Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

清除pig.vbs、WinCtrl32.dll病毒

1.删除以下文件:

c:\windows\tasks\pig.vbs
c:\windows\system32\slphmvyhafvonmgoat.dll
c:\windows\system32\deaoumdnbxkj.dll
c:\program files\nuwm\xegw.dll
c:\windows\system32\nandra.com
...

又一例www.6700.cn/?b

  b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。...

IE主页被改为www.6700.cn/?b

  6700这个网站看来很嚣张,后面的字母见过u、r、t,这次又来了一b。……

打开文件夹要求下载ieav.exe

  从“我的电脑”中点任开一个文件夹都会出现Critical Error:
Attention ,user! Some dangerous trojan horses detexted in your system .microsoft windows xp files corrupted.
This may lead to the destrution of important files in c:/windows.download protection
...

回收站属性中没有D盘

  有人说他的电脑上D盘删除文件直接就删了,没有进入回收站,到桌面的回收站属性中检查,发现没有D盘,无法单独设置。

  到网上搜索了下,可能是病毒修改破坏了D盘上的回收站文件夹设置。解决方法也很简单,删除D盘上的回收站文件夹(NTFS分区是recycler;FAT32分区是recycled) ,系统会自动重建。注意,如果不让删除,可以用工具软件,如unlocker来搞定。

  如果是其它分区上的回收站同样问题,也可以如此处理,删除该分区上的回收站文件夹,让系统自己重建。

...

不断跳出RUNDLL对话框

  一台电脑杀毒清理完后,仍时不时弹出RUNDLL对话框,说找不到某个DLL文件(fbb.dll),位置在c:\windows\system32下,看文件名应该是个病毒文件,应该是已经被删除掉了,所以无法找到文件。

  以前出现此情况一般是开机时出现的,基本是被删除的病毒在启动项中的残留引起的。可是本例中,开机已经有一段时间了。专门用SREng到注册表、启动文件夹、服务驱动中翻了一下,没有发现,该清的已经全清了,连临时文件也清理了。那个RUNDLL对话框仍然在开机一段时间后出现。

...

IE首页被改为www.6700.cn二例

第一例:IE首页被改为:http:// www .6700.cn /?u,解决方案如下:

1.删除以下文件:
c:\windows\system32\msvc.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\yxwwawps.sys
...

清除sys2.pif、z.exe病毒

1、删除文件(推荐删除工具:powerrmv、冰刃、xdelbox):
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\z.exe

2、用SREng删除如下各项:
启动项目-启动文件夹
[sys2]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif -->  [N/A]><N>
...

user.db

  user.db位于QQ安装目录下的用户qq号码文件夹中,如c:\program files\tencent\QQ\123456789(QQ号)\user.db。

篡改IE主页、弹出广告的恶意插件

  现象:弹出广告、篡改IE主页,清除方法如下:……

清除msosiocp.dll、480a.exe等病毒

1.删除以下文件:

c:\windows\system32\msosiocp.dll
c:\windows\system32\480a.exe
c:\windows\system32\soundman.exe
c:\program files\bovq\lyfa.dll
c:\windows\inf\pcidevices8.inf
c:\windows\inf\camdrvs.inf
...

C盘下的dat病毒

  电脑的C盘根目录下出现dat文件,文件名为随机字母数字组合,且位数长达16位。产生JS打头的EXE文件,并修改系统日期。

1.删除以下文件:(可使用xdelbox或powerrmv删除)
c:\windows\temp\2.vbs
c:\program files\eset\eexplore.exe(病毒文件混入nod32的安装目录)
c:\windows\svchost.exe
...

清除dossys08.sys、msosmsfpfis64.sys等病毒

1.删除以下文件(可借助xdelbox或powerrmv删除文件):
c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\wyrsdj.dll
c:\windows\system32\rfdswc.dll
……

又一例好奥奥的修复

  上次一例主页被改成“好奥奥”,这次又看到一例也是主页被“好奥奥”恶意网站修改。

关于所谓U盘有占用空间,却看不到文件的一些看法

  所谓U盘空间被占用着、进入后却看不到文件,我认为有两种原因:一、U盘坏了,二、文件和文件夹全被病毒改隐藏属性了。

分页:[«][112][113][114][115][116][117][118][119][120]121[122][123][124][125][126][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号