bios木马病毒怎么办（bios防病毒）-网站入侵

1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！。

【如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的】

2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

刷BIOS能否防御进入BIOS中的病毒和木马？

自从当年的CIH之后，主板就进行了改进，根本不允许破坏机制的代码运行，更何况现在的主板都是双bios别整天瞎想了

中了厉害的病毒木马(厉害到病毒能写入bios芯片cpu缓存等)

不能，毕竟病毒木马是在操作系统环境下运行的，操作系统没有运行它也不能运行，除非是病毒操作系统（这种病毒我还没听说过）。

如何彻底清除电脑病毒，硬盘上和bois上的，不惜任何代价，清空硬盘和重做系统都可以

你好！

重启系统，开机的时候按F8进入安全模式，看看这里面能不能打开杀毒软件并进行全盘杀毒，如果可行，杀毒完毕后再重启进入正常模式看看是否正常。

木马病毒

其实楼主就是中了一个木马下载者以后，通过下载者下载了其他各类木马的。

处理办法：

1.断网。

2.结束病毒进程，可以用冰刃查可疑进程。冰刃下载地址如下：

http://www.onlinedown.net/soft/53325.htm

3.卡巴全盘杀毒，碰到提示要重新启动才可以清理的病毒，别点击启动清理。最简单的方法是用一个叫unlocker的软件，下载安装完后分别解锁卡巴提示要重新启动的那个文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了.

去华军网下载unlocker1.85

地址：http://www.onlinedown.net/soft/24732.htm

4.删除临时文件:

C:\temp

C:\windows\prefetch

C:\document and setting\各个用户\local setting\ Temporary Internet Files

C:\document and setting\各个用户\ Templates

C:\Program Files\Internet Explorer\ PLUGINS(这个位置也会有病毒)

5.最后打开注册表编辑器（在运行里输入regedit打开），分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除。

6.到控制面板的服务里面停止病毒的服务项。

到此该病毒清理完毕。

但是为了系统的长久安全，推荐还进行下列操作：

一：首先禁用或者删除guest帐号，防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好，最好改成中文的，而且要设置一个密码，最好是8位以上字母数字符号组合。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史记住0个密码

6.用可还原的加密来存储密码禁用

本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改成功失败

2.审核登陆事件成功失败

3.审核对象访问失败

4.审核跟踪过程无审核

5.审核目录服务访问失败

6.审核特权使用失败

7.审核系统事件成功失败

8.审核帐户登陆时间成功失败

9.审核帐户管理成功失败

本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆：不显示上次登陆的用户名

2.网络访问.不允许SAM帐户的匿名枚举启用

3.网络访问.可匿名的共享将后面的值删除

4.网络访问.可匿名的命名管道将后面的值删除

5.网络访问.可远程访问的注册表路径将后面的值删除

6.网络访问.可远程访问的注册表的子路径将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过）

用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

二：

删除默认共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

关闭135端口；

135端口被用做查询服务外，它还可能引起直接的攻击，关闭方法是：开始－运行－输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

关闭自己的139端口(netbios协议)，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

3389的关闭

XP：我的电脑上点右键选属性-- 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

修改3389的默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了

这样入侵者就不能3389入侵你的电脑了。

三：关闭垃圾服务：

关掉大部分没用的服务，不但可以使系统安全得到提升，而且系统的资源占用率有了大幅度的下降，开机速度明显加快。

Alerter -错误警报器。

Automatic updates -windows自动更新。

COmputer browser - 用来浏览局域网电脑的服务，但关了也不影响浏览！

Distributed link tracking client-用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。

BIOS病毒 BWM木马，要怎么才能彻底杀除

有些病毒，注入MBR和BIOS中，重装系统是无法清除的。

这时候，一定要杀毒，杀毒后才可以彻底清除病毒。

4、建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了

如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。

一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

网站入侵

入侵网站,破解服务,入侵服务,渗透测试,网络安全