手机内存卡中病毒了怎么办?

1﹕手机内存卡上的病毒并不多见，如果显示容量有问题的话，建议先将内存卡取出，在电脑上有杀软查杀一次，然后在电脑上格式化，然后将手机格机！最后将内存卡放入手机再格式化一次。这样应该不会再有问题了。首先，我的电脑--工具--文件夹选项--查看隐藏受保护的操作系统文件，把对好去掉点显示所有文件夹和文件隐藏已知文件的扩展名 ，对好去掉这样，你就会发现电脑里出现很多 隐藏文件，手机里，那个病毒文件也就显示了。，手动删除。所有带EXE的文件夹全部删除。（真正的文件夹是隐藏的，一会再处理）。你还应该能看见那个标志的 文件，名字可能不同。那个是病毒的主文件。删除！之后 ，把已经隐藏的文件夹恢复。开始--运行-- 输入 attrib（空格）文件夹路径（空格）-s（空格）-H即可．

2﹕请直接安装安全管家手机急救进行绞杀。然后再安装安全管家196版，进入程序管理中进行联网扫描下是否还存在流氓软件。不用格机。。安全管家是中国最好的手机安全软件

尽量在软件商店下载或更新软件。若软件商店下载的软件提示无法安装，可参考以下方法解决：

1、手机的未知来源没有打开，手机设置--安全与隐私--开启未知来源；

2、手机内存已满，建议进入设置--应用程序--选择单个程序--清除缓存；

3、首选安装位置不对，进入设置--存储--首选安装位置--选择为由系统决定，再重新下载安装；

4、安装软件的版本低于现有版本、或者软件兼容性问题所导致，请更换其他版本或者其他软件再次下载安装；

5、手机获取过ROOT等权限改变手机系统稳定性，建议前往客户服务中心刷机解除手机ROOT状态。

若问题依然存在，请你携带购机发票、保修卡和机器送到OPPO客户服务中心检测，由专业工程师为你解决。

　　虽说感染型病毒编写起来较复杂，但是种类也是比较多的，简单的感染型病毒是在系统正常的exe 或者 dll 文件、Pe文件格式的基础上对正常文件做一些修改，将病毒代码捆绑到正常文件上 。 用户双击运行程序时，将优先运行病毒代码，然后病毒再将控制权转回正常文件。 \x0d\　　中病毒刚开始时一般没有明显现象 ，但它会在后台修改系统权限、开后门、下载木马、恶意删除文件、加载键盘钩子等等，种类不同的病毒，目的也不同，如果系统中了感染型病毒 ， 最好是删除C盘以外的所有的 dll 、src、exe 类文件 。然后格式化c盘 ，重装系统。\x0d\　　 当然这是针对一般简单的感染型，复杂的带有硬盘攻击的病毒，即使格式化硬盘也不见得管用，比如金山炒作的“鬼影6”等病毒。需对硬盘整体重新分区、格式化，达两三次，才能有效的清除掉病毒。\x0d\　　建议：\x0d\　　1、启动电脑到安全模式下，用金山卫士对硬盘进行全面杀毒；又卸载掉金山卫士，再用360、瑞星之类也进行一次全面杀毒。\x0d\　　2、杀毒后，备份下个人重要数据到U盘或SD卡上。\x0d\　　3、正常启动电脑，在任务管理器仔细检查电脑启动的项目，是否还有不明文件加载。结束它的进程，并用360之类杀毒软件强制清除，勾选“禁止重复生成”。\x0d\　　4、如果使用电脑一两天还基本正常了，说明还好，感染不严重。如果比较严重的话，系统仍然会产生新的病毒感染，又有新病毒被私自下载安装。此时，必需格式化C般重装系统。\x0d\　　5、重装系统后正常了，万事大吉。如果过几天又有模明的问题出现，那就还得来一次彻底解决：将硬盘删除所有分区，重启电脑，在安装系统时重建磁盘分区，再装系统。\x0d\　　考察电脑三五天，未再出现问题，就OK了。如果又有感染，就再来一次彻底的。

摘要：拒绝木马运行和入侵和六个预防措施和查杀方法列举介绍以下内容由懂视网整理提供给您参考电脑中木马病毒了怎么办六步让你和木马说永别

大家都知道什么方法是最好的预防措施吗，我个人觉得，就是在事情没有放生之前制止了，这个是一个比较好的方法，从而，我们也就知道，只要在开机的时候，拒绝木马运行，也就从此和它88了

（一）删除不正常启动项目

1开始中启动，大家可以看里面的程序

2注册表中：

"HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommandProcessor"找到并双击“AutoRun”

"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion"找到并双击“Run”

"HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun"（这个一般与“开始”中“启动”的相同，但是在“启动”中没有显示）

大家可以在这里面的程序，哪个不正常，就删除它

3开始---运行---gpeditmsc策略组--用户配置--管理模块--系统--登陆--

4系统服务中的设置

大家自己看看，里面有哪个不正常的，就终止它

（二）检查电脑端口判断是否中马

我们具体以鸽子为一个例子：

我们先查看本机远程8000的端口，看是否打开，在没有中鸽子之前是没有远程8000端口的,由于为了让大家看得明显，我就不改鸽子的设置，

实战中大家要注意：

"GrayPigeon_Hackercomcn，灰鸽子服务端程序。远程监控管理，"

这些被放鸽子的人改过的信息，只要与原有的比较一下，还是可以判断出它是木马的

运行鸽子

基本步骤：

1查端口，一般为8000，

大家可以用专业的工具查看,

也可以用系统自带的工具查看

比如:任务管理器,命令提示符,

2然后查程序所在位置终止进程，

3最后删除文件

值得注意的是腾讯QQ也会开启远程8000端口的，要注意区分，可以查询腾讯IP。

（三）文件比较判断系统是否中马

通过对比的方法，实现查找木马

基本步骤：

1备分安全状态下的一些情况

2异常时，把异常的文件情况导出

3对比前后两次的结果，根据集体情况，自己判断。

具体操作，看我演示一下:

首先因为木马一般在windowssystem32，而且后缀名为exe,dll,我们备分一个安全状态下的目录exe,dll的文件，命令direxe>c:exe1txt&dirdll>c:dll1txt

意思是说提取system32目录下所有文件名后缀名为exe和dll的文件的名字到C盘exe1txt与dll1txt记事本里面

导好了,我们去看看,

假设，我中木马了，木马为MMMMMexe和mmmmmmdll,我们再来中一个鸽子，在不安全状态下,我们又导出该目录下的文件名,

命令direxe>c:exe2txt&dirdll>c:dll2txt

存到C盘exe2txt与dll2txt里面,下面我们进行比较,当然不可能一个个去看,我们让电脑自动比较,

命令fcc:exe1txtc:exe2txt>>c:1txt

fcc:dll1txtc:dll2txt>>c:2txt

b1txtb2txt这2个就是对比结果

大家看见了吧，就这样，就可以判断是否中了木马

然后我们找到他们，终止进程，删除就OK了

（四）检查svchostexe进程判断是否中马

通过“暂缺”判断是否是木马，再综合路径与端口

基本步骤：

1开始--运行--cmd

2再查路径，

3最后查杀木马

我们以svchostexe为例子：

正常的svchostexe是在%systemroot%system32下

木马病毒的svchostexe是在windowsststem32wins或者其他地方

像上兴，REDgirl等木马可以设置插入的进程，大家要小心，鸽子的进程也可以修改，我们来简单的操作一下，先用任务管理器查看svchostexe，svchostexe会有4，5个左右，我们关闭一下，

如果：出现关机倒计时，是正常的，可以这样取消：开始--运行--shutdown-a

我这里没有这样的情况，因为我没有中这样的木马，大家可以根据自己的情况具体判断，开始--运行--cmd--tasklist/svc(win2000的电脑用命令"tlist-s",我这里是XP的)

svchostexe“暂缺”，那就是木马了，我这里没有，其他有的“暂缺”，不一定是木马

大家根据自己的具体情况去判断,以上也是一个查杀木马的方法，希望大家能进一步了解木马！

（五）利用防火墙抓出木马踪迹

借助防火墙的“访问规则”来拒绝木马的进程，比如一些过主动防御的木马，虽然过了主动防御，但是在防火墙还是会留下足迹的，大家可以根据自己的判断做终止它，最后删除。这也是一个有效的方法

（六）安装还原防护软件保护系统安全

建议大家要装有杀毒软件的前提下，在做一些安全措施，比如:安系统还原精灵，影子系统等等

只要重起就没有事情了，当然这个看你会不会灵活使用，有些人自然觉得不方便，我个人觉得很好，这个就是冰点还原精灵，只要同时按住ctrl+alt+shift+F6就可以弹出设置画面。

若使用的是vivo手机，可查看手机被病毒侵入处理方法：

1、进入手机i管家--安全检测--扫描并清理病毒；

2、建议备份手机数据后进入手机设置--系统管理/更多设置--备份与重置/恢复出厂设置--清除所有数据（勾选格式化手机存储或SD卡，此操作前请备份好手机中的重要数据）。