高手们病毒来了谁帮帮我啊谢谢了,
u *** ue.sys解决方案2007年03月17日 13:02近来每次开机“诺顿”大师老是出来提示说把一个名为u *** ue.sys的家伙隔离成功。
让我想起一个有关杀毒软件的调侃,大意是这样的:
麦咖啡就像东邪,玉树临风,俊朗潇洒,对敌招式繁多,机关重重,杀伐决断从不迟疑,为江湖之一机智聪明之人,但因其心机太深,令人难以掌握~~~
卡巴就好像西毒,凶猛强悍,神功盖世,对敌决不留情,出手狠辣,招招夺命,绝少失手,不愧为一代枭雄,但毕竟练的不是纯正内功,容易走火入魔,导致系统出问题~~~
诺顿就像南帝,雍容华贵,稳沉厚重,胸怀博大,练的是纯正内功,靠的是教化感人,对敌有慈悲心肠,一般采取隔离教化,使其不再作恶,很少杀人,称的上是一代宗师,但因其过于敦厚,不仅自己活得累,别人也为他感到累~~~
nod32就像北丐,来无影去无踪,潇潇洒洒,笑傲江湖,对敌用的是逍遥游和打狗棍法,江湖上少有对手,但因其过于轻浮,难免误事~~~
国产的嘛,就像全真七子 ,一起上还凑合……
看来它确实是靠的是教化感人的。我以为是USB设备感染病毒了。感染路径是C:\WINNT\system32\Drivers\u *** ue.sys 于是把他删除了。可是再次开机发现又回来了。看来有些门道!看了些资料,发觉它可能已经有变种,其中有个名为u *** me.sys的病毒和它很相似。
先看一个相关的资料:
【CISRT2006092】木马 twunk32.exe TIMPlatform.exe TIMPlatfrom.exe 解决方案
档案编号:CISRT2006092
病毒名称:Trojan-Downloader.Win32.Small.czl(Kaspersky)
病毒别名:Win32.TrojDownloader.Small.24576(毒霸)
Trojan.Agent.adm(瑞星)
病毒大小:24,576 字节
加壳方式:PE-Armor
样本MD5:d4fa99030af46864425560e07f052b50
样本SHA1:e60199bd1406ad11c022c7f8356f3bd6b7b40c6a
发现时间:2006.12
更新时间:2006.12
关联病毒:
传播方式:恶意网页、其它病毒下载
技术分析
==========
这个木马最近比较流行,通过修改 *** 相关程序增加了清除的难度。木马运行后复制自身到系统目录下:
%System%\twunk32.exe
注入进程……
释放文件:
%System%\drivers\u *** me.sys
创建启动项:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"twin"="%System%\twunk32.exe"
修改 *** 目录下的TIMPlatform.exe文件,使用病毒副本替换TIMPlatform.exe,原TIMPlatform.exe被改名为TIMPlatfrom.exe。
清除步骤
==========
1. 删除 *** 目录下被木马替换的TIMPlatform.exe:
% *** %\TIMPlatform.exe
2. 重命名TIMPlatfrom.exe文件:
将% *** %\TIMPlatfrom.exe重命名为TIMPlatform.exe
3. 删除木马启动项:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"twin"="%System%\twunk32.exe"
4. 重新启动计算机
5. 删除木马文件:
%System%\twunk32.exe
%System%\drivers\u *** me.sys
我中的是u *** ue.sys,在system32目录下并没有twunk32.exe这个病毒存在。
通过“工具”-》“文件夹选项”中的“显示所有文件”。查看隐藏文件.
却发现一个名为system.exe的病毒。
于是删除之,搜索注册表也没发现关联信息。于是暂且认为已经把system.exe移除。
在相关联的 *** 安装目录中发现病毒体TIMPlatform.exe 删除后把被改名的正常程TIMPlatfrom.exe改名为TIMPlatform.exe进行恢复。
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]下也没发没发现有关twunk32.exe的关联。倒是发现了ctfnom.exe这个东西。
不过到system32目录中没有找到ctfnom.exe。只好删除注册表项。
引用另一个参考资源:
清除u *** ue.sys的简单 ***
下载SRENG——官方下载地址(免费软件) http://www.kztechs.com/sreng/sreng2.zip
(使用见使用说明,切误在不明白的情况下使用。)
安装完成以后
首先开起显示“受保护的操作系统文件”
然后打开SRENG——启动项目——注册表(默认之一项)
应该发现有twunk32.exe
根据显示的位置(C:\WINDOWS\system32\twunk32.exe)找到它(隐藏文件),删除。
到 *** 文件目录找到TIMPlatfrom.exe——注意有两个,删除是隐藏文件的那个。
然后在SRENG里选择twunk32.exe点删除
这样应该就OK了。
各位大侠,关于WINDOWS下的PE病毒 Trojan.Agent.asl
考虑你的病毒残留在临时文件夹里面
建议如下处理
注意清空临时文件夹
您好不用担心;
既然杀毒软件能查出来就一定能杀,
如果杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
那就建议你如下处理
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹
怎么清理临时文件夹?
http://zhidao.baidu.com/question/15818998.html?si=1
也可以使用超级兔子清理系统垃圾.更方便
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
2007-1-18 超级兔子7.95
http://www.onlinedown.net/soft/2636.htm
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的话到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
ASL是什么
ASL
abbr.
1. =American sign language 美国手势语言
----------
ASL
编辑本段释义一 Automatic Shift Lock 排档锁定装置
Automatic Shift Lock 排档锁定装置,
当暴冲争议频传之后, 自排档锁定装置顿时成为车商竞相配置的安全配备, 到底ASL是什么, 它与市面上加装的排档锁有何不同呢! 底下为各位来说明, ASL亦是配置于自动排档的装置, 所不同的是加装位置不同, ASL系设置于整个排档系统里面, 而自排档锁是外加于排档上, 另外当然功能也不相同, 排档锁是当车辆被偷时, 窃贼无法排档防止车辆被偷。而 ASL是防止车辆暴冲的防范措施, 此套系统可以在驾驶人在起动后, 必须在踩制动的情形下, 才能将档位由 P档或 N档排到 R档或 D档时, 以防止车辆在未踩制动的情形下, 直接排入前进或后退档位时, 有可能造成车辆突然行进而引起驾驶人慌张, 造成车毁甚至人亡的灾害。虽然没有 ASL的车辆, 会发生暴冲的机会仍然很低, 但是如能养成起动后排档前先踩制动的安全习惯, 那是再好不过了。 *** 为基于安全的考量也开始重视此一问题, 将规定自1999年开始所有的自排车辆都必须加装ASL装置。
编辑本段释义二 Age, Sex, Location
外国玩家的问候语,意为:age, sex, location..就是你的年龄,性别,和你现在所在的位置..
不过现在更委婉的说法是:from....., guy?(如果对方是女的,就male), how old..
我的计算机到底怎么回事儿?求救!!
呵呵,中木马而已,如果你喜欢重装,那就重装吧,时间算下来还是重装系统比杀毒快,当然,不包括重装软件的时间。
至于杀毒问题,老实说,瑞星不咋地,因为我本来也是用正版瑞星,后来实在是对它失望了,现在卸了,装nod32
言归正状:
去www.qqkav.com/qqkav,下个 *** 专杀
去www.360safe.com下个360安全卫士
去http://download.enet.com.cn/blog/index.php?itemid=1606下个nod32
装nod32的时候注意下,安装好不要马上重起,要自己手动重起,不然不能升级,当然,安装之前把瑞星卸了
然后到开始菜单里运行msconfig,把启动项里可疑文件都删了
然后呢,重起按F8进安全模式
在安全模式下,把C:\Documents and Settings\Administrator\Local Settings\Temp删空吧,注意,不是删C:\Windows\temp哦
然后用 *** 专杀杀下,360安全卫士
然后用nod32全面杀毒
最后再重起,用360安全卫士修复ie和修复系统补丁
无法定位程序输入点 asl_add_log_file
无法定位程序输入点,它到底什么怎么一回事?
无法定位程序输入点都在什么时候出现:
1) 开机启动时进入系统时显示 无法定位程序输入点于动态链接上
2) 运行单机游戏/ *** 游戏时显示 无法定位程序输入点于动态链接上
3) 运行常用软件攻击时显示 无法定位程序输入点于动态链接上
什么原因导致 无法定位程序输入点?
1) 遭到病毒/木马侵害导致
2) 升级部分软件导致出现该问题
3) 用户操作失败导致dll文件丢失
1.软件升级是指新版本身问题。 2.在升级中过程中失败导致(如,断电)。
无法定位程序输入点完美解决方案
1.使用可牛系统急救箱
可牛系统急救箱是可牛免费杀毒最新研发的系统修复工具,该急救箱可以在之一时间对系统进行智能扫描,然后系统急救箱将提示您电脑存在的已知和未知问题,并快速修复。最新版可牛系统急救箱还增加了 IE打不开 桌面图标显示异常问题 桌面图标无法删除 等流行问题急救功能。
2.手动添加缺少dll文件(注意:手动添加时会出系统错误情况,电脑知识薄弱者慎重考虑)
通过系统报错提示获得缺少dll文件名称
a) *** 下载你所需dll或他人电脑上下载.
b) 开机→F8/F2→安全模式
c) 将缺少的dll放到C:\windows\system32\
以上是常规手动简单修复 *** ,但可牛安全专家建议您不要手动更新dll,版本不对会导致其他问题出现。
如何防止系统不再受到破坏?
如果您还在担心电脑安全、个人隐私问题,请下载可牛杀毒软件。
如果您的计算机出现未知问题,请登陆我们的论坛,我们将在之一时间解决问题,然后24小时内发布解决方案。(如您觉得需要,我们可以远程控制帮助您快速解决问题)
可牛系统急救箱是2010年最新安全产品。功能强大,将 *** 常见、高发问题解决方案都放入其中,急救箱功能还不仅如此。而且它操作简单,只要点击按钮,可牛系统急救箱智能化的快速帮您解决问题。
百度搜索:可牛免费杀毒
望楼主采纳,
asl是什么意思?
如果你看过海贼王就知道了,艾斯手上的纹身就有,代表艾斯路飞萨博三兄弟
adware.yasl.luckyic是什么病毒?
adware/win32恶意广告程序的一个变种 ,属于木马的一种
用杀毒软件全盘扫描下