Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

假冒360ARP防火墙的antiarp.exe

  找到一个“老”病毒,是从U盘中发现的,很小心的右击U盘打开,还不放心,打开隐藏、系统属性显示,就发现多了一个antiarp.exe出来。U盘曾经到数码冲印店转了一遭,虽然相当多的杀毒软件报为AutoRun(也有报为灰鸽子的),但在U盘中没有发现autorun.inf,估计不知道在哪个地方被杀毒软件先干掉了。……

用09年的补丁关Autorun

  最近江湖传言微软发布补丁彻底关闭windows 7以前操作系统上的自动播放功能,但是绝大部分相关新闻没有说明这个补丁到底是什么补丁,就网X播报手机病毒而不告诉我们平台一样,这样的消息对用户来说是没用的。而当我终于找到这个补丁的编号时,才发现这其实是一个2009年就发布的补丁——KB971029。……

借U盘传播的scsi4dos.sys病毒

  同事的电脑上中的这种病毒,通过U盘传播,在中毒电脑上插入U盘,就会生成autorun.inf文件,同时生成以两个点为名称的特殊文件夹,而且似乎只感染U盘中的EXE文件,一旦被感染的U盘中的程序被运行,就在其插入的电脑上生成病毒服务及其文件scsi4dos.sys,卡巴斯基或可牛命名其为Trojan.Win32.Scar.thl。

虚拟艺术.exe、Mourn_Operator1`1.exe病毒简单分析

  每个硬盘分区的根目录下出现autorun.inf 和两个伪装成图片的exe文件: 虚拟艺术.exe、Mourn_Operator1`1.exe,报为蠕虫病毒,可能在局域网内扩散传播。因此清除方法首先是断网,然后除删除各个根目录下的以上三个文件外,还要删除C:\Program Files\Internet Explorer\LSASS.EXE、C:\Program Files\Internet Explorer\SERVICES.EXE……

stesm.exe病毒不完全分析

  该病毒通过U盘传播,在硬盘与U盘的根目录下生成autorun.inf 和stesm.exe,且置为隐藏与系统属性,360杀毒被关闭,无法访问病毒安全相关的网站或论坛相应的版块,可能屏蔽了有关的关键字。

This computer is being attacked

  此种病毒2008年就出现过,主要现象是在屏幕上飘着一个图片,图片上写着“This computer is being attacked”。由于在论坛没有得到详细的信息,只能根据以前出现过的几例日志对比,得到以下内容,可以根据下述项目尝试进行清理。

访问autorun.inf文件

  某HIPS软件报告QQ读取硬盘各分区根目录下的autorun.inf,而硬盘中并不存在autorun.inf文件或文件夹。原来这不过是QQ医生在QQ启动时检查电脑系统、而正好碰上HIPS软件中设置有禁止对autorun.inf的读写规则所引起的误会。 

i.163vv.com劫持IE

  i.163vv.com通过修改IE快捷方式属性来支持“IE主页”,并导致电脑上的360无法打开,时常自动弹出广告窗口,同时硬盘各分区根目录下出现autorun.inf文件。

清除1.exe、kqokq.exe等病毒

  检查某电脑时,发现硬盘各分区下都出现了autorun.inf与1.exe,任务管理器中出现kqokq.exe可疑进程,电脑运行缓慢。结束kqokq.exe进程后尝试删除autorun.inf与1.exe,但1.exe不能直接被删除,只有从任务管理器中结束explorer.exe后,才能删除1.exe成功。

清除ufqcu5.dll、gth26531.ttf、aboy.dll、elementzx.dll病毒

除以下各文件外,可能在电脑上另有残留,可以根据与下面病毒文件相同的创建时间查找清除,当然最好是能升级杀毒软件全盘扫描再清理一下。另外c:\windows\system32\comres.dll可能被病毒感染,建议提取或下载一个正常的comres.dll覆盖本机上的原文件...

 

分页:[«]1[2][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号