白猫系统王

电脑总是中木马怎么才能杀干净啊？

你好有些病毒在正常模式下是杀不掉的，你可以如下操作试试：
（1）重启后，F8 进带网络安全模式
（2）用360安全卫士依次进行：清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马，用360杀毒全盘杀毒。
如果还没清除用下以方案：
（3）重新启动，F8 进带网络安全模式
（4）用360系统急救箱试一试 ，希望能帮助你

白猫系统王的介绍

白猫系统王是一款为所有计算机用户设计的功能强大的装机必备软件，无需注册即可享用工具箱和部分管理功能；软件既精巧又不 占系统资源，称得上是名副其实的环保型软件；一键式简单化操作更让所有计算机用户都得心应手。采用新一代的病毒查杀技术，是所有杀毒工具中唯一实现确保百分之百杀除所有病毒，准确无误、无一 漏网。白猫系统王真正实现了安全杀毒，安全防护，安全清理的独特魅力，从而确保计算机运行安全、流畅。

360杀毒好吗?能不能把所有的木马病毒杀干净呢?

确切的说不能，目前为止时下大众所熟知的杀毒软体都不具备你所期望的那种效果.病毒的生成是伴随如下特征应允而生：

1.单纯的炫耀为了显示自己的计算机编程造诣而编写及传播（worm 蠕虫）.
2.为了报复某些人或某些单位.
3.为了特殊的目的（金钱（木马）、情报（后门软件））.
4....

另：

杀毒软体一般采取特征码（针对当前360及国产杀毒）另国际性的杀毒软体都采用特殊智能引擎用予解码及解壳）予以查杀（备注：病毒一般在作者编写的过程中都有添加相关干扰代码（花指令、加壳..）用以欺骗杀毒软体造成病毒可以随意出入电脑）.

续：

病毒分为：引导型、感染型、混合型...

木马的主要目的是用自身掌握的技术予以针对无安全防范的使用者予以窃取密码、破解、复制、破坏为主要特征.

根据国际病毒区域划分： 东亚以恶意木马（中国）为主要、远东（俄罗斯）后门间谍软体、西方（美国）以蠕虫为主要.

备注推荐：防范意识甚过后期的亡羊补牢.不建议单纯使用某一杀毒软体.

我手机中了文件夹exe病毒，文件隐藏了，怎么办啊？！

您好，你可以使用腾讯手机管家来杀毒的，在国际著名杀毒测试AV-Test中，腾讯手机管家已经获得了AV-Test 2013移动杀毒认证，是国内免费移动杀毒软件中，获得专业认证的手机杀毒软件。管家在提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护的基础上，主动满足用户流量监控、空间清理、体检加速、软件管理、软件搬家等高端化智能化的手机管理需求。是众多用户使用、并推荐的手机管家。管家详细杀毒操作如下图所示：1)进入管家，在安全防护中找到病毒查杀一栏：2)进入病毒查杀功能后，点击下方按钮，立即对手机进行病毒扫描及杀毒：若扫描时遇到有危险的软件，手机管家会立即查处并“卸载”，即可清除病毒：点击“了解更多” ，还可以看到对于病毒扫描的详细解释说明：3)在病毒查杀的“设置”选项中还可手动进行“病毒扫描模式”设置，和“更新病毒库”以上为管家的病毒查杀功能介绍，腾讯手机管家诚邀您进行杀毒体验。

mcbuilder.exe是什么程序

mcbuilder.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。

2.适时砍掉Explorer.exe

大家都知道WINDOWS在运行时会自动加载Explorer.exe进程,这个进程主要负责显示系统桌面的图标,任务栏等,相当于WINDOWS的脸面,有时放下系统的面子,却能解决不少问题!请看:

1.让注册表快速生效
有时候修改完注册表信息后需要点击F5按钮,当F5没用时候则需要重新启动,才能使修改生效,其实不需要这么麻烦.按下"CTRL+ALT+DEL",打开任务管理器结束进程选项中的Explorer.exe,然后在点击"任务管理器"中的"新建任务",在打开的文本框中输入Explorer.exe,然后回车确认,就重新加载了Explorer.exe,让注册表快速生效.
2.删除顽固文件,替换系统文件
当要删除文件的时候,.提示"该文件正被别的进程使用,不能删除",如果关闭使用该文件的程序或在"任务管理器中"结束该文件中后好不能删除,可以结束Explorer.exe然后在命令提示符窗口进入该文件的所在目录,用"DEL"命令删除后,重新加载Explorer.exe即可.
替换系统文件时,按照以上方法在命令提示符窗口用"COPY"命令或者"RELAACE"命令就可以替换系统文件.
3.缓解系统反应迟缓
如果打开太多的应用程序,WINDOWS就会停止响应而类似死机时,可以不需要重启系统,可以按下"CTRL+ALT+DEL"组合键,打开"任务管理器"结束占用大部分CPU资源的Explorer.exe,然后再重新加载.就可以恢复正常.
4.加速软件运行速度
在低配置系统中使用很耗系统资源的软件比如"PHOTOSHOP,AUTOCAD"等是,在打开软件后,结束Explorer.exe进程,腾出比较多的内存空间,加快软件运行速度,要返回桌面只要重新加载Explorer.exe进程。

占内存transHost.exe是什么程序

我的也是，我直接结束进程，最简单．下前有一篇文章，希望有帮助：

SVCHOST.EXE进程占用高怎么办？揪出背后的罪魁祸首

当您运行了Windows任务管理器后，您可能会在“进程”选项卡中看到若干个名称均为SVCHOST.EXE的进程正在同时运行。而且，这些SVCHOST.EXE可能有一个或若干个占用了较多的系统资源，影响了计算机的工作效率。

SVCHOST.EXE 位于Windows\system32系统文件夹，其文件描述为“Generic Host Process for Win32 Services”。当Windows启动时，SVCHOST.EXE将自动检查Windows注册表的系统服务组成、构建系统服务列表，然后将相关 的.DLL动态链接库文件加载为具体的运行中的系统服务。因此，我们可以将SVCHOST.EXE看作一个“用于加载系统服务的宿主程序”。

由于每个SVCHOST.EXE进程可能会加载一个或若干个系统服务，直到所有的SVCHOST.EXE将全部系统服务加载完毕，所以我们会在任务管理器 中看到多个SVCHOST.EXE同时运行，这是设计使然。一般地，Windows XP/Windows Server 2003可能会有不超过六个SVCHOST.EXE同时运行；而Windows Vista/Windows Server 2008/Windows 7会有不少于十个SVCHOST.EXE同时运行。

当您在Windows任务管理器中查看 SVCHOST.EXE进程时，SVCHOST.EXE进程的“用户名”应该显示为SYSTEM、LOCAL SERVICE或NETWORK SERVICE。（如果在任务管理器中看不到“用户名”，请在菜单中选择“查看”－“列设置”，选中“用户名”复选框。）如果某个SVCHOST.EXE 进程的“用户名”显示的是用户帐户的名称（例如Administrator），则这个SVCHOST.EXE很可能是冒仿的恶意程序。

另外您需要确认，您看到的SVCHOST.EXE进程的名称拼写是否有误。比如假设显示的进程名称是SVCH0ST.EXE（用数字0替换了字母O），则 很可能是冒仿的恶意程序；再比如进程的名称虽然是SVCHOST.EXE，但此进程却没有位于Windows\system32（Windows Vista以上版本的任务管理器可以查看进程所在的文件夹路径），则也可能是冒仿的恶意程序。

由于SVCHOST.EXE是加载系统服务的宿主进程，所以您如果发现某SVCHOST.EXE进程占用的系统资源较多，即表明通过这个 SVCHOST.EXE进程加载的系统服务占用的系统资源较多。您首先需要确定通过这个SVCHOST.EXE进程加载的系统服务具体是什么，然后根据计 算机的实际情况决定是否关闭相应的系统服务、以释放服务占用的系统资源，这样SVCHOST.EXE即可释放相应的系统资源。

虽然大多数系统服务只有在遇到故障时才会占用较高的系统资源，但某些特殊的服务即使是正常工作状态也将消耗较多系统资源。例如Automatic Updates自动更新服务，当自动更新在后台搜索可用的系统更新程序时必将占用较高的资源，这是设计使然而不是故障。

判断一个SVCHOST.EXE加载了哪些系统服务有两种方法

方法一：

1. 在Windows任务管理器的“进程”选项卡中查看占用资源较高的SVCHOST.EXE进程对应的PID，将PID记下。（如果在任务管理器中看不到“PID”，请在菜单中选择“查看”－“列设置”，选中“PID”复选框。）

2. 以管理员权限运行命令提示符（CMD.EXE），在命令提示符中执行：

TASKLIST –SVC

您将看到类似如下所示的结果：

图像名 PID 服务
SVCHOST.EXE 1104 DcomLaunch,TermServices
SVCHOST.EXE 1188 RpcSs
……
3. 对 照您在任务管理器中看到的SVCHOST.EXE的PID，在上述结果中查找对应的 SVCHOST.EXE。例如，假设您在任务管理器中看到PID为1188的SVCHOST.EXE占用了较多系统资源，而TASKLIST –SVC的结果显示PID为1188的SVCHOST.EXE加载的服务是RpcSs，即表明RpcSs服务（Remote Procedure Call (RPC) 服务）占用了较高的系统资源。

方法二：

1. 在microsoft.com下载系统工具Process Explorer：

http://www.microsoft.com/technet/sysinternals/Utilities/ProcessExplorer.mspx (http://www.microsoft.com/technet/sysinternals/Utilities/ProcessExplorer.mspx)

2. 运行Process Explorer，在进程列表中找到占用系统资源较多的SVCHOST.EXE进程，右键单击选择Properties（属性），切换至Services（服务）选项卡，在这里即可查看SVCHOST.EXE进程加载的系统服务是什么。

关于lsass.exe这个进程

分类: 电脑/网络 >> 反病毒
问题描述:

在百度搜索了一下，发现自己的电脑貌似中了病毒．但是关于清除lsass.exe的答案，我这个电脑 *** 看起来确实很困难．有没有简单一点的办法？

解析:

进程文件： lsass 或者 lsass.exe

进程名称： Local Security Authority Service

进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。



lsass.exe文件异常错误引起60秒内关机的话可能是中毒了

EXERT.exe和LSASS.exe病毒木马专杀

手工清除：传奇终结者变种JBA（Trojan.PSW.Lmir.jba）

病毒档案

病毒名称：传奇终结者变种JBA（Trojan.PSW.Lmir.jba）

病毒类型：通过网络传播的盗号木马

病毒危害级别：

病毒发作现象及危害：

该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程，使其不能正常运行。它会频繁检查“传奇”客户端的窗口，如果窗口存在，就会取得当前鼠标的位置，并记录键盘信息，最后把记录下来的信息发送到指定邮箱，从而窃取用户的游戏账号和密码等。

这个病毒比较狠毒，手工清除较为复杂。请用户务必按照步骤严格操作，否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。

手工删除：

一 结束病毒进程

鼠标右键点击“任务栏”，选择“任务管理器”。点击菜单“查看”－>“选择列”，在弹出的对话框中选择“PID（进程标识符）”，并点击“确定”。

找到映象名称为“LSASS.exe”，并且用户名不是“SYSTEM”的一项，记住其PID号。

点击“开始”－》“运行”，输入“CMD”，点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”，比如我的计算机上就输入“ntsd –c q -p 1464”。

注意：除了这步运行了"进程管理器"后,请任务管理器。不要执行其它的程序。下面需要做的就是删除病毒文件了。

二 删除病毒文件

打开“我的电脑”，设置显示所有的隐藏文件系统文件并显示文件扩展名。删除如下几个文件（windows XP为例2000机器为winnt目录）

小技巧：手工删除LSASS.exe和EXERT.exe文件后发现很快就又有了,怎么办呢？你可以在删除病毒文件后马上新建一个txt文件,然后改名为和病毒生成的exe文件为同名,把文件属性改为只读。这样可以阻止病毒文件再次生成。

del Crogram Files\Common Files\INTEXPLORE.pif

del Crogram Files\Inter Explorer\INTEXPLORE

del C:WINDOWS\EXERT.exe

del C:WINDOWS\IO.SYS.BAK

del C:WINDOWS\LSASS.exe

del C:WINDOWS\Debug\DebugProgram.exe

del C:WINDOWS\system32dxdiag

del C:WINDOWS\system32MSCONFIG.COM

del C:WINDOWS\system32\regedit

如果硬盘有其他分区，则在其他分区上点击鼠标右键，选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“mand”文件。

三删除注册表中的其他垃圾信息

这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的“regedit.exe”改名为“regedit”并运行，删除以下项目：

HKEY_CLASSES_ROOTWindowFiles

HKEY_CURRENT_USERSofareVB and VBA Program Settings

HKEY_CURRENT_USERSofareMicrosoftInter ExplorerMain下面的 Check_Associations项

HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInterINTEXPLORE.pif

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项。

将HKEY_CLASSES_ROOT.exe的默认值修改为“exefile”

将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopenmand的默认值修改为“"Crogram FilesInter Exploreriexplore.exe" %1”

将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand的默认值修改为“C:Program FilesInter ExplorerIEXPLORE.EXE”

将HKEY_CLASSES_ROOT tpshellopenmand和HKEY_CLASSES_ROOTfileshellopennewmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" %1”

将HKEY_CLASSES_ROOTfileshellopenmand和HKEY_CLASSES_ROOTHTTPshellopenmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" –nohome”

将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInter的默认值修改为“IEXPLORE.EXE”。

重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕。

电脑启动说lsass.exe操作失败

1、电源开关故障 ? ?当电源开关按键因为老化而导致电源开关按钮按下后不能及时复位，使开关始终处于接通状态，这时就会出现按下电源开关后，主机加电开始启动，但过4秒后自动关机的现象。 ? ?检查方法为开机后拔掉与主板PW_ON接口相连的面板开关，直接用小螺丝刀短接跳线，观察主机是否还出现4秒关机故障。如果故障消失，就可以断定开关电路存在问题。2、RESET开关或跳线被短路 ? ?尽管此类故障出现的机会不多，但是随着电脑使用时间的增加，RESET键使用的非自锁按钮开关会因为弹性失效而出现按下后不能弹起，造成始终接通状态；或者因为机箱前面板上的按钮安装不到位或变形，导致RESET开关按钮按下后不能及时复位，长时间处于接通状态；再就是因为我们检修过程中，拉动，拔插时无意中造成RESET线路短接。这时，当我们按下电源开关后，因为主板始终处于复位状态，尽管市电已经接通，CPU风扇和电源风扇，显卡风扇，主板风扇都开始工作，但主机没有任何启动迹像。 ? ?如果我们有DEBUG卡插入PCI插槽时，我们就会立即发现复位灯始终显亮，就可以马上判断RESET相关电源存在短接现象。?3、内存有故障 ?内存某芯片或阻容出现故障时，有时会出现开机后主机能够加电，但没有正常启动的“嘀”声，也无内存报警声，长时间不能启动。 再一种情况就是如果CMOS设置时内存的频率或相 内存有故障 ?内存某芯片或阻容出现故障时，有时会出现开机后主机能够加电，但没有正常启动的“嘀”声，也无内存报警声，长时间不能启动。 再一种情况就是如果CMOS设置时内存的频率或相关参数设置错误时，也会出现加电主机能够加电，但就是不启动也无报警声的现象。 ?故障排除： ? ?对于此类故障我们可以先拔下内存再开机，如果主机内存报警，说明CPU和主机基本正常。再试着清除CMOS设置后看故障能否解决，如果故障排除说明故障原因是由于CMOS中内存参数设置错误造成的；如果还不行，我们就需要使用替换法，一般都可以排除内存故障。4、DMI数据不能被更新或ESCD数据没有设置为自动更新 ? ?DMI(Desktop Management Information)数据是一组保存在BIOS芯片中为了方便系统调用的数据集合，每次系统启动时都会校验DMI数据是否正确。对于因为DMI数据错误造成系统不能启动的故障我还没有遇到过。 ? ?ESCD(Extended System Confirguation Data)数据是保存在CMOS芯片中，用以管理计算机的资源配置数据集合。随着计算机的迅速发展和即插即用技术的应用，为了避免资源占用冲突，需要由合理分配有限的系统资源(如地址，IRQ，DMA等)，由于计算机的外设资源迅速增加，如ACPI，APM，USB，MODEM，INC，VGA Card等，就会造成计算机自检时间增加，导致启动时间过长。 ? ?实际上多数时候，计算机的板卡并不频繁，并不需要每次都进行详细自检，所以计算机就设计了ESCD数据来简化计算机的启动过程，如果计算机没有硬件变化时，在启动时计算机就直接调用ESCD数据来分配系统资源，控制计算机的运行，以节省计算机的启动时间。 ? 不过，当我们变化了计算机的硬件时，如改变了CPU类型，更换了内存，增加了内存，添置了光驱，换了显卡等，如果我们没有强制更新ESCD数据，这时计算机在启动时就会仍然按照旧的配置来分配系统硬件资源，这时就会出现无法正常启动或不能识别新添置的硬件的故障。解决的方法我们只需要进入CMOS设置中的“PNP/PCI CONFIGURATION ”，把“Reset ESCD ”设置为“Enabled”(再次启动电脑后，该选项会自动变换成Disabled)却可。 ? ESCD数据的更新并不是每次都出现的，只有当你改变了硬件硬置，并在CMOS中进行了设置才会更新，而DMI数据的校验则时每次开机都会进行的。 ?5、BIOS芯片氧化或接触不良 ? ?每一块电脑主板都有一片FLASH芯片用来存储BIOS程序代码，现在的硬盘，光驱，显卡，MP3，手机上都有类似的芯片存储FireWare程序，可以方便更新，提供新的功能。不过，一些主板的BIOS为了方便更新和升级，BIOS芯片是通过IC插座与主板进行通讯，由于使用环境的原因，芯片的引脚会因为氧化而接触不良，这就导致主机加电后无法完成BIOS程序的加载，造成主机虽然能够加电，但没有任何启动迹像。6、显卡相关电路有故障造成显示器无显示，同时PC喇叭没有接 ? ?如果显卡与主机通讯正常，但显卡的DAC电路出现故障，造成显卡的输出信号无法正常传送到显示器，虽然主机有正常启动时嘀的一声，但显示器无图像显示。检查显示器也正常，信号连接也正常，接口插针也无氧化接触不良的现象，最后只能通过替换法最终确定显卡的故障。 ? ?如果PC喇叭没有接，那就表现为主机能够加电，但显示器无图像显示，主机好像什么反应也没有。?7、CPU辅助供电接口没有接，造成CPU不能完成初始化，而使主机不能启动 ? 随着PIVCPU的功耗越来越大，单单依靠ATX20针的电源接口已经不能满足PIVCPU的耗电需求，所以ATX电源也由2.03版本升级为ATX 12V的版本，同时PIV主板上都提供了4针的12VCPU辅助供电接口，用以扩展CPU的供电电流。如果使用的电源功率偏小或没有连接辅助电源接口时，就会出现主机虽然能够加电，但因为提供给CPU的供电电流不足，造成CPU不能完成初始化而表现为主机没有自举启动过程。?8、内存辅助供电接口没有连接，造成内存供电不足而致使主机不启动 ?现在内存的耗电量也与日俱增，PIV高档次的主板都提供了6针的内存辅助电源接口，以减小内存供电的连接电阻，为内存提供更大的工作电 流。如果我们使用了更大容量的内存，而没有连接内存辅助电源接口，就会出现类以的CPU供电不足的现象，出现开机内存报警或无法正常启动的现象。9、硬盘，光驱，软驱性能部分损坏，造成电源部分不完全短路而使主机主板供电不足，造成主机不能启动 ? ?这个情况通常出现在硬盘，光驱，软驱的电路，电机不完全短路，还不致于造成主机开关电源直接保护，只是加电了主机的耗电量，致使主机的整体供电不足，造成主机无法顺利完成自举过程或自检时间特别长，表现为主机启动慢或不能启动。

传奇私服总是掉线 几分钟掉一次

线路问题。首先检查一下家里线路，看屋内接头是否接好，线路是否经过了什么干扰源，比如空调、冰箱、电视等，尽量与这些用电设备保持一定的距离。 是电脑或者路由器跟网线的原因造成的临时断网。解决方法：重启路由器，重启电脑。如果还不行就给电脑重装系统。游戏背景曾经有各种各样的生物生活在这神秘的玛法大陆。人类的力量在其中是如此弱小，他们在这个大陆上被迫建立各种组织，以便抵抗那些有着超自然能力的野兽和怪物。然而，过了一段时间，一个神秘的种族的出现改变了这个大陆的势力分配，他们迅速的学习各种能力，很快的取得了非凡的能力，占据了这个大陆的领导地位。

玩传奇几分钟就自动掉线了是怎么回事

原因是登录器里面捆绑了插件，但登录器又不支持该插件，导致的，那么插件在那里呢？在登录器文件夹里面，有一个PlugClient的文件夹，里面就是放登录器插件的，你们打开里面，如果有什么dll文件，那么就是插件。把里面的插件删除，在从新配置一次登录器，在打开，就可以彻底解决自动掉线的问题了，就是这么的简单。游戏背景曾经有各种各样的生物生活在这神秘的玛法大陆。人类的力量在其中是如此弱小，他们在这个大陆上被迫建立各种组织，以便抵抗那些有着超自然能力的野兽和怪物。然而，过了一段时间，一个神秘的种族的出现改变了这个大陆的势力分配，他们迅速的学习各种能力，很快的取得了非凡的能力，占据了这个大陆的领导地位。这个种族教会了人们使用火和其他关于生存的能力。当人类学习到了这些不同的技能以后，这些长期生活在充满恐怖和威胁的环境中的人类开始尝试建立文明。