C盘的Temp这个文件夹为什么那么多病毒木马 删除了重启又出现求高手解答
这个文件夹是存储平时浏览网页产生的临时文件的。。安全模式下用杀毒软件全部清理掉,重启试试
temp中的顽固木马怎么杀掉
使用金山网盾,百度搜索金山网盾,打开点击一键修复,清理掉正在运行的病毒进程。然后点击"免费杀毒",安装金山毒霸2011后全盘彻底杀毒
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
C盘WINDOWS目录下TEMP下有木马,怎么彻底清除
temp文件夹下可以删除。
Temp文件夹所有的文件都是没用的,肯定是可以清空的。这个文件夹对电脑速度影响不太大,但是有很多恶意插件和病毒会在里面有残留,或者是影响启动项,所以经常将其清空,有利而无害的。
temp是临时文件夹,在C:\WINDOWS\\内。很多临时文件放在这里,收藏夹,浏览网页的临时文件,编辑文件等。这是根据电脑操作的过程进行临时保存的。
windows临时文件夹分布在三个地方,
1)C:\WINDOWS\TemP,这是系统公用的。
2)还有一个在当前登录账户的配置文件夹下,一般是C: \Documents and Settings\登录的帐号\Local Settings\Temp。
3)浏览器IE临时文件夹:C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files(默认为隐藏目录) 你也可以通过这个操作查看:打开IE---工具---internet选项---常规---设置。 (点IE里的工具~Internet选项~浏览历史记录~设置~查看文件)
一眼就看得出,它们都在C盘里面,这样对于控制磁盘碎片是很不利的,所以首先要做的就是把Temp统一移到C盘之外的分区,这里以D盘为例。
1)在D盘建立D:\UserData\TEMP目录
2)右击"我的电脑","属性","高级",打开“环境变量”对话框,将用户变量和系统变量都改为D:\UserData\TEMP。
3)新建一个文本文档,在里面写入两行指令:
RD %TEMP% /S/Q
MKDIR %TEMP%
然后另存为*.bat格式(比如CleanTEMP.bat),这样只要打开一下CleanTEMP.bat文件就自动清空Temp文件夹下的杂碎了。
4)经过以上三步,其实可以很好的清除那些临时文件了,不过可以让Windows自动清空。
打开组策略(运行gpedit.msc),依次打开“计算机配置-Windows 设置-脚本(启动/关机)”,然后随便打开“启动”或“关机”,效果一样,一个是登录时清空Temp一个是关机时清空,这里选择“关机”。点击“添加”把刚才做好的*.bat文件导入,点“确定”后一切就搞定了。
在非系统盘如D盘下新建文件夹Temp,然后右击“我的电脑”,选择“属性→高级→环境变量”,在弹出的“环境变量”窗口分别双击“用户变量”下的TEMP、TMP变量,把原来的“%USERPROFILE%\Local Settings\Temp”都修改为“D:\Temp”就ok了。
同时进入注册表编辑,将注册表内的“%USERPROFILE%\Local Settings\Temp”*(HKEY_CURRENT_USER/HKEY_CURRENT_USER\Environment/TEMP)的数据都修改为“D:\Temp”才能够成功地更改TEMP文件夹的位置。
temp文件夹下一直发现病毒
此现象为淘宝客木马新变种,使用360系统急救箱强力模式扫,扫完根据提示重启,重启后再强力模式扫一次,扫完根据提示再重启,重启后再强力模式扫一次。
提醒:若安了DAEMONTOOLS之类的虚拟光驱软件,则建议暂时卸载,待用急救箱彻底杀尽此木马后,再安回。重启进系统时建议务必选择当前系统,进不了了再选360应急启动。都操作完后重启下电脑。
其实需要急救箱强力三次解决的木马除了这次的新版淘宝客木马,还有之前很多人碰到的卫士扫出的顽固系统内存木马。
电脑C盘有很多Temp文件有木马病毒,
您好,建议您安装腾讯电脑管家官网最新版,并将病毒库升级至最新版,然后重新启动您的电脑,在开机过程中按F8进入安全模式,使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀,如发现病毒请立即处理,稍后正常重启机器即可。
安全提示,为了电脑系统的安全,下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
木马清除方法 ?
清除木马V1.6版本:
该木马运行时,将不能通过98的正常**作关闭,只能RESET键。彻底清除步骤如下:
1.打开控制面板--添加删除程序--删除memory manager 3.0,这就是木马程序,但
是它并不会把木马的EXE文件删除掉。
2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容
删除:
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
del c:\win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:
del sys.lon
del windows\startm~1\programs\startup\mdm.exe
del progra~1\mdm.exe
3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录
删除。
清除木马V1.7版本:
首先,打开C:\AUTOEXEC.BAT文件,删除
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
del c:\win.reg
关闭保存autoexec.bat
然后打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm.exe路径并删除这个项目
点击目录至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32.exe"路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后,删除以下木马程序:
c:\sys.lon
c:\iecookie.exe
c:\windows\start menu\programs\startup\mdm.exe
c:\program files\mdm.exe
c:\windows\system\mdm.exe
c:\windows\system\kernal32.exe
注意:kernal32是A
OK
75. Revenger v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:AppName ="C:\...\server.exe"
关闭保存Regedit,重新启动Windows
在c:\windows查找相应的木马程序server.exe,并删除
OK
76. Ripper
清除木马的步骤:
打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini,重新启动Windows
在c:\windows查找相应的木马程序sysrunt.exe,并删除
OK
77. Satans Back Door v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:sysprot protection ="C:\windows\sysprot.exe"
关闭保存Regedit,重新启动Windows
删除C:\windows\sysprot.exe
OK
78. Schwindler v1.82
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:User.exe = "C:\WINDOWS\User.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\User.exe
OK
79. Setup Trojan (Sshare) +Mod Small Share
这个共享隐藏C盘的木马
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
选择右边有''C$''的项目,并全部删除
关闭保存Regedit,重新启动Windows
OK
80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
OK
81. Share All
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82. ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:recycle-bin = "c:\windows\system\recycle-bin.exe"
或者recycle-bin = "c:\windows\system.exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
OK
83. Snid v1 - 2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:System-tray = ''c:\windows\temp$01.exe''
关闭保存Regedit,重新启动Windows
删除c:\windows\temp$01.exe
OK
84. Softwarst
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:NetApp = C:\windows\system\winserv.exe
关闭保存Regedit,重新启动Windows
删除C:\windows\system\winserv.exe
OK
中毒:temp文件里有许多后缀为tmp的病毒,删了还自动出
你中病毒了,你现在被映像劫持。教你如何打开杀毒软件。你去你的杀毒软件根目录,找到杀毒软件启动项,把名字改了,改成一些数字。这样就能启动了。
一般这样的问题建议你用windows清理助手来解决,这个效果不错。
还有你现在别在刷机你的杀毒软件快捷键了,映像劫持的原理就是强制吧文件的名字指向病毒。 你现在机器里所有有关杀毒软件的文件名都被强制指向病毒,你开任何文件就等于开病毒。所以你一定要去根目录吧杀毒软件名字改了才能在启动。
还有最后如果你的系统文件损坏过多久建议你备份资料重装系统吧。杀毒软件的目标地是防御而不是杀毒。真正病毒全杀掉了,你机器差不多也完蛋了
自己以后多了解这些知识,对你防御病毒是有帮助的。去百度知道里查一查“映像劫持"
希望我的回答能对你有帮助
电脑temp文件总是发现木马?
愿我的答案 能够解决您的烦忧
这是顽固木马,你的杀毒软件已经不行了,我建议你换个杀毒软件试试吧
第一,请您先不要着急,只要病毒就有克制的方法。
第二,建议您现在立刻下载腾讯电脑管家“8.2”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
第三,打开杀毒页面开始查杀,切记要打开小红伞引擎。
第四,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。
第五,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。