Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

gatherNetworkInfo.vbs

  gatherNetworkInfo.vbs出现在vista以后的windows任务计划中,路径是C:\Windows\System32\gatherNetworkInfo.vbs,任务计划的位置是C:\Windows\system32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo,如果没有被篡改或恶意替换过,它是一个正常的系统自带的脚本文件。

WIN7任务计划中的任务“不再存在”的解决办法

  近日突然发现我的windows 7中的任务计划打不开了,总是显示:所选择的任务“{0}”不再存在。若要查看当前任务,请单击“刷新”。 到网上查了一下才弄明白,原来windows 7中的事件日志不能随便清理删除,如果删除了就可能影响到任务计划中某些任务不能执行,从而出现“任务不再存在”的错误。……

清除s.cmd又一例

  同样是在电脑报论坛上看到的求助,同样是任务计划中的At任务与s.cmd,和之前“删除s.cmd任务计划”一文基本类似,不同的是s.cmd所在的路径,这回是在C:\Program Files\Boot\IDT\Java\s.cmd,上次是C:\Program Files\Taobao\UltraEdit\UltraISO\s.cmd,虽然路径再深,也可以看得出来是假冒的。……

删除s.cmd任务计划

  使用U盘中毒,桌面多出IE和淘宝网的图标,右击只显示”打开主页“和创建快捷方式”选项,无法删除,双击则打开www.51595.com网页,系统搜索功能不能用;使用360修复系统并清理注册表后恢复正常,但重启又回到原样。

自动弹出网页的计划任务

  也是论坛求助帖,中毒现象是不时地自动弹出网页,还生成桌面图标,经过杀马查毒及修复清理桌面后,就剩下自动弹出网页没解决掉。经过检查其扫描的SREng日志,启动项中已无可疑对象,估计此前的查杀差不多已经把它们干掉了,不过在任务计划项中发现大量已启用状态的”任务“。

清除rbackup.vbs、at1.job等病毒

  中毒现象:系统的任务计划中莫名多出上百个任务(at1.job、at2.job、at3.job、……at102.job、……),删除后会自动重建;这些任务属性中运行一栏的内容是c:\programe files\ieak\realone player\cuteftp……

被利用的wscript.exe

  安装某下载游戏重启后,桌面快捷方式就双击打不开,IE主页被支持为kuhao123,同时桌面出现淘宝网、淘宝热卖、小游戏等图标,且伪装生成IE图标,还新建大量任务计划多次运行,360杀毒软件提示“wscript.exe被恶意利用”。使用各种急救箱、网盾反复修复不能彻底清除。

找回系统的预读功能

  近来突然发现windows目录下没有prefetch文件夹,也就是说预读功能没有打开。一般只有在所谓的精简版的GHOST安装的XP系统中才会关闭windows的预读机制,或者“史前”流传的所谓优化技巧中有关闭预读加速windows的说法,实际上关闭预读并不会真正改善WINDOWS的启动速度,相反可能影响windows的运行质量,不想想没用的功能微软设计了干吗。

清除74r4.exe、f5f.exe等木马

  同事的电脑进程中出现可疑程序,终止后过一会又出现。检查发现中了木马,加载木马服务,同时也通过任务计划运行木马程序。可借助windows清理助手,还能清理该木马群相关的注册表残余项。

清除em63.dll、syma8d.dll、s.exe等病毒

  此病毒借计划任务定时使用rundll32调用em63.dll,因此一定要先清理计划任务中的定时任务,但删除时别把rundll32.exe删除了,这个是系统文件,同时还有病毒建立的服务与加载的IE插件要清理。

分页:[«]1[2][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号