本文目录一览:
为什么电脑开机时会出现一些括号然后一会就蓝屏
朋友,这是你下载的“软件”和电脑中的“内存”有冲突了,(答案原创,严禁其他网友复制)
我给你6种方法调试,快试试吧:
1.电脑里有木马或病毒干扰,下载“360安全卫士”和“360强力杀毒双引擎版”,建议“全盘扫描”病毒和木马,修补电脑上的漏洞!
2.你下载的“播放器”,或“聊天软件”,或“IE浏览器”的程序不稳定,或者“版本太旧”!建议卸掉,下载新的,或将其升级为“最新版本”。
3.就是你安装了两款或两款以上的同类软件(如:两款播放器,两款qq,或多款浏览器,多款杀毒软件等等)!它们在一起不“兼容”,卸掉“多余”的那一款!
4.你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”,找到多余的那款卸掉! 卸完了再“强力清扫”(看准了再卸,别把有用的卸了)。
5.电脑开机时间太长,cpu内存过热,散热性不好,显卡和内存条插的不牢!
6.实在不行就“还原系统”或“重装系统”!
如果这是“偶然”,很可能是“软件”需要“升级”(注意:“360安全卫士6.2版”可以不升,“WinRAR”也可以不升!)或“系统中毒”所致!
请问这两个是什么病毒?谢谢。
都是 属恶意木马---win32.troj系列.
其实是木马系列的病毒,一般是被引导安装的,如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。“狩猎者”变种(Win32.Troj.QQpass.ak.29696)即是其中之一。
传播方式:被人恶意引导安装病毒程序/利用IE漏洞传播
感染系统:Win9x/WinMe/WinNT/Win2K/WinXP/Win2003
该病毒通过QQ发送一些很具有欺骗性的网站链接,如“ 快来,我刚注册的同学录!”,诱骗对方点击链接,在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行病毒。它还会释放传奇木马,该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下:
1、A.安装自身到%Temp%中,文件名为"main.exe";
B.复制多份病毒体到%System%中,文件名为:"SYSTARY.EXE","sysnot.exe","更新r.exe";
C.释放另一个传奇木马到%System%中,名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到%SystemRoot%中,名为:"intrenat.exe";
2、在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"
在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunSerives
中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"
"windows 更新"="%System%\\更新r.exe"
3、在"System.ini"的[boot]节中设置:shell=Explorer.exe %System%systary.exe
4、修改.txt文件的关联——在注册表的主键:
HKEY_CLASS_ROOT\\txtfile\\shell\\open\\command
修改如下键值:"默认="%System%SYSNOT.EXE "%1"
5、释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中
=========================下面是手工杀除方法=================
1、进入安全模式或者结束病毒进程:Windows 95/98/Me: 重新启动计算机,并进入安全模式。
Windows NT/2000/XP/2003: 打开进程管理器,找到名为“intrenat.exe”的进程,并将其结束(也许还有别的可疑程序,要一并去掉。如果你不能确知哪些程序可疑,那么就结束掉所有不是系统自带的程序。因为很多木马都有两个程序存在在电脑中,每次启动是自动运行)。
2、彻底杀毒。杀毒的时候有三个地方要注意。第一,必须断网杀毒,就是说不要连上网络。第二,要所有硬盘都杀一遍,不要只查杀C盘。第三,要用对付木马win32.troj系列的专杀工具杀。
3、清理注册表:
打开注册表(regedit),查找主键HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservice
察看此二键下是否有可疑的键。如有,则删除。
如在注册表中发现不了可疑点,或不愿清理注册表,可以运行msconfig,进入点击启动,把启动下文件全部关闭(即把括号内勾勾全部消掉),此时系统会重新提示启动,点击确定。尔后重启计算机。一切ok!
3、删除病毒文件:删除相应目录下的病毒产生的文件。
【特别提醒】:
1、一定要清除掉所有可疑程序。否则将来打开一些程序,病毒可能会再发作,这要根据个人电脑而定。
2、不要轻易点击QQ上的不明链接,为IE打上最新的补丁,邮件安装防火的软件。
3、如上述方法用尽,病毒仍负隅顽抗,那就格式化硬盘吧。
4、万一你不愿格,那么你还可以这样做:直接在你的非系统盘上安装另一个系统(比如说在D盘上装个WIN98)。安装完之后重新启动,进入新系统(这个新系统不用安装任何驱动程序或者软件,所以装起来会很简单也很快),在这个新系统下使用杀毒软件对你系统盘进行杀毒(即在D盘启动的状态下查杀C盘)。杀毒完毕后再用C盘启动,新装的系统卸载掉(不过这样做,似乎比格式化更加麻烦了)。
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
二、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值,如果找到请双击打开看,查看并记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定,这要根据具体的环境而变化),注意其中的“XXXX.exe”代表的是任意值,并不固定,而不是4个X,所以这时一定要记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值;
三、按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程;
四、打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了。
至此,如果一切顺利您就应该可以清除掉此木马了。
这是什么病毒?
属恶意木马。win32.troj系列,其实是木马系列的病毒,一般是被引导安装的,如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。“狩猎者”变种(Win32.Troj.QQpass.ak.29696)即是其中之一。
传播方式:被人恶意引导安装病毒程序/利用IE漏洞传播
用EWIDO试试,当然你也可以手动删除!!!!!!!
【手工清除方法】:
1、进入安全模式或者结束病毒进程:Windows 95/98/Me: 重新启动计算机,并进入安全模式。
Windows NT/2000/XP/2003: 打开进程管理器,找到名为“intrenat.exe”的进程,并将其结束(也许还有别的可疑程序,要一并去掉。如果你不能确知哪些程序可疑,那么就结束掉所有不是系统自带的程序。因为很多木马都有两个程序存在在电脑中,每次启动是自动运行)。
2、彻底杀毒。杀毒的时候有三个地方要注意。第一,必须断网杀毒,就是说不要连上网络。第二,要所有硬盘都杀一遍,不要只查杀C盘。第三,要用对付木马win32.troj系列的专杀工具杀。
3、清理注册表:
打开注册表(regedit),查找主键HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservice
察看此二键下是否有可疑的键。如有,则删除。
如在注册表中发现不了可疑点,或不愿清理注册表,可以运行msconfig,进入点击启动,把启动下文件全部关闭(即把括号内勾勾全部消掉),此时系统会重新提示启动,点击确定。尔后重启计算机。一切ok!
3、删除病毒文件:删除相应目录下的病毒产生的文件。
