全模式。
在强调一下格式化的意思,其实格式化通常讲就是删除的意思,格式化里面的东西,就是删除里面的东西。
如果想格式硬盘D,E,F盘,方法是:点我的电脑,用鼠标右键点D盘,有个格式化的选项点它,在点开始就可以格式化了。
还有,千万别快速格式化,要不对硬盘吃不消,慢慢来会格式的好一些。
楼主,问题我都帮你解答了,不知道楼主你懂了没有?如果不懂可以再提问,我会帮你做最好的解答,直到你解决问题为止。呵呵!
Ⅱ 相机内存卡中病毒,照片如何恢复
不用担心,你可以把内存卡插到有杀毒软件的电脑上,先不要双击打开,而是先使用杀毒软件进行杀毒,杀毒完后再打开,电脑就不会中毒了。如果是被隐藏的话,可以在文件夹选项里,选择查看选项卡,把“隐藏系统文件和文件夹”前的勾去掉,再选择“显示被隐藏的文件”选项,就可以看到被隐藏的照片了。如果是照片被删除了,可以去找一个“文件恢复软件”来进行恢复。
Ⅲ 怎样快速找到电脑里的病毒文件
首先查看自己的电脑中是否有木马病毒
1、集成到程序中
其实木马病毒也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马病毒程序,那么木马病毒文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马病毒被删除了,只要运行捆绑了木马病毒的应用程序,木马病毒又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马病毒。
2、隐藏在配置文件中
木马病毒实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马病毒提供了一个藏身之处。而且利用配置文件的特殊作用,木马病毒很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马病毒程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马病毒要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马病毒。当然,木马病毒也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马病毒感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\\windows\\file.exeload=c:\\windows\\file.exe
这时你就要小心了,这个file.exe很可能是木马病毒哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于默认设置是\"不显示已知的文件后缀名\",文件将会显示为*.jpg,不注意的人一点这个图标就中木马病毒了。
5、内置到注册表中
上面的方法让木马病毒着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马病毒常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马病毒哦:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马病毒真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马病毒喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exefile.exe,如果确实有这样的内容,那就不幸了,因为这里的file.exe就是木马病毒服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\\程序名”,这里也有可能被木马病毒所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马病毒程序的好场所,现在该知道也要注意这里喽。
7、隐形于启动组中
有时木马病毒并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马病毒加载到系统中,任用什么方法都无法将它赶跑(哎,这木马病毒脸皮也真是太厚),因此按照这个逻辑,启动组也是木马病毒可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\\windows\\startmenu\\programs\\startup,在注册表中的位置:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellFoldersStartup=\"C:\\windows\\startmenu\\programs\\startup\"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马病毒能自动加载的地方,木马病毒都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马病毒完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马病毒启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马病毒的目的了。
10、设置在超级连接中
木马病毒的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非了解它,信任它,为它死了也愿意等等。
下面再看木马病毒的清除方法
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的几项(如LocalPage),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
Ⅳ 相机存储卡SD卡感染了电脑病毒DCIM.EXE。360安全卫士删除后,SD卡里边的相片没有了,请问怎么找回相片
首先确定是不是真的没有了,打开文件夹选项,显示所有文件,病毒很可能把真实文件都隐藏了的,
看看SD卡的空间还有多少,一般都可以根据使用多少来估计出里面是否还有文件存在。
如果确实不存在了,不要急,一定记得不要再往SD卡写入任何东西,找一个数据恢复软件,大部分都可以找回的,推荐金山卫士带的那个数据恢复,另外还有易我数据恢复,EasyRecovery等
Ⅳ U盘中病毒修复后图片不见了,能找回不怎么找
删掉的根本不是图片,是病毒复制的,图片在隐藏文件夹里,你显示隐藏文件看看!
Ⅵ 怎样将被杀毒软件当做病毒删除的图片找回来
你先看下被删除的文件是清理掉了
还是隔离了
如果是清理掉的话就找不回了
如果是隔离的就打开你杀毒软件把隔离的文件恢复避免再次删除最好把这个文件用过滤器过滤掉
Ⅶ 手机种病毒了,上面的照片都没有了,能不能从别处找出来
你好;可以,但是你要先给手机杀毒,
腾讯手机管家
杀毒效果就不错,
可以杀毒管理二合一;
它可以智能的对手机进行
病毒扫描
,进行全面查杀;
它还可以自动更新病毒数据库,让你放心安全的查杀所有病毒;
不用担心新型病毒的危害,使手机不再受病毒的干扰。谢谢望采纳。
Ⅷ 木马病毒造成照片丢失如何找回
如果数据被删,可以用easyrecovery或者易我数据恢复向导等数据恢复软件恢复,迅雷上有下载。如果文件重要尽量找数据恢复公司。但是切记,存照片的盘千万不要进行写入操作,鉴于有木马,尽量插到别的电脑上操作。
但是很多木马造成文件丢失的方式是将文件隐藏了,可以打开任意文件夹,点工具->文件夹选项,找到隐藏受保护的系统文件一项取消,再找到现实隐藏的文件和文件夹选中,看一下文件还有没。
希望对您有帮助
Ⅸ 我的图片感染了病毒用卡布基斯杀毒到隔离区怎么才能在打开图片
我没使用卡巴斯基,不过推断可以在卡巴斯基中,找到隔离区,找到图片文件,点击恢复,即可查看。如果点击恢复了,卡巴又立即隔离图片,则选择恢复并不再扫描(同样的意思,也可能说成是添加信任、添加到白名单什么的)。这样应该可以查看。不过文件已感染病毒,很危险。想要清除病毒而保留原文件不损坏,这要看病毒的类型。
只能帮到这些,希望有所帮助。
也许你可以试试发邮件、发报告给卡巴斯基客服部,看看他们有没什么方法。
Ⅹ QQ中病毒了,如何找回相册里丢失的照片。
楼主去回收站看看吧,希望能找回了
如果遇到这类的,建议密码,安全中心的加强保护。杀毒,推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
建议赶快重新查杀,或进行安全模式下全盘杀毒,不要怕麻烦安全第一。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。
温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。