24小时接单的黑客

中了木马病毒 急 急 急 急

手动删除：开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这ntservice32.dll文件的项目，右键--删除，F3继续，直至查完删完,最后再删除硬盘文件；不让删的用IceSword对照位置删除

看看这个木马病毒如何清除?

1. 结束病毒进程%ProgramFiles%\\svhost32.exe

2. 删除病毒文件：

%ProgramFiles%\\svhost32.exe

3. 删除病毒建立的自启动项：

CODE:[Copy to clipboard]HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows]

\"load\"=\"%ProgramFiles%\\svhost32.exe\"

4. 重新启动计算机

5. 删除病毒文件：

c:\\windows\\system32\\ztdll.dll

c:\\windows\\system32\\msdll.dll

c:\\windows\\system32\\bwdll.dll

c:\\windows\\system32\\dllf.dll

c:\\program files\\internet explorer\\2sy.exe

c:\\program files\\internet explorer\\5sy.exe

c:\\program files\\internet explorer\\6sy.exe

c:\\program files\\intel\\rundll32.exe

c:\\program files\\intel\\svhost32.exe

以后远离此毒的绝招：删除以相关文件后，即在同一位置用记事本新建一个同名文件，记得改相应后缀名.exe.dll···，并把文件属性改为“只读”。OK

备注：如果结束不了进程，可以到安全模式下删除这些病毒文件

参考资料：http://www.billchan.net/read.php?tid=2172

如果没有看到 SVHOST32.EXE

你有优化大师吗

首先 进入优化大师的开机速度优化 在里面看看有没有一个 叫做 c:\\program files\\intel\\rundll32.exe 的 好像是这个 反正你把你觉得 不对的开机启动 关掉

然后 进去 任务管理器 关掉 c:\\program files\\intel\\rundll32.exe 的进程

再搜索 ZTDLL.DLL 找到删除就可以了

我昨天才中了 在网上找了一下 但是没有看到 svhost32.exe

仔细一看 发现一个c:\\program files\\intel\\rundll32.exe 的进程 结束后 就可以删除 ZTDLL.DLL

有问题 发信息告诉我

网上传说的瑞星陷害微点案这个事情是真是假?

瑞星诬陷微点是真实的，这几年瑞星越来越不咋地了，技术实力和金山差远了啊，更别提和国际上大名鼎鼎的杀软了。

我测试过瑞星2011，我使用的是精锐VC52论坛上5月份的病毒包，使用瑞星2011杀完后，一看查杀竟然没有超过50%，看看ESET、小A、小红伞、卡巴，都是超过97%啊。就是金山也是97%还多啊。

木马病毒 求助

同感，有恶意插件在作怪。先卸恶意插件，可以用兔子最新版的。然后兔子有些卸不了的，用卡巴威尔——流氓软件终结者（免费的）。卸玩要记得清注册表。然后用Ewido清木马。软件都去迅雷的雷区下载。

还有以后上网IE上更好装个安全助手，建议用瑞星卡卡安全助手（这款不是恶意插件），兔子上的上网精灵页不错。金山安全助手和3721安全助手、还有雅虎都是恶意插件，会给木马开后门。

这是什么病毒啊

中了Rootkit木马

看看你的系统盘的windows\system32\drivers文件夹下是否有类似sukfhu94.sys这种文件。

这个木马的病毒文件名称在每台电脑中基本上是不同的，但它的命名是有规律的，由6个英文字母和2个 *** 数字组成，如sukfhu94这个样子，另一个特征是，在windows\system32\drivers和windows\system32下都有一个同名称不同扩展名的文件，如本例的在windows\system32下就有个sukfhu94.dll文件。

有些杀毒软件说它是“Rootkit.startpage.a”后门病毒，有的杀毒软件则说是“Trojan-Downloader.Win32. *** Helper.mo”盗号木马，个人认为木马隐藏这么深，这么难清除， *** 者本意并非是盗 *** 号这么简单。偶是2006年10月2日发现这个木马的，到10月中旬各大杀毒软件才陆续发现它，但至今都不能杀掉，要用下面介绍的手工 *** 清除。

现已证实：安装“FlashGet 1.73 build 128 简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”，如果“大小”这一项是“3.95MB（3,099,772字节）”的话，那么你就在受害者之列了。中了这个木马，好像对系统的速度等性能没有什么影响，只是有些人反映：“鼠标自己会乱动”。

解决 *** ：

1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll；

2、然后到windows\system32下找到sukfhu94.dll用Unlocker解锁（事先得装Unlocker这个软件），之后删掉它；

3、再到windows\system32\drivers下删除sukfhu94.sys文件；

4、打开注册表，搜索sukfhu94，在

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

下会找到有关sukfhu94的“项”，全部删除它们。（删除时会提示出错，此时应提升“权限”，之后就可以删了）

5、重启进安全模式，再搜索一次上述“项”，然后删除它们。

转自http://softbbs.pconline.com.cn/topic.jsp?tid=6066133

救命啊！要崩溃了！看看这个病毒木马怎么杀！

应该可以判定是U盘病毒

类似与aunt病毒和AV终结者之类的

如果你中了av终结者的话只要不进入杀毒有关的网页，直接点迅雷或者其他下载软件，新建个任务输入直接的下载地址就能下载

http://cu003.www.duba.net/duba/tools/dubatools/DubaTool_AV_Killer2.COM 这个是金山的专杀

杀完了之后马上更新杀毒软件再进行一次杀毒，因为AV终结者可能带了其他的木马病毒进来！

如果不行，那只能试试重新安装系统，重新安装了系统之后记得一定要备份系统，免得下次又遭罪

另外还有一个aunt专杀的地址：http://db.union.download.kingsoft.com/union/union/DUBA2008_down_31_29745.exe

我之所以给你下载专杀地址是为了免去你搜索杀毒网页被关闭的麻烦

另外如果中毒太深了的话，只好去重装了

一场病毒木马入侵事故

你有没有上什么非官方的网站，还有你的IE是什么版本的。感觉着你好像被人入侵了，教你关掉点端品希望对你有用。

一般情况下，Windows有很多端口是开放的，在你上网的时候， *** 病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口

和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），

以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些 *** 端口：

之一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，

选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，

选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，

为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把

“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，

然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，

弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，

目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，

然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个

屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，

重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，

表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，

点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，

然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，

点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，

按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述 *** 端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。