微软的安全软件是什么东西(gxtahp.exe是什么东西啊,我的杀毒软件都开不起来了!有高手能解救)
1.gxtahp.exe是什么东西啊,我的杀毒软件都开不起来了!有高手能解救
你是中了落雪病毒,试试这个方法1:落雪”顾名思义,就是说中了该木马后,向系统释放的病毒文件非常之多。
该木马也叫“游戏大盗”( Trojan/PSW.GamePass,Trojan.PSW.Snow.a,Troj.LMir2.ky),由VB 程序语言编写,通过 北斗3.1 加壳处理,该木马文件一般是红色图标。 病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件。
病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。
病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:windowswinlogon.exe,而正常的系统进程路径是C:WINDOWSsystem32 winlogon.exe,以此达到迷惑用户的目的。江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。
此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。 中毒症状: 1:系统运行缓慢。
2:右下方任务栏的杀软和防火墙图标消失(被无故关闭)但杀软的右键扫描可用。 3:D盘双击打不开,D盘里面有autorun.inf和pagefile.com两个文件,其中autorun.inf为隐藏属性。
4:打开任务管理器,可以看到有一个当前用户所属的1.EXE在运行,或者是一个当前用户所属的一个大写的WINLOGON.EXE在运行。 5:打开注册表:在运行程序中运行“regedit”,会看到 (1):HKEY_LOCAL_ 项里有一个Torjan pragramme,这是木马。
(2):HKEY_LOCAL_ 下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。6:exe文件打不开(包括杀软,防火墙)。
7:开机进入系统时会跳出一个警告框,说文件"1"找不到。(由于杀软查杀后,无法对木马更改的注册表项进行修复)。
病毒复活方式: 1:在开始-运行里运行:msocnfig,command,regedit这些命令,病毒将全部恢复。 2:双击病毒所有文件中的任何一个文件,病毒将完全恢复。
3:双击D盘。 中毒后对系统的改动: 向C盘释放:(其实都是同一个文件) c:windowswinlogon.exe C:WINDOWS1.com C:WINDOWSExERoute.exe C:WINDOWSiexplore.com C:WINDOWSfinder.com C:.pif C:.com C:WINDOWSsystem32dxdiag.com C:WINDOWSsystem32finder.com C:.COM C:WINDOWSsystem32 egedit.com C:WINDOWSsystem32 undll32.com C:WindowsWINLOGON.EXE C:WINDOWSservices.exe C:.exe C:Program FilesCommon Filesiexplore.com C:Program FilesCommon FilesMicrosoft SharedMSInfomsinfo.rr 向D盘释放: D:autorun.inf D:pagefile.com 向注册表添加: HKEY_LOCAL_ Torjan pragramme HKEY_LOCAL_ 下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。
处理方式: 一:GHOST法,(建议菜鸟及无手动清除病毒经验者使用) 1:先在D盘以外的其他盘新建了两个文本文件,在显示文件名扩展名的情况下,分别改为autorun.inf和pagefile.com,然后拷贝到D盘,覆盖了病毒在D盘的两个病毒源文件,这样这两个文件都可以正常显示了,随即直接删除,也可以在以后删除,D盘毒源就此清除。 2:然后GHOST一遍镜像,恢复系统到从前正常状态,至此OK,如果没有镜像,建议在第一步以后重新安装系统。
为什么不逐个清理病毒程序: 逐个清理病毒文件比较麻烦,操作需要经验加细心,由于病毒文件如上面非常多不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,或双击磁盘 ,所有的这些文件全会自己补充回来!并且清理完成后有些后遗症,例如某些文件打不开,IE需要修复等等。二:逐个手动清理法(中途注意不要双击到其中任何一个文件)(必须在文件夹选项里打开显示隐藏文件及显示已知文件扩展名) 1:打开始菜单的运行,输入命令 regedit,进注册表,到HKEY_LOCAL_ 删除Torjan pragramme 2:然后注销! 重新进入系统后到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把pagefile.com和D:autorun.inf删掉, 然后再到C盘把上面所列出来的文。
2.windows defender 是什么东西
Windows Defender 是一个免费程序,通过防止计算机遭受间谍软件和其他可能有害的软件导致的弹出窗口、降低性能和安全威胁,帮助您持续有效地工作。
Windows Defender 不再支持 Windows 2000,因为后者自 2005 年 6 月起已不在主流支持之列。 Windows Defender 的具体功能包括: 重新设计并简化的用户界面 – 综合客户的反馈意见,重新设计了 Windows Defender 的用户界面,完成常见任务更容易。
警告系统可根据威胁的严重性调整警报级别,从而减少总体警报数量,但仍然可以确保用户不会错过最紧急的警报。 改进的检测和删除功能 – 基于新引擎,Windows Defender 能够检测并删除更多由间谍软件和其他可能有害的软件造成的威胁。
实时保护功能也得到增强,更好地监视操作系统中的关键点是否发生变化。 保护所有用户 – 计算机上的所有用户,无论是否具有管理权限,都可以运行 Windows Defender。
这确保计算机上的所有用户都受到 Windows Defender 的保护。 支持 64 位平台和辅助功能 - Windows Defender 支持辅助功能和 64 位平台。
请确保对 64 位平台使用 WindowsDefenderX64.msi。 Delta 定义更新 - Windows Defender 现在下载较小的 delta 定义更新,减少了下载和安装定义更新所需的时间。
客户在更新他们的定义更新时需要的下载时间更短。 免费的有限支持 - 作为我们对客户安全承诺的一部分,Microsoft 提供两项免费支持,解决 Windows XP 和 Windows Server 2003 上与 Windows Defender 相关的问题。
有效支持方案的示例包括安装、配置、定义更新、检测和删除错误。有关详细信息,请参阅 Windows Defender 支持策略。
WGA 强制措施 - 运行非正版 Windows 存在很大风险。只有正版 Windows 客户才能获得产品下载、Windows 更新和特别优惠。
Windows Defender 将在安装之前验证您的 Windows 是否为正版。而且,对于运行非正版系统的计算机,Windows Defender 仅消除严重威胁。
仍将检测安全级别为低、中和高的威胁,但是除非 Windows 为正版,否则不会消除这些威胁。有关详细信息,请访问 Windows 正版增值计划。
3.windows 是什么东西
windows是电脑上面的操作系统,是电脑所有硬件相互交流数据的软件系统!
操作系统还有很多种,比如OS、OS/2、UNIX、XENIX、LINUX、Windows、Netware等等
而Windows是一个图形化,形象化的操作系统
一台电脑包含很多硬件,所谓硬件就是配件。比如显示器,键盘,鼠标,内存,处理器等等都叫做硬件!电脑硬件仅仅相互连接是无法运作的!它还需要一个软件系统来控制!
举个例子,一个人,他具备所有“硬件” ,肢体了,五脏六腑了,大脑等等~~
假如说这个人没有学习任何知识.本能.意识.那他什么都干不了!
电脑也一样,没有操作系统(windows就是操作系统的一种)的话,就是一堆废铁!
windows中文是窗户的意思。另外还有微软公司推出的视窗电脑操作系统名为windows。随着电脑硬件和软件系统的不断升级,微软的windows操作系统也在不断升级,从16位、32位到64位操作系统。从最初的windows1.0到大家熟知的windows95、NT、97、98、2000、Me、XP、Server、Vista,Windows 7各种版本的持续更新,微软一直在尽力于Windows操作的开发和完善。
转载请注明出处百科知道网 » 微软自带的安全软件是什么