Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

打开文件夹要求下载ieav.exe

  从“我的电脑”中点任开一个文件夹都会出现Critical Error:
Attention ,user! Some dangerous trojan horses detexted in your system .microsoft windows xp files corrupted.
This may lead to the destrution of important files in c:/windows.download protection
...

回收站属性中没有D盘

  有人说他的电脑上D盘删除文件直接就删了,没有进入回收站,到桌面的回收站属性中检查,发现没有D盘,无法单独设置。

不断跳出RUNDLL对话框

  一台电脑杀毒清理完后,仍时不时弹出RUNDLL对话框,说找不到某个DLL文件(fbb.dll),位置在c:\windows\system32下,看文件名应该是个病毒文件,应该是已经被删除掉了,所以无法找到文件。

  以前出现此情况一般是开机时出现的,基本是被删除的病毒在启动项中的残留引起的。可是本例中,开机已经有一段时间了。专门用SREng到注册表、启动文件夹、服务驱动中翻了一下,没有发现,该清的已经全清了,连临时文件也清理了。那个RUNDLL对话框仍然在开机一段时间后出现。

...

IE首页被改为www.6700.cn二例

第一例:IE首页被改为:http:// www .6700.cn /?u,解决方案如下:

1.删除以下文件:
c:\windows\system32\msvc.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\yxwwawps.sys
...

清除sys2.pif、z.exe病毒

1、删除文件(推荐删除工具:powerrmv、冰刃、xdelbox):
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\z.exe

2、用SREng删除如下各项:
启动项目-启动文件夹
[sys2]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif -->  [N/A]><N>
...

user.db

  user.db位于QQ安装目录下的用户qq号码文件夹中,如c:\program files\tencent\QQ\123456789(QQ号)\user.db。

篡改IE主页、弹出广告的恶意插件

  现象:弹出广告、篡改IE主页,清除方法如下:……

清除msosiocp.dll、480a.exe等病毒

1.删除以下文件:

c:\windows\system32\msosiocp.dll
c:\windows\system32\480a.exe
c:\windows\system32\soundman.exe
c:\program files\bovq\lyfa.dll
c:\windows\inf\pcidevices8.inf
c:\windows\inf\camdrvs.inf
...

C盘下的dat病毒

  电脑的C盘根目录下出现dat文件,文件名为随机字母数字组合,且位数长达16位。产生JS打头的EXE文件,并修改系统日期。

1.删除以下文件:(可使用xdelbox或powerrmv删除)
c:\windows\temp\2.vbs
c:\program files\eset\eexplore.exe(病毒文件混入nod32的安装目录)
c:\windows\svchost.exe
...

清除dossys08.sys、msosmsfpfis64.sys等病毒

1.删除以下文件(可借助xdelbox或powerrmv删除文件):
c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\wyrsdj.dll
c:\windows\system32\rfdswc.dll
……

又一例好奥奥的修复

  上次一例主页被改成“好奥奥”,这次又看到一例也是主页被“好奥奥”恶意网站修改。

关于所谓U盘有占用空间,却看不到文件的一些看法

  所谓U盘空间被占用着、进入后却看不到文件,我认为有两种原因:一、U盘坏了,二、文件和文件夹全被病毒改隐藏属性了。

瑞星提示“DRMXP1XMGBLB.EXE触发了API类规则”

  病毒现象:瑞星提示“进程C:\WINDOWS\SYSTEM32\DRMXP1XMGBLB.EXE触发了API类规则”;瑞星防火墙、360安全卫士不能启动;开机后弹出一个DOS窗口“c:\windows\system32\cmd.exe”;不能安装任何软件,会自动取消;不能进入安全模式。

SVCHOST进程连接远程IP

  防火墙提示有一个SVCHOST进程链接远程IP,根据防火墙的记录,此svchost.exe位于C:\WINDOWS\system32\oobe\2369\下,明显有问题。

修复IE主页变成“好奥奥导航”

  IE主页被改成“好奥奥导航”网址,而在internet选项中主页设置为空白页仍无法修复。说明此流氓网站修改的不仅仅修改设置,一定还有其它保护措施。

分页:[«][113][114][115][116][117][118][119][120][121]122[123][124][125][126][127][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号