Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

清除hmhqe.cc3、360deew333.dll木马

  该木马后台启动IE连接某远程IP端口19820,此外还有映像劫持(IFEO),不过劫持的对象不是杀毒软件与安全工具,而是系统文件,如cacls.exe、cscript.exe、ftp.exe、reg.exe、sethc.exe,劫持使用的也是系统文件,如ctfmon.exe与taskmgr.exe,不知道它们有没有被感染或被替换,不过似乎是没有。

清除pavdr.exe、psimreal.exe、Assist.dat病毒

  360杀毒报“C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe 建议禁止开机自动运行的程序”和“c:\windows\Assist.dat 病毒程序(Win32.Trj.rgrk)”,但都是未处理状态,检查其扫描的SREng日志,发现可疑项:C:\Program Files\Panda Software\Panda Antivirus 2007……

清除gff6.exe等木马

  360报c:\windows\system32\gff6.exe为Win32/RootKit木马,虽经反复查杀删除文件仍然会重新生成,导致杀毒软件多次发出警报。gff6.exe可能由一个批处理文件C:\WINDOWS\system32\g45g.bat生成,该木马可能导致的问题是间歇断网。

修复失效的系统搜索

  某日突然发现XP系统的搜索突然不能用,打开搜索,窗口标题上不象以前那样显示“搜索结果”四个字,而且搜索任何文件名真的都不会显示结果出来,右边的框里永远是空白的。试了网上说的方法,均不奏效,不过通过对比注册表,还是找到原因。

被利用的wscript.exe

  安装某下载游戏重启后,桌面快捷方式就双击打不开,IE主页被支持为kuhao123,同时桌面出现淘宝网、淘宝热卖、小游戏等图标,且伪装生成IE图标,还新建大量任务计划多次运行,360杀毒软件提示“wscript.exe被恶意利用”。使用各种急救箱、网盾反复修复不能彻底清除。

清除srvany.exe和假冒lsass.exe的病毒

  因为没说中病毒的现象,什么也没有说,所以不知道,只有根据SREng扫描的日志总结清除方案如下……

关于桌面上删除不了的淘宝图标

  桌面上无法删除的淘宝图标,或者删除不了的IE图标,当然这不是真正的IE图标,右键菜单中没有“删除”命令,这个以前我已经写过解决方法了,可以参考以前写过的几篇文章。

清理插件“消灭”弹出小广告

  电脑桌面右下角,即任务栏的右端经常自动弹出网游小广告,使用工具修复清理也无效,删除系统临时文件夹与IE缓存文件,仍然有广告小窗口弹出……

瑞星防火墙误报量子统计

  继诺顿、麦咖啡、卡巴斯基之后,终于瑞星也加入了误报量子统计代码的行列,从昨天起瑞星防火墙开始阻止对带量子统计代码的网站的访问,说是存在不安全因素、是恶意网址等等。今天经量子统计与瑞星沟通,该问题已经解决,如果你是瑞星防火墙用户,遇到防火墙继续报告如“tongji.linezing.com”这样的网址为恶意网址,可以升级一下防火墙就可以解决此问题。

扫除xeex.exe病毒的残余

  xeex.exe病毒出现在进程中时,通常是6位随机数字开头带“_xeex.exe”的名字,此例中,这类病毒进程与autorun.inf已经被清除了,同时临时文件夹中的大量随机数字为文件名的dll文件也被删除,但重启后,又会再次出现。根据SREng扫描的日志观察,发现原来电脑上安装的影子系统的服务被禁用,同时还有以下的问题需要修复……

分页:[«]8[9][10][11][12][13][14][15][16][17][18][19][20][21][22][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号