Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

修复被365j.com篡改的IE主页

  IE主页被改成www.365j.com,自动创建快捷方式,删除后能自己恢复。清除365j.com、修复IE主页方法是禁用服务中的“NT LM Security Support(RPC)”,并根据该服务属性中的“可执行文件路径”提供的信息删除相关文件,如c:\windows\system32\mdwdsp.exe和c:\windows\system32\mdcinst.dll ......

清除fsfsf.lyl、ati2evxx.exe、exgzve28.dll等病毒

杀毒软件无法安装,根据扫描的SREng日志,病毒清除方法及处理方案如下:

1.删除以下文件:
c:\windows\system32\fsfsf.lyl
c:\windows\fonts\system\ati2evxx.exe
c:\documents and settings\huangxm\「开始」菜单\程序\启动\   .lnk
C:\WINDOWS\system32\XP-4AB1E654.EX
...

无法定位程序输入点于COMRes.dll上

  此问题常见于360查杀木马并重启电脑后,运行不同程序时都出现某某exe文件“无法找到入口”提示框:“无法定位程序输入点 sysGTH. COMResModuleInstance 于动态链接库 COMRes.dll上”,从而导致无法打开相关程序。

...

清除删不掉的IE快捷方式

  桌面多出个IE快捷方式,指向http://s.cqsfsfsfsfsf.cn/,进入后是7k.cc导航网站,这个IE快捷方式删不掉,重启后又会出现,而且IE主页也总被改成这个网站,使用360与金山清理专家均无效。
  根据用户扫描的SREng日志,处理方案如下:
1.删除以下文件:c:\windows\run.vbs

...

双击“我的电脑”跳出“打开方式”

  双击“我的电脑”无法正常打开,只跳出“打开方式”窗口,这和以前双击打不开硬盘类似,不过这不是由autorun.inf控制,应该是与注册表中打开“我的电脑”的控制方法被病毒修改了,导致(相似于另类双击打不开硬盘),因此最直接的解决方法就是进入注册表,找到HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D},检查其下的值有没异常...

 

清除unins.exe、假ctfmon.exe病毒

  开机iexplore.exe就启动且和svchost.exe进程都占用一定的CPU,拔下网线,CPU占用率有明显升高,插上网线反而降低。杀毒软件、360无发现。检查其扫描的SREng日志,处理方案...

 

清除ufqcu5.dll、gth26531.ttf、aboy.dll、elementzx.dll病毒

除以下各文件外,可能在电脑上另有残留,可以根据与下面病毒文件相同的创建时间查找清除,当然最好是能升级杀毒软件全盘扫描再清理一下。另外c:\windows\system32\comres.dll可能被病毒感染,建议提取或下载一个正常的comres.dll覆盖本机上的原文件...

 

卡巴斯基误报电脑报论坛

  今天打开电脑报论坛,卡巴斯基就会报告检测到威胁:Trojan.JS.Agent.aav,如下图所示,被卡巴斯基认为是恶意代码的是“http://js.tonji.cn.yahoo.com/******/ystat.js”,其实这是雅虎统计的代码,用于统计网站流量,凡是使用了雅虎统计的网站上都有这种代码,不是什么恶意对象,这属于卡巴斯基误报。

修复被www.pp8000.cn劫持的IE

  导航网站越来越多,推广成了大问题,都是同类型的凭什么上你不上我,因此各种手段都耍出来了,难怪近来IE主页被改的电脑越来越多了。改了就要修,反正我们不喜欢被绑架,网站推广不能,也不应该欺诈用户。本例是www.pp8000.cn篡改主页的修复。其实也很简单,以前有记录过同样的篡改方法,就是修改注册表项。

TROJ_IFRAME.CP病毒

  上次抢救手机存储卡数据时,把存储卡插入读卡器连接电脑,当时没有什么动静,但后来偶然发现那台用来连接的电脑上的趋势杀毒软件杀毒日志中突然有了记录,说是我的那张存储卡上有病毒,一看都是jpg图片文件,报的病毒名是TROJ_IFRAME.CP,因为设置是杀毒不提示,所以当时并没有注意到。

Win32.Sality病毒

  Win32.Sality是一种感染型的病毒,应该是从去年底开始出现的,如今也有变种了,它感染所有的exe可执行文件,并禁用任务管理器、注册表编辑器与安全模式,劫持大量的杀毒软件并禁止它们上网升级,同时被它感染的EXE文件可能会受到损坏,即使清除病毒也不能修复,如果出现这种文件损坏的情况,只能在杀毒后重装相应的就用程序,如果受到损坏的是系统文件,只有用sfc命令检查修复或重装系统。

conficker -打完补丁再杀毒

  不管是不是愚人节的玩笑,conficker 蠕虫病毒虽然没有大规模爆发,仍然一直有一定的影响。即使到了现在还是有相当多的用户没有安装上相应的windows补丁,不管原因是不知道还是对黑屏的恐惧,但安全重于黑屏。因此为了防范此蠕虫的侵袭,强烈建议没装更新补丁的用户尽快安装,使用第三方工具(如360、卡卡、金山清理专家等)打补丁也是很好的选择,可以避免黑屏的麻烦。至于不知道此中危险的用户,只能期望他们都及时了解或事后找到同样的解决之道。

冒充IE更新程序KB890923的病毒

  IE不时显示要求下载Internet Explorer累积安全更新程序(KB890923):WindowsXP-KB890923-x86-CHS.exe,可惜用户的操作系统是VISTA的,而且一下载就被机上的杀毒软件拦截了,小红伞报为TR/Crypt.XPACK.Gen。可见这是一个伪装windows补丁的病毒木马。

另类双击打不开硬盘的修复

  此例双击打不开硬盘分区与以往不同,没有找到autorun.inf文件,这个真的没有。右击各个分区,发现多出一个“打开”菜单命令,很明显有病毒作崇。从“工具”-“文件夹选项”进入“文件类型”,找到“驱动器”,终于发现可疑了,打开方式竟然是一个媒体播放器图标的程序

清除更改主页的mshtmldy.dll、mshtmldx.dll病毒

  人不学习不进步,确实如此,病毒木马修改IE主页的方法演变了很多,从单纯的注册表RUN启动项,到加载自己的驱动,或者使用WEB桌面和修改IE快捷方式属性等等,不学习还真不知道网络世界变化快。mshtmldy.dll、mshtmldx.dll也是如此,它们导致IE主页可能被修改成www.5566dh.cn、www.wz123.com、www.v2233.com等。

分页:[«][5][6][7][8][9][10][11]12[13][14][15][16][17][18][19][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号