Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

假冒360ARP防火墙的antiarp.exe

  找到一个“老”病毒,是从U盘中发现的,很小心的右击U盘打开,还不放心,打开隐藏、系统属性显示,就发现多了一个antiarp.exe出来。U盘曾经到数码冲印店转了一遭,虽然相当多的杀毒软件报为AutoRun(也有报为灰鸽子的),但在U盘中没有发现autorun.inf,估计不知道在哪个地方被杀毒软件先干掉了。……

用09年的补丁关Autorun

  最近江湖传言微软发布补丁彻底关闭windows 7以前操作系统上的自动播放功能,但是绝大部分相关新闻没有说明这个补丁到底是什么补丁,就网X播报手机病毒而不告诉我们平台一样,这样的消息对用户来说是没用的。而当我终于找到这个补丁的编号时,才发现这其实是一个2009年就发布的补丁——KB971029。……

借U盘传播的scsi4dos.sys病毒

  同事的电脑上中的这种病毒,通过U盘传播,在中毒电脑上插入U盘,就会生成autorun.inf文件,同时生成以两个点为名称的特殊文件夹,而且似乎只感染U盘中的EXE文件,一旦被感染的U盘中的程序被运行,就在其插入的电脑上生成病毒服务及其文件scsi4dos.sys,卡巴斯基或可牛命名其为Trojan.Win32.Scar.thl。

虚拟艺术.exe、Mourn_Operator1`1.exe病毒简单分析

  每个硬盘分区的根目录下出现autorun.inf 和两个伪装成图片的exe文件: 虚拟艺术.exe、Mourn_Operator1`1.exe,报为蠕虫病毒,可能在局域网内扩散传播。因此清除方法首先是断网,然后除删除各个根目录下的以上三个文件外,还要删除C:\Program Files\Internet Explorer\LSASS.EXE、C:\Program Files\Internet Explorer\SERVICES.EXE……

stesm.exe病毒不完全分析

  该病毒通过U盘传播,在硬盘与U盘的根目录下生成autorun.inf 和stesm.exe,且置为隐藏与系统属性,360杀毒被关闭,无法访问病毒安全相关的网站或论坛相应的版块,可能屏蔽了有关的关键字。

This computer is being attacked

  此种病毒2008年就出现过,主要现象是在屏幕上飘着一个图片,图片上写着“This computer is being attacked”。由于在论坛没有得到详细的信息,只能根据以前出现过的几例日志对比,得到以下内容,可以根据下述项目尝试进行清理。

访问autorun.inf文件

  某HIPS软件报告QQ读取硬盘各分区根目录下的autorun.inf,而硬盘中并不存在autorun.inf文件或文件夹。原来这不过是QQ医生在QQ启动时检查电脑系统、而正好碰上HIPS软件中设置有禁止对autorun.inf的读写规则所引起的误会。 

i.163vv.com劫持IE

  i.163vv.com通过修改IE快捷方式属性来支持“IE主页”,并导致电脑上的360无法打开,时常自动弹出广告窗口,同时硬盘各分区根目录下出现autorun.inf文件。

清除1.exe、kqokq.exe等病毒

  检查某电脑时,发现硬盘各分区下都出现了autorun.inf与1.exe,任务管理器中出现kqokq.exe可疑进程,电脑运行缓慢。结束kqokq.exe进程后尝试删除autorun.inf与1.exe,但1.exe不能直接被删除,只有从任务管理器中结束explorer.exe后,才能删除1.exe成功。

清除ufqcu5.dll、gth26531.ttf、aboy.dll、elementzx.dll病毒

除以下各文件外,可能在电脑上另有残留,可以根据与下面病毒文件相同的创建时间查找清除,当然最好是能升级杀毒软件全盘扫描再清理一下。另外c:\windows\system32\comres.dll可能被病毒感染,建议提取或下载一个正常的comres.dll覆盖本机上的原文件...

 

另类双击打不开硬盘的修复

  此例双击打不开硬盘分区与以往不同,没有找到autorun.inf文件,这个真的没有。右击各个分区,发现多出一个“打开”菜单命令,很明显有病毒作崇。从“工具”-“文件夹选项”进入“文件类型”,找到“驱动器”,终于发现可疑了,打开方式竟然是一个媒体播放器图标的程序

Autorun.inf(自动运行)病毒的高级形式

先看看autorun.inf的编写规则:1.自动播放.若想在驱动器右键生成“自动播放”菜单项,点击时可以自动运行(原先是用于光盘的自动运行的,许多光盘上都可以看到这个文件,它们可不是病毒)。可分为以下两种情况(1)shellexecute=*.*或[path\]*.*此种方式可以在所有的驱动器上生成“自动播放”菜单项。

清除msosmhfp01.dll、Extensionsk.exe等病毒

  瑞星跌倒、QQ被盗,检查SREng扫描日志,发现AppInit_DLLs被修改,各盘根目录下出现autorun.inf及其指向病毒文件 ……

清除wvps.dll、Win0ym.dll、AutoRun.dll病毒

  麦咖啡报c:\windows\system32\wvps.dll为特洛伊类型病毒:generic.dx,但反复删除仍然存在。检查SREng扫描日志,解决方案如下 ……

两例virus.win32.autorun.mg病毒情况

  两例都是杀毒软件报告virus.win32.autorun.mg,其中一个:卡巴斯基报毒,系统时间被改成2005年,隐藏文件无法正常显示,IE窗口不断弹出,机器启动变慢。……

分页:[«]1[2][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号