Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

清除msspac.sys木马

  中毒现象:劫持IE,篡改伪装桌面的IE图标、我的电脑图标,甚至结束瑞星监控。在结束瑞星监控前,可查杀出部分木马文件,文件名以KB开头,位于system32目录下,似乎以前有见识过这种文件。不过最终还是有残余的驱动程序留下作恶。

清除superecrjmku.sys、add17828.dll木马

  同样是使用网络游戏《冒险岛》的外挂中毒,360检查发现add17828.dll疑似木马文件(“系统敏感目录下的程序有疑似木马的行为”)。

清除vbs启动解决弹出网址

  IE会自动弹出网址,如http://so.so70.com/sg.aspx?wd=xxx形式,wd=后面是搜索的关键字,是一个搜索广告,如搜索“私家二手车”之类的,广告内容是可变的。经检查发现在启动文件夹(开始程序菜单中的“启动”项)中有一个vbs文件,明显是它在作祟。

清除superec6jy3y.sys等病毒

  显示隐藏文件选项失效,按相关修复方法无效。而从其扫描的SREng日志中发现有如下可疑项……

清除mmutilse.exe、mcvcea.exe等病毒

  此病毒劫持IE主页,因此除以下清除内容外,应全面搜索注册表与浏览器快捷方式属性,删除其中被恶意添加的网址部分,具体的可参考如何修复被劫持、篡改的IE主页一文。另外,下面添加的病毒报务的形式,以前文章也曾出现过,不再列举。

使用冒险岛外挂中毒

  中毒现象:使用冒险岛online网络游戏的外挂后中毒,冒险岛online游戏、QQ被自动关闭,explorer.exe进程自动重启。使用360杀毒无效,360安全卫士查出风险文件add17828.dll。

QQ,你又吓我

  这几天每次打开QQ,总是跳出警告窗口:“警告:发现盗号木马,请立即清除,您的QQ密码可能已被窃取!QQ安全中心发现1个盗号木马,请立即清除,并尽快修改QQ密码。名称:系统hosta文件 类型:盗号木马  文件路径:c:\windows\system32\drivers\etc\hosts ”,窗口上只有一个“立即清除”的按钮,连个忽略的设置也没有,只能直接点窗口右上角的“X”来关闭。

删不掉的“免费电影”等桌面图标

  病毒现象是桌面突然出现多个快捷方式图标,分别是:免费电影、千千体育直播、超级好玩小游戏、淘宝网今日打折特价区,还有一个IE快捷方式,估计是指向某网站的。也有可能图标不是上述这些名字,或者有其它的名称。这些图标删除后重启电脑又会再次生成。经检查,发现启动文件夹中有一可疑启动项,启动一个vbs文件。

清除gqakueo.exe、ots.dll木马

  进程中发现一可疑对象:gqakueo.exe,后经查找为一服务[gqakueoy / gqakueo]创建,路径为c:\documents and settings\user\application data\gqakueo\gqakueo.exe。在试图运行SREng工具全面检查系统时,发现SREng无法运行。

This computer is being attacked

  此种病毒2008年就出现过,主要现象是在屏幕上飘着一个图片,图片上写着“This computer is being attacked”。由于在论坛没有得到详细的信息,只能根据以前出现过的几例日志对比,得到以下内容,可以根据下述项目尝试进行清理。

分页:[«]11[12][13][14][15][16][17][18][19][20][21][22][23][24][25][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号