本文目录一览:
- 1、木马清除
- 2、百度老被一串数字出来叫加什么微信群是不是中了木马病毒了
- 3、电脑中病毒和木马怎么办
- 4、著名电脑病毒名称有哪些
- 5、听说端午节 礼 物 短 信 是 木 马 病 毒,这是真的吗?
- 6、谁知道Trojan/Win32是什么病毒?
木马清除
这个病毒的主要文件是:wmsetup.dll,位置在:
c:document and setting\user\local settings\temp\wmsetup.dll
和windows\temp\wmsetup.dll。
在注册表里也有一堆内容,但无法修改。
病毒下载QQ_Update.cab.压缩文件,还有12.gif、13.gif及down.gif到相应的目录下,这里不废话。
特点:wmsetup.dll无法删除(连网状态下),但可以改名字;
消除方法,个人独创,取个名字叫“抢座位法”:
(1)把病毒文件wmsetup.dll改名(可以改名),如改成wmsetup000.dll;
(2)找一个dll文件,放到和wmsetup000.dll相同的位置,把它改名和病毒相同,即wmsetup.dll,并更改其属性为“只读”;
(3)删除wmsetup000.dll,必须拔掉网线再删除(我就是这样删除的),实在不行就去安全模式下删除wmsetup000.dll;
(4)这样,一个假的wmsetup.dll占据了位置,真正病毒释放的文件“wmsetup.dll”由于座位被挤占,只能着急瞪眼。
这病毒再也不烦我了。
也许有人说,用文件粉碎机粉碎wmsetup.dll,但是它还能被创建。因此不如挤占它座位,让它一边站着去。
百度老被一串数字出来叫加什么微信群是不是中了木马病毒了
你可以用360清理大师清理,然后再重新打开,这样就可以正常显示。
电脑中病毒和木马怎么办
先看下你的系统还原有没有关闭,右键我的电脑-属性-系统还原。
如果没有关闭,选择最近的一个还原点还原到没有病毒的那天就可以了。
还有个方法,下载杀毒软件,下前改文件名,尽量不要出现瑞星,卡巴,金山,杀毒等相关字样。最好下绿色版的,然后重启到安全模式下,运行杀毒软件。
---------------------------
金山有专杀的
6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
1. 禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
2. 破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3. 强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
4. 格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到某网站,大量下载数百种木马病毒,各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
据了解,“AV终结者”变种仍在不断更新,如果不即及时进行查杀,广大用户利益将面临更大威胁。基于“AV终结者”危害的严重性,金山毒霸呼吁所有反病毒厂商对该病毒进行联合绞杀。
根据该病毒的传播特点,基于该病毒危害严重,金山毒霸反病毒中心第一时间推出了专杀工具,用户利用专杀工具进行查杀,[立即下载专杀工具]。此外由于遭遇该病毒破坏的电脑无法登陆反病毒网站,用户可到正常电脑或全国各大软件专卖店下载“AV终结者”专杀工具,然后接到中毒电脑中进行查杀。
同时,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月8日免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助
-----------------------------------
终极完美无缺查杀病毒
你的系统或许中病毒了,需要查杀干净~
如果已有杀毒软件,个人建议暂时卸载,到我给你的地址去下载个正版免费的
正版免费杀毒软件
下载地址:
丁香鱼工作室:
具体杀毒方法如下:
安装正版免费杀毒软件之后
开机不停按 F8 直到出现黑色背景菜单选择项
选择“安全模式” 等待较长时间进入之后
在“安全模式”下运行杀毒软件主程序彻底清除病毒
查杀完毕 重新启动计算机
问题即可解决
祝你好运~
----------------------------
解决的方案:
1、先关闭系统还原并清除临时文件。
2、用附件1提供的“恢复隐藏”导入注册表,然后在“文件夹选项”下,“查看”标签卡里去掉“隐藏
受保护的操作系统文件”的勾,并选择“显示所有文件和文件夹”,确定。
3、利用资源管理器,注:从现在开始千万不要双击任何的盘符,用资源管理器去打开文件夹,否则可能
前功尽弃,打开d盘,应该会发现一个autorun.inf文件和一个不规则(一串数字有时还有字母)的文件名的
可执行文件,记下该文件名,在此设为x。
4、搜索“autorun.inf”文件,在高级选项里选上“搜索系统文件夹”、“搜索隐藏的文件或文件夹”和“搜索子文件夹”,将搜到的全部删除。
5、搜索“x”(就是刚才记下的文件),高级选项同上,搜到之后,将各分区下的x全部删除,然后会剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下的两个隐藏文件(据其他网友反应还出现过在windows下,我还没遇到过),一个是dat类型一个是dll类型,这就是元凶,其中dll文件挂到了explorer等进程里,导致只要运行相关程序就被其挂掉,用附件2里面的"unlocker"(解压后先运行绿化)右击后全部解锁,确定解除后,将那两个文件删掉。
6、运行附件3(delold)里的文件,注意不要双击分区盘符。
7、打开运行,输入regedit,打开注册表,搜索x文件名,只要有相关的键值逐一全部删除。
8、再在资源管理器里分别搜索autorun.inf和x文件,只要有的在删除,然后用附件4提供的软件进行全盘免疫,再搜autorun.inf如果出现的变成文件夹了,就没有问题了。
9、一般安全模式进不去,用附件5提供的东西双击导入注册表,就可以进安全模式了。
10、抓紧安装杀毒软件并且升到最新,抓紧时间到安全模式下全盘杀毒。
当然,也推荐用这款软件全盘查杀一下
还有用sreng智能修复一下,并删除一下启动项里的相关项,还有usbcleaner和usbkill等再查杀一下,这些都可以通过网络方便搜到,附件大小有限就不一一上传了。
另外,新的发现,有时用unlocker解锁会出现自动加仔explorer的情况,说明该病毒对于explorer进程的自保护控制能力较强,在正常模式下不行的话,可以先用附件5修复安全模式,然后到安全模式重新按照步骤操作,在unlocker那个dll文件的时候可以多试几次,直到完全解开为止。
著名电脑病毒名称有哪些
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12
、Trojan.Win32.SendIP.15
等等这些一串英文还带数字的病毒名,这时有些人就蒙了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些共有的特性了:一般格式为:;病毒前缀.;病毒名.;病毒后缀
木马病毒
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀
Trojan
,蠕虫病毒的前缀是
Worm
等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“
CIH
”,振荡波蠕虫病毒的家族名是“
Sasser
”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如
Worm.Sasser.b
就是指
振荡波蠕虫病毒的变种B,因此一般称为
“振
CIH病毒
荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多,可以采用数字与字母混合表示变种标识。
听说端午节 礼 物 短 信 是 木 马 病 毒,这是真的吗?
现在确实是有这样的木马病毒,通常会在各种节日或者大事件前后进行诈骗。
这次端午节就是有人发送“感谢谢您乘坐我公司航班,您获得我公司送出价值3888元的精美端午节礼品一份,点击下载客户端领取”,后面是一串网址,一旦上当点击安装,就会中病毒。不过这样的短信是可以用腾讯手机管家拦截的,你可以装一个对他进行拦截。
谁知道Trojan/Win32是什么病毒?
Trojan/Win32是特洛伊微软系统32位木马病毒,是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。
黑客用Trojan/Win32来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。
与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。2009年1月7日,64-bit的Windows 7 Beta(组建7000)被泄漏到网络上,并在不少的torrent文件中附带了特洛伊木马病毒。
扩展资料
Trojan/Win32是特洛伊木马病毒的特征
特洛伊木马不经计算机用户准许就可获得计算机的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的;运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区。
之后每次在Windows加载时自动运行;或立刻自动变更文件名,甚至隐形;或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作;或浏览器自动连往奇怪或特定的网页。
参考资料来源:百度百科—Trojan.Win32
参考资料来源:百度百科—特洛伊病毒Win32.Cutwail.GI