Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

病毒引起的win32.sys蓝屏

  电脑无法进入系统,蓝屏显示win32.sys 0X0000008E错误,安全模式也是如此。网上查了下,win32.sys蓝屏可能原因有win32.sys被破坏,或者内存问题。……。

fake.QQZonehelper

  windows清理助手报fake.QQZonehelper……

清除regti.sys、fanti.sys、ytp1.sys、apcdli.sys等病毒

C:\WINDOWS\system32\drivers\regti.sys     病毒名:RootKit.Win32.Mnless.vu ...

中华吸血鬼

  同事电脑打不开某些网站,而有的网页能打开也会跳出“盗版软件”提示,即使百度网站也会跳出来“盗版”提示,比如用百度搜索“中华吸血鬼专杀”,就会跳出所谓“Windows盗版验证”窗口,说:“安全提示:您正在使用的百度搜索_中华吸血鬼专杀是盗版软件,可能您是盗版软件的受害者,……

AutoReSizeBaoXiang

  玩QQ游戏斗地主时出现的“AutoReSizeBaoXiang”,网上有说是AUTO病毒,我的天,这与AUTO病毒有什么关系,结果这个答案还被人到处转载,让人下载360AUTO专杀,能杀得到吗?……

运行CMD出现的错误

  运行CMD,打开命令提示符窗口,出现

“Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
'c:\windows\system32\sashost.exe' 不是内部或外部命令,也不是可运行的程序或批处理文件。”……

清除pig.vbs、WinCtrl32.dll病毒

1.删除以下文件:

c:\windows\tasks\pig.vbs
c:\windows\system32\slphmvyhafvonmgoat.dll
c:\windows\system32\deaoumdnbxkj.dll
c:\program files\nuwm\xegw.dll
c:\windows\system32\nandra.com
...

又一例www.6700.cn/?b

  b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。...

IE主页被改为www.6700.cn/?b

  6700这个网站看来很嚣张,后面的字母见过u、r、t,这次又来了一b。……

打开文件夹要求下载ieav.exe

  从“我的电脑”中点任开一个文件夹都会出现Critical Error:
Attention ,user! Some dangerous trojan horses detexted in your system .microsoft windows xp files corrupted.
This may lead to the destrution of important files in c:/windows.download protection
...

回收站属性中没有D盘

  有人说他的电脑上D盘删除文件直接就删了,没有进入回收站,到桌面的回收站属性中检查,发现没有D盘,无法单独设置。

  到网上搜索了下,可能是病毒修改破坏了D盘上的回收站文件夹设置。解决方法也很简单,删除D盘上的回收站文件夹(NTFS分区是recycler;FAT32分区是recycled) ,系统会自动重建。注意,如果不让删除,可以用工具软件,如unlocker来搞定。

  如果是其它分区上的回收站同样问题,也可以如此处理,删除该分区上的回收站文件夹,让系统自己重建。

...

不断跳出RUNDLL对话框

  一台电脑杀毒清理完后,仍时不时弹出RUNDLL对话框,说找不到某个DLL文件(fbb.dll),位置在c:\windows\system32下,看文件名应该是个病毒文件,应该是已经被删除掉了,所以无法找到文件。

  以前出现此情况一般是开机时出现的,基本是被删除的病毒在启动项中的残留引起的。可是本例中,开机已经有一段时间了。专门用SREng到注册表、启动文件夹、服务驱动中翻了一下,没有发现,该清的已经全清了,连临时文件也清理了。那个RUNDLL对话框仍然在开机一段时间后出现。

...

IE首页被改为www.6700.cn二例

第一例:IE首页被改为:http:// www .6700.cn /?u,解决方案如下:

1.删除以下文件:
c:\windows\system32\msvc.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\yxwwawps.sys
...

清除sys2.pif、z.exe病毒

1、删除文件(推荐删除工具:powerrmv、冰刃、xdelbox):
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\z.exe

2、用SREng删除如下各项:
启动项目-启动文件夹
[sys2]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif -->  [N/A]><N>
...

user.db

  user.db位于QQ安装目录下的用户qq号码文件夹中,如c:\program files\tencent\QQ\123456789(QQ号)\user.db。

分页:[«][111][112][113][114][115][116][117][118][119]120[121][122][123][124][125][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号