Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

清除hmhqe.cc3、360deew333.dll木马

  该木马后台启动IE连接某远程IP端口19820,此外还有映像劫持(IFEO),不过劫持的对象不是杀毒软件与安全工具,而是系统文件,如cacls.exe、cscript.exe、ftp.exe、reg.exe、sethc.exe,劫持使用的也是系统文件,如ctfmon.exe与taskmgr.exe,不知道它们有没有被感染或被替换,不过似乎是没有。

清除tinlater.exe、6b5a2595.sys病毒

  下载文件中毒,该电脑上装的杀毒软件NOD32自动退出,且无法再打开和重新安装,所有的杀毒软件的网站都打不开,但其它的网站访问正常。就其症状,很似AV终结者病毒,其实就是映像劫持IFEO。

This computer is being attacked

  此种病毒2008年就出现过,主要现象是在屏幕上飘着一个图片,图片上写着“This computer is being attacked”。由于在论坛没有得到详细的信息,只能根据以前出现过的几例日志对比,得到以下内容,可以根据下述项目尝试进行清理。

清除kb11901758.dll、cmssc.dll等病毒

  中毒症状:360及杀毒软件无法启动,重装杀毒软件无效,安全模式无法进入,无法查看隐藏文件,个别系统文件被病毒感染。使用360顽固木马专杀、金山急救箱、安天防线等工具,无效或者无法彻底清除,病毒文件反复生成、感染。 

另一例xeex.exe病毒

  可参考之前一篇“清除xeex.exe病毒”,本文可做对照。现象症状不重述,存在文件被感染的情况,可能导致重装系统后重复中毒,而且大量的病毒木马进程出现在进程表中,系统卡死,杀毒软件、防火墙、包括360打不开,给清除工作带来困难。

清除comres.dll、qmgr.dll等木马

  系统遭遇蓝屏,检查发现病毒,同样使用映像劫持,被劫持项目和以前各种映像劫持的程序大同小异,并且都用了ntsd -d,也出现了comres.dll。

清除xeex.exe病毒

  任务管理器中出现一个随机数字加 xeex.exe的进程,360及部分知名杀毒软件无法打开,杀毒软件的网页无法访问,并且该病毒能够感染应用程序。

清除fsfsf.lyl、ati2evxx.exe、exgzve28.dll等病毒

杀毒软件无法安装,根据扫描的SREng日志,病毒清除方法及处理方案如下:

1.删除以下文件:
c:\windows\system32\fsfsf.lyl
c:\windows\fonts\system\ati2evxx.exe
c:\documents and settings\huangxm\「开始」菜单\程序\启动\   .lnk
C:\WINDOWS\system32\XP-4AB1E654.EX
...

清除ruixing.exe、iexplor.bat、explor.bat、svhddf.exe

隐藏文件不能正常显示(即使设置了显示所有文件的选项),修改注册表也无法修复(重启后又恢复无法显示隐藏文件的状态),IE主页被篡改。360扫出两个:iexplor.bat,(报映像劫持)和svhddf.exe。

开机显示ntsd.exe程序错误

  同事的电脑一开机,就弹出一个“程序错误”的提示框:“ntsd.exe产生了错误,会被windows关闭。您需要重新启动程序。正在创建错误日志。”,点确定关闭后,很快又跳出几个来,同时电脑上安装的杀毒软件以及卡卡助手不能启动,任务管理器也打不开,很明显有映像劫持。不过在寻找备份文件过程中还发现了usp10.dll,只有7K多的大小(正常文件有300多K大),看来还有犇牛(也有叫猫癣)病毒,还发现输入法图标也不见了,更确定了这个输入法杀手。不管叫什么,usp10.dll不会单独存在,它是个下载器,会下载很多木马病毒到电脑上,果然很多。

清除obj2.sys、~46.tmp、3.pif、0.exe、calc.pif病毒

  病毒在局域网内传染,中毒电脑接入网络就导致整个局域网无法访问路由器,从而无法上网,怀疑是ARP欺骗型的病毒。具体检查SREng扫描的日志,发现该病毒利用映像劫持阻止大量的杀毒软件、安全工具运行。

Win32.Troj.Autorun.bz.557056

  杀毒软件报病毒名称:Win32.Troj.Autorun.bz.557056,由U盘传染,杀毒软件无法运行,除了要清除各盘下可能存在的autorun.inf及其指向的病毒文件,另外要做的是删除如下项目 ……

NTVDM CPU遇到无效指令

  开机跳出DOS窗口,关闭就跟着弹出错误对话框“16位MS-DOS子系统”:c:\windows\system32\ctfmon.exe NTVDM CPU遇到无效指令  CS:xxxx IP:xxxx OP:xx xx xx xx xx 选择关闭结束该程序。同时还有ntsd -d的错误程序提示窗出现。

杀毒一周记(周二篇)

   周二下午麻烦就来了,同事说她电脑上的卡卡助手打不开。真是的,卡卡简直成了探毒器了,先倒下的怎么总是它。

找回丢失的桌面

  同事的电脑(因为系统是win2000,所以下面的系统目录是c:\winnt,如果是xp,就是c:\windows)启动后进不了桌面,只有一个光光的桌布显示。按ctrl+alt+del可以启动任务管理器,从任务管理器的菜单“文件”-“新建任务”-输入explorer.exe-确定,可以进入桌面。然后运行SREng扫描日志。经检查,发现下面可疑项目进行清理 ……

分页:[«]1[»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号