Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

另类双击打不开硬盘的修复

  此例双击打不开硬盘分区与以往不同,没有找到autorun.inf文件,这个真的没有。右击各个分区,发现多出一个“打开”菜单命令,很明显有病毒作崇。从“工具”-“文件夹选项”进入“文件类型”,找到“驱动器”,终于发现可疑了,打开方式竟然是一个媒体播放器图标的程序

清除更改主页的mshtmldy.dll、mshtmldx.dll病毒

  人不学习不进步,确实如此,病毒木马修改IE主页的方法演变了很多,从单纯的注册表RUN启动项,到加载自己的驱动,或者使用WEB桌面和修改IE快捷方式属性等等,不学习还真不知道网络世界变化快。mshtmldy.dll、mshtmldx.dll也是如此,它们导致IE主页可能被修改成www.5566dh.cn、www.wz123.com、www.v2233.com等。

清除logondll.dll、xcosm.sys、bypeglrey.dll病毒

现象:乱弹网页,根据SREng扫描的日志,清除方法如下:1.删除以下文件:c:\windows\system32\logondll.dll c:\windows\system32\drivers\xcosm.sys c:\windows\system32\wins\bypeglrey.dll 2.使用SREng修复下面各项……

不断跳出http://t.93.cn/dx/tgdj_dx.html

  电脑每隔一段时间就会跳出http://t.93.cn/dx/tgdj_dx.html这个网页,这是网页游戏《兵临城下》的广告网页。到网上搜索一下,很多人被该游戏的这个广告网页困扰。具体看了下,原来是阿里旺旺或者淘宝旺旺带来的,只要旺旺有开着,这个广告网页就会跳出。

自动转到热血三国推广网页

  昨日无事在同事电脑上乱晃,突然发现我开的百度搜索网页自动转到一个网页,等该网页完全打开,是网页游戏《热血三国》的推广广告……

清除ruixing.exe、iexplor.bat、explor.bat、svhddf.exe

隐藏文件不能正常显示(即使设置了显示所有文件的选项),修改注册表也无法修复(重启后又恢复无法显示隐藏文件的状态),IE主页被篡改。360扫出两个:iexplor.bat,(报映像劫持)和svhddf.exe。

自动弹出博告网广告

进程中出现wscript.exe进程,同时自动弹出博告网广告:http://www.bloggao.com/Ad.aspx?AdID=……。清除方法:1.删除以下文件:(参考怎样根据SREng日志的分析报告清除病毒)c:\windows\system32\upgrade.sqm

又一例使用文件夹图标的病毒

  前文“recycle.exe”、“ .exe”、“  .exe”、“   .exe”病毒中病毒文件使用文件夹图标来诱使文件双击运行,今天又在同事的电脑上看到一例,与前文类似,也是在system32下生成4个文件夹(隐藏属性),文件夹名称是5位字母或数字组合,当然与前文不一样,但其中一个中也是装着病毒释放的E语言库文件(另一个装E语言库文件的地方上临时文件夹temp中的E_N4文件夹),另一个则装着放到启动项中的文件(注册表与开始程序菜单的启动文件夹),用于防止删除病毒后还能在下次启动后再次生成。

清除jabzvirey.dll、5CF9276E.EXE病毒

  关机时显示“你正在关闭一台远程计算机,有人正在使用这台机器.继续关闭会使用户丢失数据”,不论以下操作是否对应上述提示,至少下面的可疑项是真实存在的。

recycle.exe病毒

  从同事U盘上发现的四个文件:“recycle.exe”、“ .EXE”、“  .EXE”、“   .EXE”,没有看到autorun.inf,可能有但已被删除了,以上四个文件,全部都是文件夹样式的图标,如果不显示扩展名,可能会误认为是文件夹,诱使点击,特别是recycle.exe,很可能被认为是回收站,其余三个以空格为文件名的特殊exe文件可能会给直接删除造成困难,不过用winrar压缩中的“压缩后删除源文件”功能可以删除。另外,这几个文件每个都有1M多大小,体积一样。

清除aliimz.sys、pcidump.sys、cehkmdok.dll等病毒

现象:杀毒软件失效,安全模式进不了,字体出错等。清除修复方法如下:1.删除以下文件:(参考怎样根据SREng日志的分析报告清除病毒)c:\windows\fonts\bnitnojy.dll c:\windows\fonts\xssuxtav.dll c:\windows\fonts\rysqjhbs.dll c:\docume~1\admini~1\locals~1\temp\msdfjsadfjd.dat……

开机显示ntsd.exe程序错误

  同事的电脑一开机,就弹出一个“程序错误”的提示框:“ntsd.exe产生了错误,会被windows关闭。您需要重新启动程序。正在创建错误日志。”,点确定关闭后,很快又跳出几个来,同时电脑上安装的杀毒软件以及卡卡助手不能启动,任务管理器也打不开,很明显有映像劫持。不过在寻找备份文件过程中还发现了usp10.dll,只有7K多的大小(正常文件有300多K大),看来还有犇牛(也有叫猫癣)病毒,还发现输入法图标也不见了,更确定了这个输入法杀手。不管叫什么,usp10.dll不会单独存在,它是个下载器,会下载很多木马病毒到电脑上,果然很多。

清除mlkbajnh.dll、0306438f.dll等病毒

  访问8888se网站遭遇木马病毒,杀毒软件、任务管理器均打不开,屏幕定时闪一下。检查SREng扫描的日志,发现该木马使用映像劫持技术劫持大量杀毒软件与安全工具,被劫持项的debugger的值为ntsd -d,使被劫持项无法正常运行。同时在HOSTS文件中屏蔽大量安全网站,如360、卡巴斯基、江民、瑞星、金山、NOD32等官网。

清除obj2.sys、~46.tmp、3.pif、0.exe、calc.pif病毒

  病毒在局域网内传染,中毒电脑接入网络就导致整个局域网无法访问路由器,从而无法上网,怀疑是ARP欺骗型的病毒。具体检查SREng扫描的日志,发现该病毒利用映像劫持阻止大量的杀毒软件、安全工具运行。

清除浏览器上的“易朴上网导航”

  打开浏览器时,总是默认打开“易朴上网导航”,即使浏览器的主页设置为“空白页”或“默认值”也不行。检查其用SREng扫描的日志,没有发现可疑的地方,通过网络搜索,发现这个导航页面是通过一个叫无忧隐藏的软件带到浏览器中的,日志确实反映有安装该软件。  既然注册表、服务、插件等位置没有可疑修改,则很可能这个导航网页是加在浏览器的快捷方式属性中。

分页:[«][5][6][7][8][9][10][11][12]13[14][15][16][17][18][19][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号