解决木马病毒给系统所带来问题,清除系统木马病毒的方法与资料工具,共同解决病毒木马带来的系统伤害!!
Win32/Agent.ORQ 手工清理特洛伊木马
2009/06/26 23:20 , by 邢磊
Win32/Agent.ORQ 木马 NOD32弹出提示信息窗口:
威胁:Win32/Agent.ORQ特洛伊木马
对象:C:\WINDOWS\system32\xxxxxxxx.dat
例如:C:\WINDOWS\system32\F5420D22.dat
C:\WINDOWS\system32\75B9AD34.dat
信息:通过删除清除-已隔离
备注:几秒中弹出一次提示。
说明:由于病毒文件以驱动方式加载,并且进入系统权限较高。NOD32应该是处理权限不够所导致。增加的驱动服务名称:SafeMon360/SafeMon0
【清理方法】
威胁:Win32/Agent.ORQ特洛伊木马
对象:C:\WINDOWS\system32\xxxxxxxx.dat
例如:C:\WINDOWS\system32\F5420D22.dat
C:\WINDOWS\system32\75B9AD34.dat
信息:通过删除清除-已隔离
备注:几秒中弹出一次提示。
说明:由于病毒文件以驱动方式加载,并且进入系统权限较高。NOD32应该是处理权限不够所导致。增加的驱动服务名称:SafeMon360/SafeMon0
【清理方法】
>> 阅读全文
Jun
26
2009
引导型病毒,电脑重装系统要注意的事项.
2009/06/26 23:13 , by 邢磊
引导型病毒,电脑重装系统要注意的事项.
机子中了病毒,重装系统,甚至重新分区都无法清理掉病毒…请问如何彻底的查杀…
看到这个问题,不知道各位会如何想,如何回答呢?就当前病毒木马的现状,不说重新分区,重装系统真的无法清理掉病毒么?先让我们回到几年以前,看一下需要修复分区或重新分区才可以解决的病毒:引导性病毒。
一、什么是引导型病毒?
引导型病毒是一种在ROMBIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。
二、引导型病毒的分类
机子中了病毒,重装系统,甚至重新分区都无法清理掉病毒…请问如何彻底的查杀…
看到这个问题,不知道各位会如何想,如何回答呢?就当前病毒木马的现状,不说重新分区,重装系统真的无法清理掉病毒么?先让我们回到几年以前,看一下需要修复分区或重新分区才可以解决的病毒:引导性病毒。
一、什么是引导型病毒?
引导型病毒是一种在ROMBIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。
二、引导型病毒的分类
>> 阅读全文
Jun
26
2009
runonce.exe病毒清除方法 专杀工具
2008/11/13 17:14 , by admin
runonce.exe病毒清除方法
至于专杀工具还没有找到.可以采用手工清楚.大家可以参考下面的资料!
这个病毒以独创的“三线程”结构来传播并保护自己。
病毒运行后,会先将自己拷贝到windows\system\目录下,并取名为runouce.exe,然后开始搜索本地驱动器及网络驱动器,感染.exe、.scr和系统文件。对于windows\sys tem\目录,它也会先进行查找。接着在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加:RunOuce:System\RunOuce.exe,这样,每次启动系统,病毒即随之运行。
对于添加的注册表项,病毒还会创建一个注册表监视的线程,对之不断监视,如果被修改,将立即重新写入病毒项,以保证自己的控制权。
至于专杀工具还没有找到.可以采用手工清楚.大家可以参考下面的资料!
这个病毒以独创的“三线程”结构来传播并保护自己。
病毒运行后,会先将自己拷贝到windows\system\目录下,并取名为runouce.exe,然后开始搜索本地驱动器及网络驱动器,感染.exe、.scr和系统文件。对于windows\sys tem\目录,它也会先进行查找。接着在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加:RunOuce:System\RunOuce.exe,这样,每次启动系统,病毒即随之运行。
对于添加的注册表项,病毒还会创建一个注册表监视的线程,对之不断监视,如果被修改,将立即重新写入病毒项,以保证自己的控制权。
>> 阅读全文
Nov
13
2008
使用cnnic中文上网专杀工具解决360安全卫士软件不能运行
2008/01/14 18:24 , by 邢磊
Jan
14
2008
Jan
14
2008
杀毒之后.exe文件不能运行解决方法
2008/01/14 18:14 , by 邢磊
有时候杀完病毒后,所有EXE文件都不能运行了,这都是因为病毒修改了exe文件关联丢失造成的.
要解决.exe文件不能运行和exe文件关联丢失这两个问题就要从注册表着手去设置了.
将下列代码写入文本编辑器中并保存为.reg文件.然后双击运行.如果文件编辑器也打不开就找一台可以打开文件编辑器的电脑再用U盘拷贝到出问题的电脑里再运行.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="%1,%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
方法 2: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003)
开始->运行->输入"command" (在 Windows 2000/XP/2003 中,输入"cmd"),回车
在命令行中,依次执行以下命令:
cd %windir%
copy regedit.exe regedit.com
regedit
注册表编辑器打开后,找到以下分支:
要解决.exe文件不能运行和exe文件关联丢失这两个问题就要从注册表着手去设置了.
将下列代码写入文本编辑器中并保存为.reg文件.然后双击运行.如果文件编辑器也打不开就找一台可以打开文件编辑器的电脑再用U盘拷贝到出问题的电脑里再运行.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="%1,%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
方法 2: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003)
开始->运行->输入"command" (在 Windows 2000/XP/2003 中,输入"cmd"),回车
在命令行中,依次执行以下命令:
cd %windir%
copy regedit.exe regedit.com
regedit
注册表编辑器打开后,找到以下分支:
>> 阅读全文
Jan
14
2008
病毒感染exe程序专杀工具
2008/01/14 18:06 , by 邢磊
感染exe恶意程序简介
感染exe这样的病毒其实有很多.致使许多应用软件不能运行.
比如cmd,regedit注册吧,还有一些软件.
要解决regedit不能运行,就把windows下的regedit.exe改为regedit.com就可以运行了.
感染所有exe程序
对新的Epower多层感染
杀毒软件可检测出 Trojan.downloader.delf.xxx,Torjan.Dropper.delf.xxx,worm.cnt.xxx病毒
感染exe恶意程序专杀工具软件下载:
感染exe这样的病毒其实有很多.致使许多应用软件不能运行.
比如cmd,regedit注册吧,还有一些软件.
要解决regedit不能运行,就把windows下的regedit.exe改为regedit.com就可以运行了.
感染所有exe程序
对新的Epower多层感染
杀毒软件可检测出 Trojan.downloader.delf.xxx,Torjan.Dropper.delf.xxx,worm.cnt.xxx病毒
感染exe恶意程序专杀工具软件下载:
>> 阅读全文
Jan
14
2008
Dummycom木马专杀工具下载
2008/01/14 17:59 , by 邢磊
Dummycom木马病毒简介
近日,一款新的木马病毒被命名为“Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒,360安全中心发布了专杀工具,请广大用户及时下载进行查杀。
该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启。
据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后无法使用且部分文件无法恢复。
近日,一款新的木马病毒被命名为“Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒,360安全中心发布了专杀工具,请广大用户及时下载进行查杀。
该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启。
据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后无法使用且部分文件无法恢复。
>> 阅读全文
Jan
14
2008
瑞星杀毒软件19.46.40官方升级地址下载
2007/10/26 15:50 , by 邢磊
瑞星杀毒软件 2007版 最新版本:19.46.40
程序名称 版本 文件大小 更新时间 下载链接 适用范围说明
升级程序 19.46 25319KB 2007-10-22 19.00及以后版本用户适用
安装程序 19.16 48081KB 2007-3-26 未安装瑞星杀毒软件及19.00以前版本用户适用
引导杀毒U盘制作工具 19.00.00 28.8MB 2007-04-24 此工具用于制作瑞星引导杀毒U盘
安装程序(Vista) 19.46 49432KB 2007-10-22 用于瑞星杀毒软件的安装,Vista系统32位或64位适用
瑞星个人防火墙 2007版 最新版本:19.46.40
程序名称 版本 文件大小 更新时间 下载链接 适用范围说明
安装程序 19.46 15189KB 2007-10-22 单机版产品用户安装使用
安装程序(Vista) 19.46 15617KB 2007-10-22 用于个人防火墙的安装,Vista系统32位适用
下载地址::
>> 阅读全文
Oct
26
2007
NOD32 杀毒软件 免ID 超快服务器
2007/10/26 15:36 , by 邢磊
Oct
26
2007
