中了波形静音病毒如何快速解决
静音病毒清除方法
清除自动静音病毒
根据自动静音的现象及它所产生的文件我们可以进入安全模式下来删除静音病毒。
第一步、进入安全模式(电脑开机的时候按F8键)。打开我的电脑,将C盘下的iexploror01.exe和TEMP下的iexploror01.exe删除。
第二步、打开我的电脑,进行搜索:alga。将搜索到的文件全部删除,然后继续搜索:iexp1ore(注意:非iexplore,中见不是L,是123的1,系统中的文件是L),将搜索到的文件一并删除!继续搜索以下几个文件:Lgsyzr、O2FLASH、处理结果同上!
第三步、进入注册表(运行里输入regedit):按F3查找以下几项:Lgsyzr、O2FLASH、alga、iexp1ore,iexplora,servicea将搜索出来的值项都删除去。
第四步、开始-运行。输入msconfig。将启动项中的alga、iexp1ore都禁止!重新启动电脑。然后进入SYSTEM下删除ALGA文件(搜索也行,那样快点)
注:熊猫烧香专杀可杀次病毒
中毒了:图标颜色变,声音变静音,自动蹦网页
可以是中了威金病毒~
我昨天也是中了中个病毒~
解决方法:
近来,威金变种病毒肆虐,不少人中招后被迫格式化所有分区,苦心保存的数据毁于一旦。
中了这种病毒的特征是:系统响应缓慢,玩网络游戏时会自动退出,硬盘里的EXE文件图标会变“花”;到dos下用ghost恢复系统失败;如果不全盘格式化,重装系统也不能解决问题。
今天有幸遇到感染此种病毒的电脑,在机主几乎绝望的情况下清除了病毒,挽救了他多年积累的数据。
现在,偶把此次杀毒的过程贴上来,供遇到类似问题的网友参考。
清除病毒的步骤如下:
一、结束病毒进程,删除病毒的启动项。
1、开机按F8键,进安全模式;
2、按Ctrl+Alt+Del打开“任务管理器”,结束Logo1和Rundll32进程;
3、我的电脑→属性→系统还原,勾选“在所有驱动器上关闭系统还原”,“确定”;(如果原来已经关闭了系统还原,这一步可略)
4、右击“我的电脑”→资源管理器→工具→文件夹选项→查看,去掉“隐藏受保护的操作系统(推荐)”前面的√,选“显示所有文件和文件夹”;
在左边“文件夹”框中依次点Documents and Settings→用户帐户名→Local Settings→Temp;
用鼠标点一下右边的任何地方,再点“编辑”→全部选定,然后按Shift+Delete来删除TEMP文件夹下的所有文件。
5、开始→运行,键入msconfig,打开“系统配置实用程序”界面,点“启动”,找出可疑的启动项,如“命令”项有windows\rundll32.exe、windows\logo1.exe,windows\down\rundl132.exe等的启动项;再回到第4步里的“资源管理器”界面,找到rundl132.exe、logo1.exe并删除;
6、再运行regedit打开注册表,编辑→查找,键入run,并勾选“全字匹配”,然后开始查找,如果看到run项中有可疑的、指向上述病毒的键值,则删除该键(注意:不是删除run项),按F3继续查找,删除与病毒有关的键,直至查找完毕;
7、点“开始”→搜索→文件或文件夹→所有文件和文件夹,最大化窗口,文件名栏填“_desktop.ini” , “更多高级选项”中勾选“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹” ,然后点“搜索”,搜索完后,单击“编辑”→全部选定,再按Shift+Delete删除所有找到的“_desktop.ini文件。
经过上述处理后,即使重启系统,病毒一般不会随系统而启动了。为了保险起见,可以在第5步中点“服务”,勾选“隐藏所有Microsoft服务”,把所有项目前面的√去掉(如果是杀毒软件的,到系统正常后再恢复就可以了);
二、下载专杀工具,清除病毒,挽救硬盘数据
重启系统,再次按F8键,选“带网络的安全模式”(正常启动也可以,但为保险起见,还是进入安全模式),打开IE,登录“江民(www.jiangmin.com)网站”或“瑞星(www.rising.com.cn)网站”,下载威金专杀工具,保存到“桌面”或其它地方,下载完后,运行它,便进入了清除病毒的过程。
过一段时间后,病毒就清除完毕。再重启系统,系统就正常了,所有EXE文件也可以用了。
再强调一下,上述是有关“威金变种病毒”的查杀方法,很多人可能同时也中了其它病毒,因此,建议在处理“威金变种病毒”后,安装杀毒软件,升级病毒库,进行全盘杀毒。
新补充:遇到新变种,专杀工具不能识别
有台机子在准备进入系统时重启,安全模式下也如此。电脑城的技术员判为主板损坏。经朋友介绍转到了我这里。启动PE系统一看,显然有“威金病毒”,清除logo1.exe、rundl132.exe等后,仍然反复重启。估计系统关键文件损坏了。再下新版的“威金变种病毒”专杀工具查,一个都没查出来,进dos下用“江民KV2006”的dos版查杀,发现所有n多的exe文件感然了“威金病毒”,但在清除某些exe文件的病毒时,dos版出现了“死机”,回到PE下删除那个exe文件,dos杀毒又可进行下去,可是不久又遇到同样问题,可能是dos版不够完善的缘故。考虑系统文件损坏严重,决定放弃挽救系统,把重点转到挽救数据上。
经询问,机主最需要保留的数据是:数码照片、DV视频、Office文档等,而那些exe程序文件如QQ的安装程序是无关要紧的。这就好办了,看我怎么收拾它们。
在PE下把C盘的有用数据复制到其它分区,格式化C盘,重装系统。然后按照上面第一步第7小点的方法删除系统盘以为的所有exe文件:
★点“开始”→搜索→文件或文件夹→所有文件和文件夹,最大化窗口,文件名栏填*.exe” ,"在这里寻找" 栏选D盘,“更多高级选项”中勾选“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹” ,然后点“搜索”,搜索完后,单击“编辑”→全部选定,再按Shift+Delete删除所有找到的“exe文件。完后再选“在更多位置查找”,选E盘,把找到的文件删除。用同样的方法删除F、G等盘的exe文件。
为了检验效果,在备份系统后,反复打开D、E等盘的文件,结果系统都没出现问题。
上述方法是“壮士断臂”。如果你的exe程序一定要保留的话,就应该“等待”!将几个exe文件用winrar打包,发给杀软公司,如江民、瑞星等,之后耐心等3、4天,他们就会更新专杀工具,下来杀就可以了。当然是安装他们的正版软件更好,因为病毒库更新比“专杀”的快,查杀也彻底些(但仍不排除杀坏的可能)。
需要专杀工具加我QQ7237888,我发给你~
为什么音量控制里的波形 老是自己打静音的勾
中病毒了
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\,这个位置上的Shell
,其数据是Explorer.exe吗?
是中了木马,Trojan_PSW.Win32.OnLineGames.mu等等,现在流行的木马
解决方法1:重装系统,或者每次开机的时候,显示了桌面,就按CTRL+ALT+DELETE,进入任务管理器,然后进程
,选择wsttrs.exe结束进程,就会出现图标.
如果进程有 cmdbcs.exe,msccrt.exe,winform.exe,upxdnd.exe都要关闭掉,因为这些是木马.但是这些不
会影响出现图标
安全]电脑开机后桌面不显示图标(wsttrs病毒)解决方法
作者:黑蝙蝠 日期:2007-04-09
字体大小: 小 中 大
盗号木马BUG致系统假死,用户开机桌面一片空白,无法显示图标和桌面。这是一个以盗取“魔域”、“完
美世界”和“浩方游戏平台”为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432它用特
殊的方法逃避杀毒软件的查杀,可能是病毒作者制作程序的BUG导致系统重启时,无法正常显示桌面。
解决方法:调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe
进程,选中后单击右键结束进程,既可正常显示桌面。
病毒特征:
1:拷贝文件
病毒运行后,会把自己拷贝到系统目录中
C:\WINDOWS\system32\wsttrs.exe
并释放一个病毒文件
C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288)
之后病毒体会自删除
2:添加启动项
病毒会在注册表中添加一启动项,使自己随Windows启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"wsttrs" = "C:\WINDOWS\wsttrs.exe"
可能是木马作者的疏忽,正是这个下次开机自动加载的程序导致系统不能正常显示桌面。
3:关闭杀毒软件
病毒会寻找杀毒软件的窗口,并关闭该窗口。如果发现杀毒软件主程序被关闭,正是病毒入侵的信号。
4:盗取帐号
病毒会寻找网络游戏"魔域"的游戏进程,并使用钩子读取用户输入的游戏帐号与信息,并把得到的信息通
过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去,使用户的游戏帐号丢失。
以下是该病毒的手动解决方案:
1、在windows XP及其以上系统中:
当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到
wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
2、在windows 2000及其它系统中
重启系统时,连续快速按F8,在启动菜单中选择带网络连接的安全模式启动,在线升级毒霸到最新版本(
2007.04.07.16),对windows目录进行查毒,病毒查杀结束后,重启系统即可正常显示桌面。
3、当以上两种方案都不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,
定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce (注意是
RunOnce不是Run),查找启动程序位于 系统盘\windows 或者 系统盘\WinNT 文件夹下的启动项。
例如:
wstthrs c:\windows\wsttrs.exe
或者
wstthrs c:\winnt\wsttrs.exe
删除该键值。最后,重启系统。
有没有一种病毒总是把声音选项中的波形声音音量调到最低?
以下是在别人的百度博客里看到的,应该对你有帮助。我把整篇复制过来,反正我是没中过这种莫名其妙的病毒。
计算机音量自动降低或升高的原因2007-04-30 19:48 近二十天,我的计算机音量时常降到最低[右下角的小喇叭图标显示最低,听不到声音],我发现往往是伴随着网页的变化而降低,过段时间会自动提高。
还有一个现象:瑞星杀毒软件的自动监控图标,在计算机启动后,提示传入后台处理而推出不见。[后来知道这也是病毒所为]。玩cs时发现的这个问题。我已经杀毒,也清理了隐伏的恶意软件。声卡驱动重装了[装的过程中几次不成功,清理了恶意软件和注册表后才安装成功]。更为奇怪的是在没有启动任何播放器,也没有打开网页的情况下,竟然听到音乐的声音。
百度查找相关答案未果!百度知道无人知道这种问题的原因和解决办法。看来只有自己动手了:在这种情况出现的时候,我打开了任务管理器,在没有运行任何程序情况下竟然发现有一个名为whil的程序在运行!切换到进程管理选项,发现这个程序映像名称是1.exe,于是在百度搜索该名称定义。终于知道这是一种什么东西---病毒!看下边相关资料:
档案编号:CISRT2006026
病毒名称:Trojan-PSW.Win32.Delf.ob(Kaspersky)
病毒别名:Trojan.PSW.ZhengTu.fx(瑞星 1.exe)
Trojan.PSW.ZhengTu.fs(瑞星 1.dLl)
Win32.Troj.PSWLmir.ep.30920(毒霸 1.dLl)
病毒大小:1.exe:45,256 字节
1.dLl:30,920 字节
加壳方式:PE_Patch.PECompact PecBundle PECompact
样本MD5:1.exe:7fe97e79470e5560dff1050f01d4d6b7
1.dLl:3a92bb721200093d32735bbad1640b61
发现时间:2006.08
更新时间:2006.08
关联病毒:
传播方式:通过恶意网站传播,通过其它病毒/木马下载
技术分析
==========
这是个征途木马,主程序1.exe运行后释放%System%\1.dLl,创建ShellExecuteHooks:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""
[HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
@="%System%\1.dLl"
使用delxxzt.BaT删除自身:
:Try
dEl "1.exe"
if exist "1.exe" Goto try
Del %0
清除步骤
==========
1. 删除病毒创建的ShellExecuteHooks:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""
[HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
@="%System%\1.dLl"
2. 重新启动计算机
3. 删除病毒文件:
%System%\1.dLl
我的处理方法:首先用正版的瑞星杀毒软件杀毒,果然发现病毒。这是杀毒报告:
瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Trojan.PSW.OnlineGames.aqw
病毒: Trojan.PSW.ZhengTu.aqt
MAC地址:00:05:5D:07:64:A6
用户来源:局域网
软件版本:19.20.42
后来又用360安全卫士清楚了两款恶意软件,清除不明插件。按上面方法修改注册表。
随后重启计算机,切换到安全模式,用瑞星继续杀毒,又杀出了病毒: Trojan.PSW.ZhengTu.aqt 。
再用其它辅助软件:360安全卫士、卡卡助手、wopit流氓软件清除大师清理插件,修复注册表。重启计算机,一切ok。
我为其所害,终于根除它了。今将经验告知大家,希望对遇到这种病毒的朋友有所帮助。
作者:春秋 ljlyujia
自动静音病毒怎么清除?
1、开机静音病毒
开机静音
英文名称:Trojan.PSW.ZhengTu.afq
进程:未知
现象:电脑开机静音,开机自动静音,就是电脑开机后自动静音,即使你调了过来,过了几分钟又自动静音。他又会重新静音。在系统盘C盘WINDOWS下产生个文件为iexploror01.exe。不是 IEXPLORER!在temp里也有一样的一个文件。在启动项里有alga.exe这项。
2、清除开机自动静音病毒
根据开机自动静音的现象及它所产生的文件我们可以进入安全模式下来删除开机静音病毒。
第一步、进入安全模式(电脑开机的时候按F8键)。打开我的电脑,将C盘下的iexploror01.exe和TEMP下的iexploror01.exe删除。
第二步、打开我的电脑,进行搜索:alga。将搜索到的文件全部删除,然后继续搜索:iexp1ore(注意:非iexplore,中见不是L,是123的1,系统中的文件是L),将搜索到的文件一并删除!继续搜索以下几个文件:Lgsyzr、O2FLASH、处理结果同上!
第三步、进入注册表(运行里输入regedit):按F3查找以下几项:Lgsyzr、O2FLASH、alga、iexp1ore。将搜索出来的值项都删除去。
第四步、开始-运行。输入msconfig。将启动项中的alga、iexp1ore都禁止!重新启动电脑。然后进入SYSTEM下删除ALGA文件(搜索也行,那样快点)
有什么办法能第一时间拦截含木马病毒的软件,它们很精灵总是把我手机变静音切换为数据网络,无论我怎么设
如果新手机一直这样的话,表示死马当活马医,下载个360ROOT取得root权限卸载除系统外的所有自带软件,后期才这样的话你只需把你安装的应用卸载就好,不确定那个软件偷流量下载个360,这个和木马两回事,多数是软件内嵌广告,
手机中木马
账号被盗,请迅速到QQ安全中心更换密码,密码保护也要相应的更换,手机中毒可能会导致网银账号被盗,账号泄露,隐私被盗等风险,如果怀疑手机中毒,请安装安全软件(例如:手机管家)进行一键查杀即可。对于系统级病毒,请获取ROOT权限后进行深度清除。如果自己无法处理请送到手机售后进行刷机维护。