1、潘多拉的盒子
潘多拉是古希腊的一位公主,诸神因妒忌她美貌,送给她一个神秘的盒子,叮嘱她千万别打开那个盒子。
然而,有一天,潘多拉终于抵制不住好奇心的诱惑,打开了盒子,于是,盒内的疾病、痛苦、疯狂等不幸趁机飞出来,传播到了人间。幸亏一位心地善良的天神及时叫她关闭盒子,才留住了承受痛苦的良药:希望。
2、金苹果
阿喀琉斯的父母结婚时,忘了邀请不和女神厄里斯,于是有了金苹果的故事。特洛伊王子帕里斯长大后奉父命去希腊接姑妈,与海伦一见钟情,抢走了海伦,导致了特洛伊战争(10年),众神各助一方,爱神阿弗洛蒂特助特洛伊,赫拉和雅典娜助希腊,人神混战。
3、西绪福斯
诸神为了惩罚有通奸嫌疑的西绪福斯,让他不停地推石头上山,而巨石则因自身重量一次次滚下山去,就这样循环不断。然而这个担着罪名的大汉却从徒劳的工作中觅得了快意:“他以自己的整个身心致力于一种没有效果的事业。”
4、月桂
阿波罗爱上了女妖达乎涅,但达乎涅拒绝了他的追求。有一次阿波罗遇见达乎涅,达乎涅立即跑到河边,向他父亲河神呼救,她父亲便将她变成了一棵月桂树。阿波罗抚摩着月桂说:“你既然不能做我的妻子,你至少也得做我的树。
月桂树啊,我的头发上、竖琴上、箭囊上要永远缠着你的树枝,我要让罗马大将在凯旋的欢呼中头上戴着你的花冠,你的枝叶永远接受光荣吧。”后来人们遂用月桂树枝编成的花冠赠给优秀的诗人。月桂、桂冠也被用来做胜利和光荣的象征。
rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
自动:
清除工具下载地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
然后重启即可。
“落雪”(GamePass)木马专杀1.1
http://www.jiangmin.com/download/TrojanKiller.rar
“落雪”GamePass木马病毒专杀工具
使用方法:下载文件至本机,解压后双击运行即可
查杀引擎版本:1.1
工具大小:51.7 KB
最新更新日期:2006.08.23
落雪木马专杀工具 V1.1 绿色版
http://down1.sz1001.net/up/小型软件2_0810/TrojanKiller.rar
“落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐
藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统
文件前的勾取消"。请务必先操作这些步骤!
先重新启动机器,按F8到安全模式下,打开“我的电脑”到各个盘中,找System
Volume Information隐藏文件.点删除,如果无法删掉
可以去下载“顽固软件删除工具”Unlocker v1.8.exe,这个软件。安装后再找到
System Volume Information隐藏文件点右键选折Unlocker软件,弹出对话筐选折
“全部解锁”,再删就可以了。
十有八九有病毒,建议:断网,进安全模式,调用杀软来杀毒吧!
是中毒了,我装的是"Macfee 8.0i集成patch10官方中文"查出是auto.*病毒,
你可以到百度处输入“rose 病毒 ”就知道了!这是四月份才出的病毒。建议你装“Macfee 8.0i集成patch10官方中文”,升级到最新就能杀这个病毒了!
要不然就只有格式化硬盘了!
McAfee VirusScan v8.0i 中文集成版 下载页面:
http://www.crsky.com/soft/421.html
升级包下载页面:http://www.crsky.com/soft/3248.html
rose 病毒症状:
ROSE病毒--症状:双击该盘符时显示自动运行,但无法打开该分区
那是ROSE病毒,只不过换了个病毒名称而已,rose换成了sxs
Rose.exe病毒的解决办法
Rose.exe病毒主要表现在:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exeautorun.inf2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分*作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式,具体如下:
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的*作中反复此*作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉
下面还有一个方法,差不多的,呵呵`
打开“我的电脑”。每个硬盘盘符的默认设置被改为“自动播放”,而不是原来的“打开”。这种病毒的危害主要是占用系统资源。偶最近就接到不少朋友的求助。现将我的一些经验和大家分享一下。
首先,在进程管理中终止rose.exe进程。
其次,打开文件搜索(按win键+F),在搜索栏中填入?“rose.exe”,把所有搜索到的rose.exe文件全部删除。再在搜索栏中填入“autorun.ini”,只需搜索根目录即可,把搜索到的文件再删除掉。
再次,在运行栏输入“msconfig”,在启动中去掉rose.exe的选项。
最后重启你的电脑,就OK了!
手工清除rose病毒
病毒名称:代理木马变种GZ (Trojan.Agent.gz)
病毒类型:木马病毒
病毒危害级别:★★★
病毒发作现象及危害:
病毒采用Visual Basic语言编写。该病毒会通过U盘、移动硬盘等进行传播,会试图记录用户的键盘输入信息,从而盗取用户的网络游戏、QQ、银行卡账号等隐私信息,并发送给黑客。由于其传播机制,目前在学校机房、网吧等小型局域网络中传播较广。
手工删除:
一、清除内存中的病毒
在任务管理器中找到所有名为“rose.exe”的进程,单击鼠标右键,选择“结束进程”。
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、在“我的电脑”中用鼠标右键点击“C:”盘,选择“打开”,注意此处一定不要双击盘符打开磁盘!
3、删除掉C盘根目录下的“autorun.inf”和“rose.exe”文件。如果根目录下存在“system32”文件夹也将其一并删除。如果提示文件不能被删除,请重新打开任务管理器查看是否已经结束掉了所有“rose.exe”进程。
4、如果计算机上还存在其它分区,如:D:、E:等,也要用上面的方法打开磁盘分区,并删除这些分区根目录下的“autorun.inf”、“rose.exe”以及“systemfile.com”文件。
5、进入Windows目录下的system32目录(默认为C:windowssystem32),删除掉下面的“run.reg”和“systemdate.ini”文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一项,在右边的窗格中找到“dll”一项,将其删除。
作者: 222.208.245.* 2006-8-6 20:42 回复此发言
--------------------------------------------------------------------------------
2 ROSE病毒--症状:双击该盘符时显示自动运行,但无法打开该分区
四、删除优盘、移动硬盘上的病毒文件
这个病毒通过优盘等进行传播,因此在计算机杀毒后也要对这些移动存储设备进行彻查,防止重复感染。
按住键盘上的“Shift”键,插入优盘。然后用和清除硬盘上病毒同样的操作,清除掉移动存储设备上的病毒。
五、后期检查
重新启动计算机,然后打开任务管理器,查看是否有“rose.exe”进程存在,如果没有,则说明病毒已经清除干净。
什么是ROSE病毒
rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。
“百度”一下rose
记者调查发现,此病毒不仅在我校爆发,也在武汉地区众多高校盛行。武汉科技大学、华中师范大学、华中科技大学以及湖北警官学院等分别以公告或是论坛形式发布病毒警告或解决方法,而全国其他地区并无此病毒报告。这也是因为该病毒主要通过移动存储设备(U盘,移动硬盘等)传播,目前暂未发现网络传播实例。
小心前面带刺的玫瑰
这朵带刺的玫瑰划伤了多少人?爱机中招的惨状如何?同学们又是如何防范的?带着几个疑问,笔者走访了各个学院。
来自法学院的刘同学:我的电脑两周前中了rose病毒,那时发现磁盘双击打不开了,只能用右键菜单打开,而且多了个自动播放功能。当时也没有在意,以为是自己不小心把什么系统选项设置错了。可过了两三天,电脑竟然突然自动关机,然后就再也开不了机了。后来不得不重装了系统,一些文件和资料因此都不见了。因为当时没有把这当做是病毒造成的,所以没有去杀毒,两天后电脑又开不了机了,喊同学来帮忙看了,才知道是因为中了rose病毒。那几天弄得我很郁闷,因为用不了电脑,有很多事都做不了。
来自管理学院的马同学:我用的是笔记本电脑,前两天用了别人的U盘感染上了rose病毒。因为发现得早,及时采取了手动方式清除了病毒,所以没有造成什么损害。
来自文学院的闻同学:我已经和rose病毒很熟了。前段时间,自己电脑双击打不开硬盘,而硬盘的缺省选项变为了“自动播放”。当初以为只是程序设置问题,就在系统设置中关闭了自动播放选项,而后来才得知虽然没有删除病毒,但是这个方法却关闭了病毒的运行可能,使情况没有进一步恶化。 这种情况在同学们的电脑中越来越多出现,并且通过系统重装等方法都没有效果,不少同学的电脑甚至出现系统崩溃的情况,就发觉并不是设置的问题。我抱着探究的心态在google上搜索了一下相关内容,得知在武汉不少高校都出现了反病毒公告,才知道是病毒在作祟。查了下相关杀毒方法,终于将电脑中潜伏多时的病毒杀除。
闻同学还补充道,在菜鸟泛滥的学校,电脑高手毕竟还是比较少,遇到问题时大家应该多留心,网络资源的共享性给我们带来不少便利,在搜索引擎上不少问题都能得到解决。
计算机老师李作主说,最近他的电脑也中了rose病毒,并当场演示了手动杀毒。当被问到如何预防时,他说现在的杀毒软件并不是很可靠,我们平时切忌滥用MP3,U盘,尤其是随意地用MP3拷歌。当谈到rose的发展趋势时,他说rose不断变异的危害已经让很多人领教到了,相关专业认识越来越关注rose,不久后各个杀毒软件病毒库更新就可以杀掉这种病毒了。
连线电脑专家
rose病毒,到底是何方神圣?来自哪里?又将在什么时候离开?对此,记者采访了武汉泰格电脑政院经营部的技术人员“赤月”。
记者:我是中南民大新闻网的,要做一个关于此的深度报道。想了解一下关于ROSE病毒的相关情况 。
近来“灰鸽子病毒”传播的甚是厉害,5Q上有不少人以发布卡巴斯基杀毒软件为名,在其中暗藏病毒,尤其以自解压包的文件最为危险,其病毒程序在自解压后能够自动运行,并在生成木马程序后自动删除源文件!而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发,再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀,可能在正常杀毒下显示已完全清除,但可能在你重新启动后,木马程序再次生成!!!在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法!
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
[以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件]
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着".....灰鸽子.....",这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了
这个是Trojan.generic 木马病毒的变种
trojan.generic
名称:trojan.generic
病毒中文名:病毒木马
病毒类型:木马
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
trojan.generic启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。
这些病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。[1]
杀毒软件查出的trojan.generic有时并非真正木马,只是行为可疑。现知红警破解版中RA310.exe查出病毒trojan.generic 2614210为误杀。
杀毒方法
[2]
首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法:
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理,,,,
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块.
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法.
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它.
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效.
当然可以
“熊猫烧香”(“威金”病毒变种)
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件
6,病毒攻击计算机弱口令以及利用微软自动播放功能
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在
问题,用户的一些软件可能会被其损坏,无法运行。
建议你去瑞星官网下个专杀工具:
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
熊猫烧香病毒专杀及手动修复方案
http://www.pconline.com.cn/pcedu/soft/virus/safe/0701/942893.html
我来说两句