Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

清除regti.sys、fanti.sys、ytp1.sys、apcdli.sys等病毒

C:\WINDOWS\system32\drivers\regti.sys     病毒名:RootKit.Win32.Mnless.vu ...

中华吸血鬼

  同事电脑打不开某些网站,而有的网页能打开也会跳出“盗版软件”提示,即使百度网站也会跳出来“盗版”提示,比如用百度搜索“中华吸血鬼专杀”,就会跳出所谓“Windows盗版验证”窗口,说:“安全提示:您正在使用的百度搜索_中华吸血鬼专杀是盗版软件,可能您是盗版软件的受害者,……

AutoReSizeBaoXiang

  玩QQ游戏斗地主时出现的“AutoReSizeBaoXiang”,网上有说是AUTO病毒,我的天,这与AUTO病毒有什么关系,结果这个答案还被人到处转载,让人下载360AUTO专杀,能杀得到吗?……

运行CMD出现的错误

  运行CMD,打开命令提示符窗口,出现

“Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
'c:\windows\system32\sashost.exe' 不是内部或外部命令,也不是可运行的程序或批处理文件。”……

清除pig.vbs、WinCtrl32.dll病毒

1.删除以下文件:

c:\windows\tasks\pig.vbs
c:\windows\system32\slphmvyhafvonmgoat.dll
c:\windows\system32\deaoumdnbxkj.dll
c:\program files\nuwm\xegw.dll
c:\windows\system32\nandra.com
...

又一例www.6700.cn/?b

  b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。...

IE主页被改为www.6700.cn/?b

  6700这个网站看来很嚣张,后面的字母见过u、r、t,这次又来了一b。……

打开文件夹要求下载ieav.exe

  从“我的电脑”中点任开一个文件夹都会出现Critical Error:
Attention ,user! Some dangerous trojan horses detexted in your system .microsoft windows xp files corrupted.
This may lead to the destrution of important files in c:/windows.download protection
...

回收站属性中没有D盘

  有人说他的电脑上D盘删除文件直接就删了,没有进入回收站,到桌面的回收站属性中检查,发现没有D盘,无法单独设置。

不断跳出RUNDLL对话框

  一台电脑杀毒清理完后,仍时不时弹出RUNDLL对话框,说找不到某个DLL文件(fbb.dll),位置在c:\windows\system32下,看文件名应该是个病毒文件,应该是已经被删除掉了,所以无法找到文件。

  以前出现此情况一般是开机时出现的,基本是被删除的病毒在启动项中的残留引起的。可是本例中,开机已经有一段时间了。专门用SREng到注册表、启动文件夹、服务驱动中翻了一下,没有发现,该清的已经全清了,连临时文件也清理了。那个RUNDLL对话框仍然在开机一段时间后出现。

...

IE首页被改为www.6700.cn二例

第一例:IE首页被改为:http:// www .6700.cn /?u,解决方案如下:

1.删除以下文件:
c:\windows\system32\msvc.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\yxwwawps.sys
...

清除sys2.pif、z.exe病毒

1、删除文件(推荐删除工具:powerrmv、冰刃、xdelbox):
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\z.exe

2、用SREng删除如下各项:
启动项目-启动文件夹
[sys2]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif -->  [N/A]><N>
...

user.db

  user.db位于QQ安装目录下的用户qq号码文件夹中,如c:\program files\tencent\QQ\123456789(QQ号)\user.db。

篡改IE主页、弹出广告的恶意插件

  现象:弹出广告、篡改IE主页,清除方法如下:……

清除msosiocp.dll、480a.exe等病毒

1.删除以下文件:

c:\windows\system32\msosiocp.dll
c:\windows\system32\480a.exe
c:\windows\system32\soundman.exe
c:\program files\bovq\lyfa.dll
c:\windows\inf\pcidevices8.inf
c:\windows\inf\camdrvs.inf
...

分页:[«][116][117][118][119][120][121][122][123][124]125[126][127][128][129][130][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号