电脑中木马后处理办法

轻松几步顺利解决电脑无法关机的状况导读:随着经济的发展和电子技术的开发，当今社会电脑已成为我们不可或缺的物品之一，有时候会出现你想关机休息而它却关不了机的时候，一般情况下我们都会直接拔掉电源了事，殊不知这样会对我们的电脑造成损伤。

那么，今天小编就告诉大家特别实用的解决办法吧。

为什么电脑关不了机?1.大多数情况是病毒木马造成电脑不能正常关机的，比较典型的病毒是绑架类木马，它是一种新型破坏性极强的木马，与传统病毒不同，它是通过绑架系统文件注册表实现开机启动，导致电脑关机按钮不见了。

2.Windows声音文件损坏导致无法关机。

3.CMOS设置不正确会引起电脑无法正常关机。

4.计算机上的“高级电源管理(APM)”功能也可引起关机死机或黑屏问题.电脑关机关不了怎么办？一.电脑遭到木马病毒破坏，注册表信息被恶意更改。

解决方案如下：用金山卫士修复：第一步：进入主界面进入【查杀木马】第二步安装后，点击“查杀木马”使用全盘扫描功能二.用户误修改电脑关机配置文件导致的修复方法如下1.开始”→“运行”，在“运行”对话框中输入“regedit”，点击“确定”找到以下内容：HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies点击“system”文件夹，然后双击右侧的“shutdownwithoutlogon”项。

2.、“开始”→“运行”，在“运行”对话框中输入“gpedit.msc”，然后点击“确定”按钮。

在“组策略”窗口中，双击“管理模板”→“任务栏和「开始」菜单”，然后双击右侧的“删除和阻止访问‘关机’命令”。

在“删除和阻止访问‘关机’命令属性”窗口中，点击“设置”选项卡，选择“已禁用”，然后点击“确定”按钮。

三.首先你可确定“退出Windows”声音文件是否已毁坏――打开“控制面板”，打开“声音”，将“退出Windows”声音取消。

如果Windows正常关闭，则问题是由退出声音文件所引起的，要解决这一问题，可以从备份中恢复声音文件或者重新安装提供声音文件的程序，也可定义“退出Windows”为无声。

电脑感染木马病毒查找和清除的方法电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

这篇文章主要介绍了电脑病毒:的相关资料,需要的朋友可以参考下电脑病毒:电脑感染病毒木马后如何查找和清除1 普通病毒诊断与排除笔记本电脑病毒会破坏文件或数据，造成用户数据丢失或毁损;抢占系统网络资源，造成网络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件，造成计算机无法启动，因此必须及时发现并杀掉病毒。

当笔记本电脑感染病毒后通常会出现异常死机，或程序装入时间增长，文仵运行速度下降，或屏幕显示异常，屏幕显示出不是由正常程序产生的界面或字符串，屏幕显示混乱，或系统自行引导，或用户并没有访问的设备出现“忙”信号，或磁盘出现莫名其妙的文件和坏块，卷标发生变化，或丢失数据或程序，文件字节数发生变化，或打印出现问题，打印速度变慢或打印异常字符.或内存空间、磁盘空间减小，或磁盘访问时间比平时增长，或出现莫明其妙的隐蔽文件，或程序或数据神秘丢失了，或系统引导时间增长，或可执行文件的大小发生变化等现象。

当笔记本电脑出现上述故障现象后，可以采用下面的方法进行检修。

安装最新版的杀毒软件如瑞星等，然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒，如有病毒，杀毒软件会自动将病毒清除。

2 黑客、木马病毒诊断与排除电脑病毒:电脑感染病毒木马后如何查找和清除黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等，而不是为了破坏用户的笔记本电脑，因此笔记本电脑感染黑客、木马病毒后，系统一般不会出现损坏。

只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源，因此笔记本电脑的速度可能变得比较慢，另外，在不使用笔记本电脑的时候，笔记本电脑看起来还是很忙。

如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。

① 安装最新版杀毒软件和防火墙如瑞星，然后运行杀毒软件杀毒即可。

② 手动查找黑客、木马病毒，具体的操作方法如下。

让知识带有温度。

解决电脑开机后自动重启详细教程！整理解决电脑开机后自动重启具体教程！在使用电脑的时候，经常会遇到电脑开机后无法进入系统，始终不停重启的状况，这类问题究其缘由，无非是两大类，软件问题或硬件问题，说是这样说，但是没有详细到缘由和解决方法，许多的用户都是懵逼，下面，我给大家讲解电脑开机后自动重启的处理方法了。

电脑开机后自动重启如何解决一、软件方面1、病毒“冲击波”病毒发作时还会提示系统将在60秒后自动启动。

木马程序从远程掌握你计算机的一切活动，包括让你的计算机重新启动。

清除病毒，木马，或重装系统。

2、系统文件损坏系统文件被破坏，如Win2K下的KERNEL32.DLL，Win98 FONTS名目下面的字体等系统运行时基本的文件被破坏，系统在启动时会因此无法完成初始化而强迫重新启动。

解决方法：掩盖安装或重新安装。

3、定时软件或方案任务软件起作用假如你在“方案任务栏”里设置了重新启动或加载某些工作程序时，当定时时刻到来时，计算机也会再次启动。

对于这种状况，我们可以打开“启动”项，检查里面有没有自己不熟识的执行文件或其他定时工作程序，将其屏蔽后再开机检查。

当然，我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。

第1页/共3页千里之行，始于足下。

二、硬件方面1、机箱电源功率不足、直流输出不纯、动态反应迟钝。

用户或装机商往往不重视电源，采纳价格廉价的电源，因此是引起系统自动重启的最大嫌疑之一。

2、内存热稳定性不良、芯片损坏或者设置错误内存消失问题导致系统重启致系统重启的几率相对较大。

3、CPU的温度过高或者缓存损坏4、AGP显卡、PCI卡(网卡、猫)引起的自动重启5、并口、串口、USB接口接入有故障或不兼容的外部设备时自动重启6、光驱内部电路或芯片损坏7、机箱前面板RESET开关问题机箱前面板RESET键实际是一个常开开关，主板上的RESET信号是+5V电平信号，连接到RESET 开关。

电脑越来越卡的原因及处理方法导语：电脑卡怎么处理？下面给大家分享一篇电脑越来越卡的原因及处理方法介绍，希望可以给大家一些帮助或建议。

电脑越来越卡的原因这里总结为以下主要几点：一：电脑中病毒导致电脑越来越卡，有一种攻击可以使网络瘫痪，那就是成千上万次的重复访问!病毒就是这样，大量的在电脑中运行病毒程序，有一个问题可以使电脑停滞，相当于大量的程序在内存里排队堵塞了“交通”，就像前面一场车祸没来的及处理，后面的车一下子排起了长龙，短时间内都难以疏通一样!二：电脑中存在大量垃圾文件有网友认为电脑系统卡是自己遭到木马病毒破坏，但是扫描系统后电脑卡的问题依然没有解决。

其实电脑卡的原因不止是木马病毒导致，网民还需要对电脑c盘清理以及整个系统优化，这就是所谓的电脑系统垃圾，经常保持定期清理系统垃圾，可以有效提高系统稳定性。

不少朋友比较懒，电脑使用了一两年都不清理垃圾和一些浏览器缓存文件，导致电脑系统盘垃圾文件越来越多，系统访问系统的时间加长，运行速度自然越来越慢。

记得公司有台电脑同事用了几年了，最近找到我，那电脑真的受不了，开机越来越慢，进了系统没10分钟鼠标什么也打不开?笔者查看了一下电脑确实很慢，开机后进了系统，鼠标点什么都没用，非要等一段时间才能有用，而且很满，发现电脑桌面很乱，什么娱乐软件都有，开机后电脑任务栏里，什么QQ 音乐，酷我音乐盒，PPS电影软件都有。

本来电脑就是比较老，赛扬双核，512内存的电脑，查看下系统盘都已经没有多少剩余空间了，下载了360安全卫士，清理了的垃圾文件和插件等竟然超过8G，同时清理了相关娱乐软件，之后开机发现速度快了很多，并且开机后也可以很快的打开软件。

从这个事例也可以告诉大家，大量的系统垃圾文件与无效注册表也会严重影响电脑性能。

三：电脑内存或CPU使用率过高，电脑开机刚开始感觉还不错，用了几个小时感觉电脑越来越卡，这种情况除了病毒外，一般都是电脑内存或CPU占用率太高。

出现这个错误一般有三种情况。

1.就是病毒。

开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。

一般该病毒会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun 下建立msblast.exe键值，还会在c:windowssystem32目录下会放置一个msblast.exe的木马程，解决方案如下：RPC漏洞详细描述:最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。

该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。

如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.已发现的一个攻击现象：攻击者在用户注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:windowssystem32目录下会放置一个 msblast.exe的木马程序.另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。

建议到/security/security_bulletins/ms03-026.asp下载相应补丁。

如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。

电脑中病毒的10种症状及简单处理办法电脑中病毒的10种症状及简单处理办法电脑已经成为我们生活的一部分，电脑给我们的生活带来了丰富多彩的事情，那么计算机中了病毒有什么症状呢?通常情况下，当计算中病毒后，在电脑操作者看来并无明显的特征，但是我们仍然可以通过一些细节问题来判断电脑是否已中病毒。

电脑中病毒的症状电脑中病毒的症状(一)文件或文件夹无故消失：当发现电脑中的部分文件或文件夹无缘无故消失，就可以确定电脑已经中了病毒。

部分电脑病毒通过将文件或文件夹隐藏，然后伪造已隐藏的文件或文件夹并生成可执行文件，当用户点击这类带有病毒程序的伪装文件时，将直接造成病毒的运行，从而造成用户信息的泄露。

电脑中病毒的症状(二)运行应用程序无反应：部分电脑病毒采用映像劫持技术，将常用的应用程序运行路径进行更改为病毒运行目录，从而当我们试图运行正常的程序时，其实是运行了病毒程序，导致电脑病毒的启动。

电脑中病毒的症状(三)电脑启动项含有可疑的启动项：检查“系统配置实现程序”窗口，如果发现有不明的可执行目录，则可以确定自己的电脑已经中病毒啦。

当然更多时候病毒程序是利用修改注册表项来添加自启动项。

电脑中病毒的症状(四)电脑运行极度缓慢：当电脑运行速度明显变得缓慢时，就及有可能是电脑中病毒所致。

中病毒的电脑，通过病毒程序会在后台持续运行，并且绝大多数病毒会占有过多的CPU及内存，而且木马病毒大都会借助网络来传播用户隐私信息。

电脑中病毒的症状(五)杀毒软件失效：通过杀毒软件用于对系统进行防护，因此当杀毒软件无法正常运行进行杀毒操作时，就可以确信电脑已中病毒，此时我们需要借助网络来实行在线杀毒操作。

大部分安全防护软件如360，金山卫士，QQ 管家这三款比较主流的国产安全防护软件都有自主防御的防御模块，而病毒或木马最先攻击的就是安全防护软件的自主防御模块。

如果您发现主动防御模块被关闭或安全防护软件直接无法启动或内存错误，很有可能是安全防护软件也招架不住这种强悍的病毒而瘫痪了电脑中病毒的症状(六)电脑运行异常：病毒会占用过多的系统性能，以及造成文件的破坏，甚至严重影响系统的稳定性。

无法定位程序输入点于动态链接库上的解决方案无法定位程序输入点于动态链接库上的解决方案有不少网友反映，在电脑上打开程序时会弹出“无法定位程序输入点于动态链接库上”的提示框，让网友非常烦恼。

经过分析，我们总结出了以下解决方案，可以彻底解决“无法定位程序输入点于动态链接库上”。

当无法定位动态链接库时，一般会出现什么现象？现象一：电脑开机启动时，会弹出“无法定位动态链接库”提示框。

现象二：运行网络游戏或单机游戏时，会弹出“无法定位程序输入点于动态链接库上”提示框。

现象三：运行某个软件时，显示无法定位程序输入点。

什么是动态链接库？动态链接库英文缩写为DLL，它并不是可执行的文件，它是能向多个程序提供公用代码函数和数据的封装库，程序所需要的一些函数和数据被事先封装在DLL文件中，当程序运行时可以主程序需要调用这些DLL动态链接库。

无法定位程序输入点于动态链接库上是什么原因造成的？一、电脑感染木马病毒导致的现在很多木马病毒都会替换系统文件，将真正的系统文件改名，比如WININET.dll、Msvcrt.dll 、usp10.dll、midimap.dll、lpk.dll等都会被木马重命名。

很多杀毒软件将木马清除后却没有将被修改的系统文件名改回来，这样打开程序调用系统文件时就会出现“无法定位程序输入点于动态链接库上”的提示框。

比较典型的病毒是绑架类木马，它是一种新型破坏性极强的木马，与传统病毒不同，它是通过绑架系统文件dll实现开机启动。

该木马病毒主要表现：电脑运行非常慢。

开机很长一段时间才能进入桌面。

程序运行很缓慢。

主流杀毒软件无法正常打开，并且重装系统也无法解决问题。

虽然现在绝大多数杀毒软件已经趋于人性化，一旦发现某些木马病毒绑定系统程序，还是有不少杀毒软件采用一刀切的方式，直接将这些被恶意绑架的系统程序删除（其中就可能包含DLL动态链接库文件），导致系统或应用程序缺少了必要的DLL动态链接库，从而出现“无法定位程序输入点于动态链接库上”的问题。

挖矿木马整改方案一、背景挖矿木马是一种恶意软件，它利用被感染的计算机的计算能力来开采加密货币。

这种木马程序通常会悄悄地运行在受害者的计算机上，以隐藏其存在，而且会消耗大量的计算资源和电力。

挖矿木马的主要目标是利用计算机的处理能力来产生加密货币的价值，从而获利。

这给用户的计算资源和电费带来了巨大的损失，也对网络和系统的正常运行造成了影响。

因此，为了保障网络和系统的安全性和正常运行，需要制定挖矿木马整改方案，及时发现和清除挖矿木马，并加强系统的安全防护。

二、挖矿木马的特征和传播途径挖矿木马具有以下特征：1.消耗大量计算资源：挖矿木马会利用受感染计算机的计算能力来进行加密货币的挖掘，导致计算机性能下降，运行缓慢。

2.高占用率：挖矿木马通常占用 CPU 和 GPU 等计算资源的高比例，导致计算机过热，容易造成硬件损坏。

3.高能耗：由于挖矿木马会持续运行，消耗大量电力，导致电费支出增加。

4.隐蔽性：通常情况下，挖矿木马会尽量隐藏自己的存在，以免被发现和清除。

挖矿木马主要通过以下途径传播：1.通过恶意网站：用户访问带有挖矿木马的恶意网站时，木马会被下载到用户的计算机上。

2.通过垃圾邮件：用户在打开来自不明发送者的垃圾邮件附件时，木马会被植入并悄悄运行。

3.通过软件漏洞：一些软件中的漏洞可能被黑客利用来植入挖矿木马程序。

三、挖矿木马整改方案为了有效应对挖矿木马的威胁，我们制定了以下整改方案：1.加强安全意识教育：通过定期开展安全意识教育培训，提高员工对挖矿木马的认识和识别能力，让员工了解挖矿木马的特征和传播途径，并提醒员工在使用电脑时谨慎打开陌生链接和下载未知来源的文件。

2.安装防病毒软件：在所有计算机上安装并定期更新防病毒软件，确保能够及时发现和清除挖矿木马。

可以选择一款综合性的安全软件，具备实时监控和自动防御功能，有效防止挖矿木马的入侵。

3.及时打补丁：及时升级和补丁系统和软件，尤其是操作系统和应用程序中的漏洞补丁，以减少挖矿木马利用漏洞的机会。

Rootkit病毒的解决办法在诸多病毒类型⾥⾯最让⼈深恶痛绝的就是Rootkit（内核型）蠕⾍病毒，许多时候杀毒软件能检测到该病毒，但却⽆法有效清除。

此类病毒的特点是病毒⽂件为两个或多个，⼀个是扩展名为EXE的可执⾏类型⽂件，⼀个是扩展名为SYS的驱动类型⽂件。

EXE可执⾏⽂件为传统的蠕⾍病毒模块，负责病毒的⽣成、感染、传播、破坏等任务；SYS⽂件为Rootkit模块。

Rootkit也是⼀种⽊马，但它较我们常见的“冰河”、“灰鸽⼦”等⽊马更加隐蔽，它以驱动程序的⽅式挂⼊系统内核，然后它负责执⾏建⽴秘密后门、替换系统正常⽂件、进程隐藏、监控⽹络、记录按键序列等功能，部分Rootkit还能关闭杀毒软件。

⽬前发现的此类模块多为病毒提供隐藏的机制，可见这两类⽂件是相互依赖的。

既然病毒已经被隐藏了，我们从何处⼊⼿发现病毒呢？这⾥就以感染orans.sys蠕⾍病毒的计算机为例，探讨如何检测和查杀该类病毒。

检测病毒体⽂件Norton防病毒软件报告c:windowssystem32orans.sys⽂件为Rootkit型病毒，这⾥可以看到使⽤Rootkit代码的SYS⽂件是⽆法逃过杀毒软件检测的。

那么是否删除了该⽂件就能清除病毒呢，答案是不⾏的。

⾸先在染毒的系统下该⽂件是受保护的，⽆法被删除。

即使⽤户在安全模式下删除了⽂件，重新启动后，另外⼀个未被删除的病毒⽂件将随系统启动，并监控系统。

⼀旦其发现系统的注册表被修改或病毒的SYS⽂件遭删除，病毒就会重新⽣成该⽂件并改回注册表，所以很多时候我们会发现病毒⼜重⽣了。

因此需要同时找到这两个⽂件，⼀并处理。

但在受感染的系统中，真正的病毒体已经被Rootkit模块隐藏了，不能被杀毒软件检测到。

这时就需要从系统中的进程找到病毒的蛛丝马迹。

系统⾃带的任务管理器缺少完成这⼀任务的⼀些⾼级功能，不建议使⽤。

这⾥向⼤家推荐IceSword或Process Explorer软件，这两款软件都能观察到系统中的各类进程及进程间的相互关系，还能显⽰进程映像⽂件的路径、命令⾏、系统服务名称等相关信息。

问题1：下载后，安装时提示有木马病毒怎么处理？属于杀毒软件误报！解决方法如下：第一步：下载完整版安装包：如果用户使用迅雷等软件下载后，如果系统安装了360杀毒软件，会弹出如下提示窗口：点击“关闭”按钮，将下载的包解压缩。

第二步：安装（下载解压缩后安装，或直接光盘安装均适用）执行里面的setup.exe文件，出现此时点击右侧的“添加信任”，会弹出360的窗口，如下图：这个窗口不用操作什么，直接点右上角关闭即可。

然后回到刚才的窗口：点击“暂不处理”按钮。

然后回到解压缩后的目录，再次运行setup.exe文件即可。

问题2：Win7，Vista下安装后，创建年份数据表时死机了！Win7或Vista下安装全国教育经费统计系统后，在进行创建年份数据表时，可能会出现死机的现象，原因可能是显卡问题导致！解决办法：禁用桌面元素操作步骤：找到安装目录下的执行文件，默认是：C:\JarlInfo\JYJFTJ2010\BIN\JYJFTJAPP.exe 点右键→属性→兼容性下，选中“禁用桌面元素”确定后，再执行即可。

提示：win7家庭版不支持问题3：2010简易版安装后，Excel中找不到经费统计的菜单！绝大多数的原因是office版本不支持，本软件建议用户安装office2003版本，有些用户虽然装了office2003，但查看版本时，并不是真的2003，是那种简化版的！所以等于是没有安装成功！建议您看一下您的office版本！还有一种情况，office版本也对，但还是没有，可以试试安装时换个路径！方法：重新执行安装程序，安装过程中，提示安装目录时，手动修改，换一个路径安装，然后出现是否删除就路径时，选择是，继续完成安装！问题4：Home版XP完整版安装失败！HOME版XP不推荐使用，里面很多windows服务未开放！问题5：县级地区代码调整，如何处理两年的数据？例如：2009年地区代码：320683，2010年调整为320612处理方法参考如下步骤：1、创建一个3206地区代码的帐套；2、创建2009、2010年的年份数据表；3、接收320683地区2009年的数据，生产2009年320683地区的分析表；4、进入2010年的年份数据表后，导入320683地区下的上年分析表；5、修改320683地区代码为320612（这时，2010年的各种相关代码表、基表及上年分析表中的地区代码都一并改成320612了，320683在2010年的系统中从此消失）；6、录入或接收320612地区下2010年的基表数据；7、接下了按正常操作就可以了。

网站中病毒或者有木马的处理方法是什么电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵网站被黑或者是被上传木马是比较常见的，也是用户比较关注的一个问题，因为用户在访问网站的时候会自动下载病毒或者木马，如果有杀毒软件的话，就会有相关的提示，网站被黑或者被上传木马主要有以下两种情况方法步骤1.网站存在文件上传漏洞，黑客会利用这样的漏洞，上传一些黑客文件。

上传之后黑客就可以对该网站的所有文件进行任意修改,这种目前比较常见的一种情况。

针对这种情况, 只能找专业的技术人员进行检查，检查出网站漏洞并彻底修复,并且将一些黑客上传的隐藏恶意文件给修复。

原因: 很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。

文件上传功能本来应该具有严格的限定。

例如:只允许用户只能上传JPG,GIF等图片。

但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。

处理: 处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。

重点针对这个文件上传功能进行检查, 同时针对网站所有文件进行检查,排查可疑信息。

同时也利用网站日志,对文件被修改时间进行检查：(1)查到哪个文件被加入代码: 用户要查看自己网页代码。

根据被加入代码的位置,确定到底是哪个页面被黑, 一般黑客会去修改数据库连接文件或网站顶部/底部文件,因为这样修改后用户网站所有页面都会被附加代码。

(2) 查到被篡改文件后,使用Ftp查看文件最后被修改时间, 例如Ftp 里面查看到conn.asp文件被黑,最后修改时间是 2015-12-22 10:34 分, 那么可以确定在2015-12-22日10:34 分这个时间有黑客使用他留下的黑客后门,篡改了你的conn.asp这个文件。

注意:(1)很多用户网站被黑后,只是将被串改的文件修正过来。

或重新上传, 这样是没多大作用。

如果网站不修复漏洞。

黑客可以很快再次利用这漏洞,对用户网站再次入。

smsvchost.exe是什么⽂件电脑中Svchost.exe病毒解决办法进程⽂件: smsvchost.exe or smsvchost进程名称: SMSvcHost.exesmsvchost.exe描述:smsvchost.exe is a SMSvcHost.exe from Microsoft Corporation belonging to Microsoft® .NET Framework Recommendation for smsvchost.exe:This process is still being reviewed by our team. We shall be adding additional information, such as Security Rating, once the process is reviewed. If you have any information to contribute, you can send it to pl[at]Uniblue[dot]com.Author: Microsoft CorporationPart Of: Microsoft® .NET Framework安全等级 (0-5): n/a间谍软件: n/a ( )病毒: n/a ( Remove smsvchost.exe )⽊马: n/a ( Remove smsvchost.exe )Memory Usage: N/ASystem Process: n/aBackground Process: NoUses Network: n/aHardware Related: n/aCommon smsvchost.exe Errors: N/A 关于smsvchost.exe - smsvchost - 进程信息的信息，本站只提供参考消息。

电脑中了木马病毒怎么处理
通过木马对计算机系统和网络安全进行入侵。

电脑中木马如果不能及时清理，电脑将成为黑客们盈利或盗取隐私工具。

下面是店铺给大家整理的一些有关电脑中了木马病毒的处理方法，希望对大家有帮助!
电脑中了木马病毒的处理方法
1右键点击开始→【所有程序】
2点击一键还原精灵装机版
方案二、注册表杀毒
1同时按住Ctrl+Alt+.3个键进入程序模式，CPU运行达到百分百就是被感染，找到相对应的文件记录下来
2右击开始运行
3点开运行后，输入regedit。

4点击确认进入注册表编辑模式，找到对应记录的软件名称并删除。

方案三、手动杀毒
1找到网络连接，点击禁用
2点击IE属性栏，找到删除键，清理IE临时文件。

3点击开始关闭计算机，点击重启然后进入安全模式。

4找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。

方案四、使用腾讯电脑管家的强力杀毒功能，打开腾讯电脑管家，并找到杀毒页面
选择【闪电查杀】等待查杀结果
点击扫描后自动关机自动处理风险，或等待查杀完，点击立即清理
END。

Windows7系统中毒了怎么解决不少朋友遇到电脑中毒，今天小编科普一下Windows7系统中毒了怎么解决，希望可以帮到大家。

1.第一种情况，电脑中的磁盘都中毒了，如果是这样的话，那么最好的方式便是将电脑中所有的磁盘都格式化处理，然后重装安装系统。

2.一般来说，病毒入侵电脑的方式都是通过文件进入的，所以咱们可以试着将自己的文件进行恢复还原，这样就可以轻松的删除掉文件中的病毒了。

3.还有一种情况，病毒会通过破坏Flash BIOS来入侵电脑，这样的话，咱们就需要重写bios程序了，不过这个操作有点复杂，最好是拿到店里找专业维修人员来完成。

4.最后一种比较常见的情况便是引导区或主引导扇区被破坏了。

如果是这样的话，咱们就需要借助杀毒软件的备份和恢复系统引导区和主引导扇区的功能来进行恢复了。

相关阅读:木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事)。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

下面我们就来学习下手动清除木马病毒的方法。

手动清除木马病毒具体方法如下：温馨提示：以下修改注册表等相关操作具备风险，请慎重操作。

1.清除每次开机时自动弹出的网页其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器(方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器)，分别定位到：HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Runonce下，具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window TitleHKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title解决办法：①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键;②展开注册表到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title”，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等个人喜欢的名字;③同理，展开注册表到HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main然后按②中所述方法处理。

3种电脑病毒及解决方法计算机病毒到现在已经很多种了，下面店铺为大家介绍三种病毒，以及病毒的识别，病毒的处理，希望对大家有帮助!1、系统病毒下载个360系统急救箱，然后点开始急救查杀一次，重启，在打开急救箱。

用里面的网络修复功能一键修复一次，然后点后面的“修复”全选，修复一次，然后再重启就可以了2、蠕虫病毒(1).查杀蠕虫病毒是一定要借助杀毒软件的，以腾讯电脑管家为例，假如发现电脑中了蠕虫病毒，可以打开腾讯电脑管家【病毒查杀】功能(2).在病毒查杀功能右上角选择杀毒模式，如下图所示，选择【全盘查杀】，然后电脑管家会帮你自动检测并查杀掉病毒3、木马病毒(1).用超级兔子清理自动安装的流氓软件。

再清理注册表。

(2).用mcafee查毒，没发现病毒。

改用奇虎的安全卫士360病毒的识别1病毒一般通过自我隐藏的方式来达到自己的目的，那么病毒一般都隐藏在系统的什么地方呢?一般来讲，以下三个方面是病毒隐藏的一般途径。

2通过进程隐藏自己：病毒运行肯定会产生任务进程，把病毒进程结束掉，那么就能终止病毒的运行，也就不会危害到我们的电脑了。

由于通过结束进程的方式很容易就能将病毒程序结束，所以很多病毒都通过各种方法保护自己的进程不被结束，它所采用的方法通常有：隐藏进程、多进程保护、dll插入。

3通过启动项隐藏自己：病毒为了能随系统启动而自启动对电脑进行危害操作，通常会把自己设置为自动启动。

更有甚者，它们还会将自己注册成系统服务，优先于其他程序启动。

4通过文件方式隐藏自己：作为病毒本身的程序文件，是病毒的大本营，把文件破坏了，病毒也就不能产生作用了。

但是病毒一般都会把自身的属性设置为隐藏，通过正常的方法是看不到它的，同时它也会破坏系统的文件夹选项，让用户无法将其设置为不隐藏。

病毒的处理1通过对上面病毒隐匿方式的认识，我们就可以有针对性地作出处理。

2结束病毒进程：对于一般病毒，我们可以用任务管理器来结束它的进程。

如果是一些比较顽固的病毒，通过正常的任务管理器的结束操作并不能结束它的进程时，我们可以通过一些工具软件来达到这种目的。

计算机中病毒症状及解决方法是什么计算机中病毒症状及解决方法介绍一：计算机中病毒症状：我只能大致说下，因为这个也是要看病毒的类型来说。

1、电脑出现异常，如黑屏、蓝屏、死机、文件打不开等等2、占用资源。

有不明文件占用空间等3、电脑速度变慢，变卡4、帐号丢失。

病毒或木马，会通过入侵电脑，伺机盗取账号密码的恶意程序，它是电脑病毒中一种。

通常木马会自动运行，在你的上网过程中，如果登录网银、聊天账号等，你的个人安全信息都会被窃取，从而导致用户账号被盗用、财产遭受损失。

一般情况下，轻的会经常弹出一些网页，拖慢网速;稍重的则会修改你的注册表，使文件无法正常使用;更严重的甚至会造成你的硬盘格式化，机器瘫痪。

计算机中病毒处理：1.更新系统补丁，避免病毒通过系统漏洞感染计算机;2.设置强壮管理员登录密码(8位以上)，且定期更换密码;3.及时更新杀毒软件，并定期的进行全盘杀毒;4.不要随意打开陌生的电子邮件和好友发来的陌生链接;5.不要随意下载功能插件;6.尽量到正规门户网站下载软件程序;7.不要随意下载“破解版”、“汉化版”程序;8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎;9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

如果不能解决，就只能重装系统了。

计算机中病毒症状及解决方法介绍二：计算机中病毒症状：1.平时运行好端端的电脑，却变得迟钝起来，反应缓慢，出现蓝屏甚至死机。

2.程序载入的时间变长。

有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此要花更多的时间来载入程序。

3.可执行程序文件的大小改变了。

正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大小。

4.对同样一个简单的工作，磁盘却花了要长得多的时间才能完成。

例如，原本储存一页的文字只需一秒，但感染病毒可能会花更多的时间来寻找未感染的文件。

5.没有存取磁盘，但磁盘指示灯却一直在亮。

硬件木马的检测及相应处理硬件木马的检测及相应处理引言：在互联网的飞速发展下，黑客攻击的方式也日益多样化。

虽然大多数人熟悉的是软件木马，但硬件木马这一隐藏在硬件设备或电路中的恶意程序同样具有巨大的威胁。

本文将介绍硬件木马的检测方法以及相应的处理措施，以帮助人们更好地保护个人和组织的信息安全。

一、硬件木马的概念和特点硬件木马是指通过在计算机硬件设备或电路上植入的恶意程序，用于盗取信息、控制电脑、破坏系统等目的。

与软件木马相比，硬件木马的特点主要包括以下几个方面：1. 隐蔽性高：由于植入在硬件设备或电路中，难以被普通用户察觉。

2. 持久性强：硬件木马不受操作系统重新安装、替换硬盘等方式的影响，可在系统重启后自动运行。

3. 功能全面：硬件木马可以通过硬件接口接管计算机资源，实现对计算机的完全控制。

二、硬件木马的检测方法为了及时发现和防范硬件木马对信息系统的攻击，人们提出了多种硬件木马的检测方法：1. 物理检测方法：物理检测方法主要通过实际检查硬件设备或电路中的硬件元器件来判断是否存在异常。

常见的物理检测方法包括光学显微镜、X射线检测以及回声检测。

这些方法能够检测到硬件设备是否被拆解过、是否存在添加的元器件等物理痕迹。

2. 逻辑检测方法：逻辑检测方法主要是通过软件对硬件进行扫描和检测，判断是否存在硬件木马。

常见的逻辑检测方法包括模拟电路分析、硬件序列分析和电磁分析等。

这些方法能够通过分析硬件电路中的电路特征、信号波形等来判断是否存在异常。

3. 软硬结合检测方法：软硬结合检测方法是将物理检测和逻辑检测相结合，综合使用多种检测手段来判断是否存在硬件木马。

比如，可以先通过物理检测方法来筛选出可疑的硬件设备，再通过逻辑检测方法来进一步判断。

这种方法可以提高检测的准确性和可靠性。

三、硬件木马的相应处理措施一旦发现硬件木马的存在，需要采取相应的处理措施来及时消除威胁，以保证信息系统的安全。

1. 隔离受感染设备：发现硬件木马后，首先需要将受感染的设备从网络中隔离，以防止继续传播和造成更大的损失。