Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

冒充IE更新程序KB890923的病毒

  IE不时显示要求下载Internet Explorer累积安全更新程序(KB890923):WindowsXP-KB890923-x86-CHS.exe,可惜用户的操作系统是VISTA的,而且一下载就被机上的杀毒软件拦截了,小红伞报为TR/Crypt.XPACK.Gen。可见这是一个伪装windows补丁的病毒木马。

另类双击打不开硬盘的修复

  此例双击打不开硬盘分区与以往不同,没有找到autorun.inf文件,这个真的没有。右击各个分区,发现多出一个“打开”菜单命令,很明显有病毒作崇。从“工具”-“文件夹选项”进入“文件类型”,找到“驱动器”,终于发现可疑了,打开方式竟然是一个媒体播放器图标的程序

清除更改主页的mshtmldy.dll、mshtmldx.dll病毒

  人不学习不进步,确实如此,病毒木马修改IE主页的方法演变了很多,从单纯的注册表RUN启动项,到加载自己的驱动,或者使用WEB桌面和修改IE快捷方式属性等等,不学习还真不知道网络世界变化快。mshtmldy.dll、mshtmldx.dll也是如此,它们导致IE主页可能被修改成www.5566dh.cn、www.wz123.com、www.v2233.com等。

清除logondll.dll、xcosm.sys、bypeglrey.dll病毒

现象:乱弹网页,根据SREng扫描的日志,清除方法如下:1.删除以下文件:c:\windows\system32\logondll.dll c:\windows\system32\drivers\xcosm.sys c:\windows\system32\wins\bypeglrey.dll 2.使用SREng修复下面各项……

不断跳出http://t.93.cn/dx/tgdj_dx.html

  电脑每隔一段时间就会跳出http://t.93.cn/dx/tgdj_dx.html这个网页,这是网页游戏《兵临城下》的广告网页。到网上搜索一下,很多人被该游戏的这个广告网页困扰。具体看了下,原来是阿里旺旺或者淘宝旺旺带来的,只要旺旺有开着,这个广告网页就会跳出。

自动转到热血三国推广网页

  昨日无事在同事电脑上乱晃,突然发现我开的百度搜索网页自动转到一个网页,等该网页完全打开,是网页游戏《热血三国》的推广广告……

清除ruixing.exe、iexplor.bat、explor.bat、svhddf.exe

隐藏文件不能正常显示(即使设置了显示所有文件的选项),修改注册表也无法修复(重启后又恢复无法显示隐藏文件的状态),IE主页被篡改。360扫出两个:iexplor.bat,(报映像劫持)和svhddf.exe。

自动弹出博告网广告

进程中出现wscript.exe进程,同时自动弹出博告网广告:http://www.bloggao.com/Ad.aspx?AdID=……。清除方法:1.删除以下文件:(参考怎样根据SREng日志的分析报告清除病毒)c:\windows\system32\upgrade.sqm

又一例使用文件夹图标的病毒

  前文“recycle.exe”、“ .exe”、“  .exe”、“   .exe”病毒中病毒文件使用文件夹图标来诱使文件双击运行,今天又在同事的电脑上看到一例,与前文类似,也是在system32下生成4个文件夹(隐藏属性),文件夹名称是5位字母或数字组合,当然与前文不一样,但其中一个中也是装着病毒释放的E语言库文件(另一个装E语言库文件的地方上临时文件夹temp中的E_N4文件夹),另一个则装着放到启动项中的文件(注册表与开始程序菜单的启动文件夹),用于防止删除病毒后还能在下次启动后再次生成。

清除jabzvirey.dll、5CF9276E.EXE病毒

  关机时显示“你正在关闭一台远程计算机,有人正在使用这台机器.继续关闭会使用户丢失数据”,不论以下操作是否对应上述提示,至少下面的可疑项是真实存在的。

分页:[«][14][15][16][17][18]19[20][21][22][23][24][25][26][27][28][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号