Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

清除恶意网站www.345dh.cn残余病毒

  杀毒后,开机时总提示“加载19L405.dll失败”,金山毒霸扫描仍报有木马。  根据扫描得出的SREng日志,清理如下内容:1.删除文件:c:\windows\system32\drivers\jbfeq.sysc:\windows\system32\drivers\presafe.sys(此为雨林木风版的XP绑捆的驱动)2.用SREng删除下面各项: 

NOD32:未知的TSR.BOOT 病毒

  NOD32查毒有时会遇到红色报警:物理磁盘 0 的 MBR 扇区,病毒 - 未知的 TSR.BOOT 病毒[7],或物理磁盘 1 的 主引导记录扇区,物理磁盘 - 未查明的 TSR.BOOT 病毒[7],一般都是无法清除状态。……

本地连接收发数据量很大

  刚开机,连上网不久就发现本地连接中的收发数据包数量很大,象是在不停下载,检查网络连接,发现多个端口打开。

  根据扫描的SREng日志,处理如下:

1.删除以下文件:

c:\windows\system32\drivers\oiqtwcx9g.sys
c:\windows\system32\drivers\cmigwz4wq.sys
c:\windows\system32\drivers\5nxf.sys
...

浏览器地址栏下面显示“系统检测到您感染了恶意软件”

  网页在地址下面显示“系统检测到您感染了恶意软件,这会导致您上网时网页不能正常显示,上网速度变慢...  按此下载系统优化专家修复您的系统”,使用杀毒软件查杀不净,似乎有下载其它木马的情况。

处理方法:

1.删除以下文件:

c:\windows\inf\pcidev32.inf
c:\windows\downloaded program files\cwiehlp.dll
c:\program files\common files\cpush\cpush0.dll
...

小心所谓“远程强制视频”软件

  发现不少人在发所谓“远程强制视频”软件,查了一下,基本都是骗人,所谓官方网站推广可以获得注册码不过是让你宣传它的网站而已,100IP不过是给人家网站带流量,建议大家不要上当,至于软件,里面不过内置一个flash,并不是真的强制打开对方的摄像头(真的要打开也行,要下木马,绝不是这种软件能轻易实现的),如果另外含有病毒,真正受害的是自己,而不是你要看的电脑。
 

Win32.Troj.Autorun.bz.557056

  杀毒软件报病毒名称:Win32.Troj.Autorun.bz.557056,由U盘传染,杀毒软件无法运行,除了要清除各盘下可能存在的autorun.inf及其指向的病毒文件,另外要做的是删除如下项目 ……

病毒引起的win32.sys蓝屏

  电脑无法进入系统,蓝屏显示win32.sys 0X0000008E错误,安全模式也是如此。网上查了下,win32.sys蓝屏可能原因有win32.sys被破坏,或者内存问题。……。

fake.QQZonehelper

  windows清理助手报fake.QQZonehelper……

清除regti.sys、fanti.sys、ytp1.sys、apcdli.sys等病毒

C:\WINDOWS\system32\drivers\regti.sys     病毒名:RootKit.Win32.Mnless.vu ...

中华吸血鬼

  同事电脑打不开某些网站,而有的网页能打开也会跳出“盗版软件”提示,即使百度网站也会跳出来“盗版”提示,比如用百度搜索“中华吸血鬼专杀”,就会跳出所谓“Windows盗版验证”窗口,说:“安全提示:您正在使用的百度搜索_中华吸血鬼专杀是盗版软件,可能您是盗版软件的受害者,……

运行CMD出现的错误

  运行CMD,打开命令提示符窗口,出现

“Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
'c:\windows\system32\sashost.exe' 不是内部或外部命令,也不是可运行的程序或批处理文件。”……

清除pig.vbs、WinCtrl32.dll病毒

1.删除以下文件:

c:\windows\tasks\pig.vbs
c:\windows\system32\slphmvyhafvonmgoat.dll
c:\windows\system32\deaoumdnbxkj.dll
c:\program files\nuwm\xegw.dll
c:\windows\system32\nandra.com
...

又一例www.6700.cn/?b

  b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。...

IE主页被改为www.6700.cn/?b

  6700这个网站看来很嚣张,后面的字母见过u、r、t,这次又来了一b。……

打开文件夹要求下载ieav.exe

  从“我的电脑”中点任开一个文件夹都会出现Critical Error:
Attention ,user! Some dangerous trojan horses detexted in your system .microsoft windows xp files corrupted.
This may lead to the destrution of important files in c:/windows.download protection
...

分页:[«][5][6][7][8][9][10][11][12][13][14]15[16][17][18][19][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号