木马病毒!~
弹出网页应该与这个文件有关
近来网上出现了利用系统Rootkit后门进行入侵的病毒,通过这个后门病毒能将自身的文件伪装成系统底层驱动文件(.sys),使得杀软能查不能杀。
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
用同样的方法对system32这个文件也排查下,特别注意有无.dll文件与这个文件在同一时间创建或名称有些相同的。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
谁有木马病毒,熊猫烧香病毒,灰鸽子病毒?其他病毒也可以,谁有呀!
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值
并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
这样做,全国每年损失100亿美元
用黄山IE修护专家扫描病毒后重启桌面背景变成是蓝色的了
黄山IE的问题..锁定了吧?
你好:
run-time error "n"运行错误
Permission denied 许可被拒绝(即是没有权限运行,你装了什么东西,可能需要注册什么的.另外,关了卡巴斯基看看,这个问题会出现不?有时候是杀毒软件造成的,如果是卡巴和某个软件造成的,添加进白名单就可以了。
你怎么知道你的电脑中了QQ盗号木马?症状是什么?难道就是开机找不到桌面?这个不是中毒症状哦,还有,卡巴不能更新了,但是杀毒还是可以的啊。
“用百度搜卡巴了瑞星了页面全部自动关闭打不开”这个问题挺严重的,肯定是中木马病毒了,建议下载这个两个软件(http://dl.360safe.com/360compkill.zip和http://gsts.onlinedown.net/down/setup_52983.zip)清理系统病毒,然后再上面下载新的杀毒软件,或者你可以下载360安全卫士,360安全卫士在安装之前为清理病毒阻碍的,放心吧,能安装的,360可以杀毒也可以清理系统恶意软件,最好都在安全模式下杀毒。
在线杀毒http://shadu.baidu.com/freetools/index.jsp,可以试试看。
重装系统不会出现系统错乱的,放心。
开机找不到桌面的解决方法:
暂时的方法:打开进程管理器将“explorer.exe”进程结束并再启动后,如果没有这个进程,自己动手添加.一下的是摘自网上,我看了一下,也差不多是这样,不妨试试。
办法1
第一步,开机“CTRL+ALT+DEL”,文件 新建任务(运行)输入“EXPLORER.EXE”这样桌面就显示出来了,不过重启依旧没有。(这个可以手动打开路径C:\windows\explorer.exe 就是那个小小的电脑)
第二步,有桌面了,就打开IE浏览器,下一个流氓软件--“雅虎助手”。去3721下....虽然他们很可恶,不过以毒攻毒还是能暂时忍受。(哈哈)
然后使用雅虎助手里面的修复--强力修复。然后重启一下就OK了。(也可以用黄山IE修复,360安全卫士等)
第三步,打开杀毒软件清剩余毒,添加删除里面清除功臣--雅虎助手.(但我没有在我电脑里找到任何病毒,因为我不是中毒导致这样的)
办法2
具体解决这类问题的办法是:恢复explorer.exe,即可解决(用命令复制还原一个,然后启用它即可)
那是不是要系统盘呢?不需要,系统的dllcache里面还有的哦 (如果你没有删了这个文件夹的话,因为这个文件夹比较多,优化时一般都给删了,因为可以省下600-700M的空间哇)
1、按ctrl+alt+del调出任务管理器,新建一个任务 (跟前面的一样,可以手动打开文件路径,不一定要用下面的方法)
2、输入以下命令(注意空格):cmd /k copy c:windowssystem32dllcacheexplorer.exe c:windows
3、然后再次运行一个命令: explorer
搞定!有桌面图标了吧!这是手动解决,不能每次都要这样选择吧,看看下面的方法!开机之后还是什么也没有,只有我设置的桌面背景
--------------------------------------------------------------------------------
呵呵!这是因为Explorer.exe这个进程仍然没运行!你按我说的做!朋友!三键齐按打开任务管理器!文件——新建任务——EXPLORER.EXE——确定这时桌面等肯定就有了!然后你在按照我说下面说的设置!就不用每次开机自己设置了!第一个,把Explorer加入进程:开始菜单→运行→输入“regedit”,回车→打开注册表内的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,在该项下新建一个名称为“Explorer.exe”的新字符串值,编辑该值,数据为你系统中Explorer.exe的位置。第二个,取消开机项目开始菜单→运行→输入“msconfig”,回车→在『启动』选项卡中,找到那个安装程序的对应的值(如果不知道就把一些没有必要的全部去掉),去掉前面的“√”,保存,退出。重启电脑还有一种桌面不显示图标,但有开始任务栏,这个可能是把显示桌面图标项去了,解决方法是:右击桌面----排列图标----显示桌面图标 把它选上!
办法3
手动解决方法:
从正常的系统里复制c:windowssystem32shdocvw.dll文件,重命名为shdocvw32.dll,粘贴到问题电脑的c:windowssystem32文件夹里,运行explorer.exe,一切就都恢复了。
办法4
显示不了桌面是因为没有恢复被病毒破坏的注册表。
在注册表中,查找shdocvw32.dll并将其值替换为shdocvw.dll便可以解决。
办法5
无需重新安装系统的方法: 进入注册表:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 找到 EXPLORER 项,将起删除,重新启动,问题解决!!!!
办法6
如果以上办法都无效....就只能重装系统了!
rundll32
打开任务管理器,查看一下有没有rundll32.exe这个进程,一般来说这个进程是不会反映出来的,如果有说明有病毒了!
木马杀客可以查杀该木马病毒,并修复rundll32.exe文件
下载地址:
http://www.crsky.com/soft/6901.html
http://www.skycn.com/soft/24158.html
卡巴斯基好像杀不了这个病毒
如果不小心删了Rundll32.exe,请点击下载下面附件中相应的Rundll32.exe解压到相对应的目录C:\WINDOWS\system32\(XP系统)
C:\WINDOWS\system\(98系统)
C:\WINNT\system32\(2000系统)
下载(黄山IE修复专家)小红伞提示 是病毒?
是小红伞的启发报毒,这个不算是病毒的。
小红伞是一款动态高启发的软件,所以属于误报。
浏览器的问题,高手请进,跪地求救
一、 借助自己的杀毒软件
木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。
(容易隐藏病毒文件 容易与其他系统文件关联)
首先重启电脑,进入安全模式运行电脑,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
二、 借助木马的专门清除软件
原理:木马的专门清除软件能清除目前已知的很多木马病毒,但某些顽固木马也无能为力。
下载:
★ 推荐一: ewido (这是目前最有效最强大的反木马工具,玩马者的克星)
这是绿色版,网站里面也有安装版,随你选择
http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,"
输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
要下载时看清楚,下载地址是那个“本地连接1”,不是那个“电信用户下载”“网通用户下载”别搞错了!!!!!切记!!《不然下载不到软件别怪我》!!!!
资料来源: 你说我爱你吗 推荐指数:★★★★★
★ 推荐二:木马杀克 -- 终生免费使用 免费升级!!(这一点很了不起,赞一个!!!)
木马杀客是一款流行木马查杀的免费软件,它能够查杀目前网络上流行的各种木马及病毒,它体积小,易操作,它的良好的查杀功能绝对令您满意,选择它,以后再也不怕木马病毒骚扰!
安装版:
http://www.sf120.net/soft/setup.exe
http://dx.mmsk.cn/setup.exe
绿色版:
http://www.sf120.net/soft/setup.rar
http://dx.mmsk.cn/setup.rar
软件声明:
其他站点下载的均有可能是诈骗犯诈骗你注册而制作的版本,请自行辨别,我们对此非我们站点或合作伙伴站点下载的软件概不负责。最近发现部分站点提供什么绿色特别版本,在此声明我们只制作了安装版和绿色版本并没有制作什么绿色特别版本.
资料来源:mmsk.cn 官方网站。
(1)判断是否有“木马杀克”所能识别的木马 http://mmsk.cn/virus.htm
(2)升级病毒库的下载:http://www.mmsk.cn/ 官方网站 别的地方的不要下载。注意病毒库的升级。
(3)推荐指数:★★★★
三、如果杀毒软件对其不敏感,无法对付,则手工分析后清除即可。
手工分析的话 需要hijackthis
hijackthis的介绍在百度贴吧 http://post.baidu.com/f?kz=71313171
获得日志后发表在病毒吧 会有高手帮你解决(肯定可以解决的 别担心):
http://post.baidu.com/f?kw=%B2%A1%B6%BE
ps: 俺是吧主。。
【如上保留所有版权,请勿私自拷贝】
~~~~~ 说那么多,还是推荐你用 hijackthis扫描个日志 一清二楚!!!!!!!!!
无缘无故弹网站。
我是中和大家意见,下面两条:
1:应该是中木马病毒了,可能其他盘也感染了。
建议你先用360安全卫士来扫描下,进行清理,一般可以搞定的。
配合卡巴斯基软件进行杀毒,然后到安全模式再扫描下。
2:
这样的情况,多半是你的IE被修改了。。
也就是你中了木马。。
先进入系统,下载一个360的强杀,然后在开始,运行里输入:msconfig
然后关掉所有的启动。
ctfmon是输入法的启动项
然后重启,按F8进入安全模式。杀掉木马。清掉系统里的垃圾。可以用工具,比如超级兔子,优化大师。。
就差不多搞定了