Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

ExtMenu.fne \ iext.fnr \ xplib.fne

  krnln.fne、ExtMenu.fne、iext.fnr、xplib.fne、shell.fne等文件出现于系统临时文件夹temp中的E_4目录下,均为易语言的支持库文件。其中,krnln.fne、krnln.fnr是易语言核心库;ExtMenu.fne、ExtMenu.fnr是超级菜单支持库;iext.fne、iext.fnr,还有iext2.fne 、iext3.fne之类的都是扩展界面支持库;xplib.fne是XP风格界面库文件;shell.fne是操作系统界面功能支持库。

链接文件msvcirt.dll到不存在的输出msvcrt.dll

  运行一个程序,马上显示“启动程序时出错”消息:“链接文件MSVCIRT.DLL到不存在的输出MSVCRT.DLL:??_U@YAPAXI@Z。”(英文:Msvcirt.dll file is linked to missing export msvcrt.dll :??_u@yapaxi@z),及某某exe文件“与系统连接的设备不能正常运转”。

“usp10.dll”木马病毒(又称猫癣、犇牛、输入法杀手)

  “usp10.dll”木马病毒(又称猫癣、犇牛病毒)360称为犇牛,金山毒霸命名为猫癣。现象:硬盘中大量出现usp10.dll文件,电脑速度变慢,杀毒软件不能开启,迅雷不能开启,占用大量虚拟内存,进程中出现大量数字进程(也可能有其它可疑进程),下载大量其它木马,盗取帐号,重装系统后仍反复感染,难以清除。目前已有变种出现。

清除usp10.dll、psapi.dll木马群

通过所谓QQ中奖信息等欺骗用户点击从而导致中毒,关闭瑞星等杀毒软件,任务管理器中出现许多数字组合的进程,大量占用虚拟内存,电脑变慢,硬盘中同时出现很多usp10.dll文件,重装系统也不行等,360称之为犇牛木马下载器。 根据相关日志及信息,总结该木马清除方法

pausedrv.sys

[PauseDrv / PauseDrv][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys> 

开机自动打开“新建文件夹”

  首先说明此次问题并非病毒造成,虽然很象,应该说只是windows自己的原因。  同事电脑一开机启动系统后就会自动打开一个名为“新建文件夹”的文件夹,看着很奇怪。检查病毒,没有任何可疑文件。检查启动项,居然没有一个是指向这个“新建文件夹”的,不过有一个pps加速器的启动项是指向“我的文档”下一个“新建文件夹(2)”

Hjjmpower.dll / hjjm_move.exe

文件名:    Hjjmpower.dll公司:宏杰软件开发有限公司产品名称:宏杰加密辅助程序版本号:    1, 0, 9, 8文件大小:278528byteMD5值:   F1594EC9F43E7F33C4E8A616960A0352文件名:    hjjm_move.exe

hjjm.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]    <Hjjm><C:\Program Files\hjtools\hjjm\hjjm.exe zhj5>  [N/A]文件名:    hjjm.exe

Psqlpwd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
    <WinlogonNotify: psfus><psqlpwd.dll>  [UPEK Inc.]

KwMV.exe

进程文件:KwMV.exe
进程名称:KwMV.exe

分页:[«][1][2][3][4][5][6][7][8][9]10[11][12][13][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号