礦機病毒劫持
『壹』 我家電腦uesrinit.exe 被病毒劫持 如何修復
機器狗哦
機器狗會劫持userinit.exe
文件導致一系列問題
下載機器狗專殺
或者360系統急救箱
就可以解決問題了
『貳』 病毒劫持
有時沒有軟體說的那麼可怕,有沒有問題,電腦上操作是有感覺的,如果電腦運行穩定就沒有問題,不要聽軟體說什麼。
如果出了問題,請問原來不這樣吧?如果是,出事前您在電腦上幹了什麼,下載什麼了,什麼東西有異常,如果想起什麼追問我說說,如果您自己也不知怎麼引起的,建議還原系統或重裝。
Win7810還原系統,右擊計算機選屬性,在右側選系統保護,系統還原,按步驟做就是了,如果有還原軟體,自帶的映像備份,並且進行了備份,也可以用軟體、映像備份還原系統。
有問題請您追問我。
『叄』 病毒將網路劫持是什麼意思
這個問題我以前解決過了,主要是因為有一些網頁中含有惡意代碼(俗稱流氓網頁),你無意登錄後,會修改計算機的注冊表鍵值.你只要打開瀏覽器就會彈這個網頁.
解決辦法:1.手工修改注冊表,需要一定的動手能力.
2.用軟體解決,常用的有"上網助手"或一些殺毒軟體.
1、要避免被網頁惡意代碼感染,首先關鍵是不要輕易去一些自己並不十分知曉的站點,尤其是一些看上去非常美麗誘人的網址更不要輕易進入 ,否則往往不經易間就會誤入網頁代碼的圈套。
2、當運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」 。
3 、因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。
4、而對於使用Windows98的計算機用戶,請打開 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於使用Windows Me的計算機用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。
5、一定要在計算機上安裝網路防火牆,並要時刻打開「實時監控功能」。
6、雖然經過上述的工作修改回了標題和默認連接首頁,但如果以後某一天又一不小心進入這類網站就又得要麻煩了。這時你可以在IE瀏覽器中做一些設置以使之永遠不能進入這類站點:
打開IE屬性,點擊「工具」→ 「Internet選項 」→「安全」→「受限站點」,一定要將「安全級別」定為「高」,再點擊「站點」,在「將Web站點添加到區域中」添加自己不想去的網站網址,再點擊「添加」,然後點擊「應用」和「確定」即可正常瀏覽網頁了。
7、設置注冊表編輯器中的相關項值:
(1)運行打開注冊表編輯器命令regedit.exe進入注冊表;
(2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名為DisableRegistryTools的DWORD值項,將其值改為「1」,即可禁止使用注冊表編輯器命令regedit.exe。
因為特殊原因需要修改注冊表,可應用如下解鎖方法:
用記事本編輯一個任意名的.reg文件,其中的內容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
雙擊運行recover.reg即可。
建議你使用卡巴斯基殺毒軟體,正式版的比較好!很暴力的一發現病毒直接刪除不會像360 還會問你是隔離還是刪除……
『肆』 鏡像劫持是什麼病毒,怎麼殺
所謂的鏡像劫持,就是在注冊表的[HKEY_LOCAL_ NT CurrentVersionImage File Execution Options]處新建一個以殺毒軟體主程序命名的項,例如Rav.exe。
然後再創建一個鍵「Debugger="C:WINDOWSsystem32driversceffen.com」。以後只要用戶雙擊 Rav.exe就會運行OSO的病毒文件ceffen.com,類似文件關聯的效果。對這個病毒的清除注意幾點:
1、重啟進入安全模式下後所有硬碟操作都要右鍵打開,切記不要雙擊打開各個分區;
2、進入後要去掉隱藏的系統屬性。(這一步要先編輯注冊表否則實現不了,病毒已經更改注冊表使隱藏的文件選項失效);
3、找到隱藏的文件後刪除即可;
4、手動刪除添加的非法 IFEO 劫持項目,重啟後即可. 鏡像劫持的簡單解決方法 如果電腦上有殺毒軟體或360什麼的但是中了鏡像劫持是安全軟體無法運行的話其實只需要更改一下安全軟體的名字就能不被鏡像劫持利用,個人認為這是最適合初學者的最簡單辦法。
註:
找到安全軟體的位置大部分都放在program files文件夾下。 找到名字例如拿360做例子原文件路徑X:Program Files360safe原名為360Safe.exe 你把名字改為36015safe.exe(名字什麼都行不過就不能是安全軟體的名字)然後雙擊此安全軟體就會過鏡像劫持開始運行,後面的查殺就不需要說什麼了吧。這小操作可以解決燃眉之急啦。
『伍』 前面的那個病毒解決了,但是又來了個病毒,163被劫持了
用瑞星卡卡,專殺此類劫持流氓軟體和木馬,我前幾天也碰到類似問題,裝好殺一遍就OK了。http://www.rising.com.cn/default_sy.htm
『陸』 怎麼恢復被病毒劫持瀏覽器主頁
這個你可以使用360安全衛士,系統修復掃描完成後,按一鍵修復,在點右上邊的,IE常用設置,然後鎖定IE主頁就行了,不過一般IE主頁被篡改,都可能是系統中了木馬或者惡意程序,建議你再進行下插件清理和全盤木馬查殺。
對系統進行病毒查殺必然會非常佔用內存,影響系統速度是正常的,但主要卡的原因,應該是你進程開啟的太多影響的。
正常一台配置比較高的電腦,在進行病毒查殺及垃圾清理時,對系統速度是有部分影響,但影響不會很大。特別是騰訊電腦管家,該殺毒軟體配備了三款強有力的殺毒引擎,在進行病毒查殺時,掃描速度很快。
你這情況建議對系統先做下優化清理,關閉多餘進程後再對全盤進行查殺。
『捌』 路由器劫持病毒怎麼殺不掉啊
這是有人利用軟體或者是病毒進行MAC偽裝欺騙達到盜取流量或者別的目的。只要做個靜態ARP就OK了,也就是說伺服器的MAC地址和所在網關的路由器雙向綁定就OK了。不用擔心路由器劫持或者再被偽裝了。 要是路由連接電腦多,最好利用360開啟ARP區域網防護。 當然,也可以路由器固件升級,直接解決問題!就是綁架你的路由器了,根據路由選擇協議,本來該發給A地址的數據包,限制強制發給了B了,B地址的主機可能就是放病毒的人的傀儡,強制要了你的數據包,你就收不到了。如果再進一步利用,有可能分析出你的有用信息樓主:我建議你下載殺毒軟甲360系列或者金山系列的產品,對付以上問題都不是事!望採納滿意,謝謝。