本文目录一览:
- 1、急~我中了很厉害的病毒~解决了愿意送上所有分
- 2、电脑中了个变态病毒
- 3、番茄社区木马如何清除
- 4、和XP兼容更好的杀毒软件
- 5、电脑运行速度慢慢的,急!以前玩游戏不卡的,可是突然变卡了..配置没问题!CUP使用量也没问题
急~我中了很厉害的病毒~解决了愿意送上所有分
这是被镜像劫持了。病毒通过修改注册表来屏蔽对手的软件及网站。只要相关杀软的 *** IP被列入注册表被禁止项就无法打开该网站。(一打开就自动关闭)把相关的注册表项删掉后杀毒就好了。具体如Image File Execution Options (IFEO in short)劫持
一、典型症状:双击某些可执行程序无法正常执行(或者说执行了没看到预期的结果)但改一个名字就可以。
二、典型案例:OSO.exe新变种60{.exe 美女游戏.pif (转载如下)
============================= 转载Start================================
OSO.exe 新变种
这是OSO.exe,美女游戏.pif,重要资料.exe的又一个新变种,以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星,金山均没有命名,但在病毒行为上大同小异。以下是具体分析:
此样本于2007年02月01日截获,跟上次的变种一样是采用记事本的图标,是一类IFEO映象劫持病毒。(变种不同这处用红色加粗标识)
病毒行为分析:病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽,当然用任务管理器,结束error窗口可暂时减少提示的生成。生成文件如下:(以系统盘为C盘,XP SP2为例)oso.exe的分析:生成文件:C:\WINDOWS\system32\drivers\60{.exe 38,510
C:\WINDOWS\system32\drivers\conime.exe 38,510
C:\WINDOWS\system32\severe.exe 38510
C:\WINDOWS\system32\.exe 38510
C:\WINDOWS\system32\.dll 38400C:\WINDOWS\system32\hx1.dat 生成运行后自删除 C:\WINDOWS\system32\noruns.reg 生成运行后自删除
C:\WINDOWS\system32\kakatool.dll 删除卡卡助手的动态链接库C:\WINDOWS\system32\drivers\etc\Hosts 1,465 字节 修改HOSTS文件,屏避对手的网站:127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikak ***
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1
127.0.0.1
127.0.0.1 tool.ikak ***
127.0.0.1
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikak ***
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com
X:\autorun.inf (X在此指非系统盘,不包括移动设备)
X:\oso.exe (X在此指非系统盘,不包括移动设备)
U:\autorun.inf (U指移动设备 )
U:\oso.exe
U:\重要资料.exe
U:\美女游戏.pif 注册表修改情况:添加自启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
60{
C:\WINDOWS\system32\.exe---------------------HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
@ ---默认项
C:\WINDOWS\system32\severe.exe被映象劫持的软件名列表(这次被劫持和软件名多了NOD32杀毒软件和EGHOST) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Debugger
C:\WINDOWS\system32\drivers\60{.exe 都是指向此项,以下不一一列述
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ *** Doctor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
用一个批处理hx1.dat修改系统时间为2004-1-22 使防病毒软件失效 由于此病毒修改的内容较多手动修复相当麻烦,U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布,欢迎下载使用! 永久转向域名:友情提示:U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具
============================= 转载End================================
三、解决 *** :
可以手动删除添加的非法 IFEO 劫持项目,重启后即可。
具体 *** :
1、进入系统目录。例如 C:\windows
2、找到 regedit.exe ,复制,粘贴 ,运行“附件 regedit.exe”
3、按上面说的 *** 删除相应的被劫持项目即可。
四、提示:
防止Image File Execution Options hijack(映象劫持)的 *** 是通过在S *** 等行为防火墙中添加一条注册表的监控规则(如下图)来防御,具体可google ,或点此此处链接。
下:
电脑中了个变态病毒
你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“A V终结者”病DU发作症状
1.生成很多8位数字或字母随机命名的病DU程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中DU后会发现几乎所有杀DU软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀DU、安全、社区相关的关键字时,病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中DU。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病DU而言,良好的防范措施,好过中DU之后再绞尽脑汁去寻找查杀 *** ,而且一旦感染该病DU,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀DU处理,建议采用具有U盘病DU免疫功能的杀DU软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病DU通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀DU软件病DU库,做到定时升级,定时杀DU。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病DU。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.A V终结者最初的来源是通过大量劫持 *** 会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。
你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“A V终结者”中DU后5步解决方案-以及最新4.2版本专杀工具下载[屏蔽DU字]
回答者:dlng - 试用期 一级 7-12 18:54
站个位,得个可怜的小分!
回答者:oo0099oo - 试用期 一级 7-12 18:59
更好的 *** 就是全盘格式化.所有东西都不留.因为有些病毒是还会附带其他病毒的.象你说的应该是终结者.但是它不应该是一个病毒存在的
-------------------------------------------------------------
番茄社区木马如何清除
注销该APP。
*** /步骤:1.将番茄社区打开,点击头像一下。
2.接着点击设置选项。
3.接着点击注销账号选项。
4接着点击申请注销按钮。
5最终点击确定按钮,就可以注销番茄社区。该APP既有假直播功能,还可以盗取通讯录信息、截图和录制视频等。建议不要下载。
和XP兼容更好的杀毒软件
金山毒霸2008
亮点功能一:顽固病毒彻底清除技术
该技术的内部代号为bootclean,意思是重启清除。大家知道毒霸2005时就率先推出了抢先加载,是由实时监控程序抢在系统完全启动之前加载,如果发现病毒企图加载,就将病毒清除。在此后较长的一段时间里,用户减少了重启到安全模式杀毒的机会。但魔与道的斗争总是此消彼涨,现在有很多顽固的病毒,即使重启到安全模式,病毒还是会加载。而这种情况下,采用bootscan技术的杀毒软件也是无忌于事。(注:Bootscan技术,是在开机时,用户选择是否进行病毒扫描,扫描完毕再加载资源管理器,其加载速度并不比通常的病毒快)
顽固病毒清除技术(Bootclean)是指在杀毒软件检测到病毒时,发现不能在普通模式下安全清除掉(这种情况现在相当多见)。此时,将调用特殊的驱动程序,在下次重启电脑的过程中,直接将目标病毒文件清除掉。对用户来说,只是需要重启一次电脑就可以。
亮点功能二:恶意行为智能拦截技术
现在“主动防御”成为杀毒软件特别时髦的一个技术名词,采用这类技术后好的方面是对一些新的威胁可以进行报警,另一方面的问题是,这些报警会令普通用户困惑。比如“×××程序企图注入rundll32.exe的空间运行,请选择:1允许,2禁止”。
而对于金山毒霸2008来说,就没有这种困惑。当运行一个可能有危险的程序(通常又称为宿主程序),该程序运行后有危险动作,比如释放出病毒、插入正常程序的空间、修改关键的系统配置信息等等。恶意行为智能拦截技术可以及时发现威胁,并结合联机安全评估系统和系统增强安全计划,反查有恶意行为的危险程序,将这些根据病毒特征库,尚不能判定为病毒的危险程序直接清除或隔离。
亮点功能三:一对一安全诊断
杀毒和病毒之间的战争,是长期的,危害电脑安全的人总会想办法反制杀毒软件,任何方案只能是保一时,持续向用户提供适当的安全服务,显得更为重要。在金山毒霸2008中集成了金山清理专家,通过简单的向导,提升用户电脑系统的安全性。最值得称道的,是在该模块中可清晰查看系统进程、加载项,并且将这些加载信息和金山毒霸的安全认证服务器进行匹配,可以清晰的显示,哪些加载项安全,哪些可疑,相当于金山毒霸的工程师在对用户进行一对一的安全指导。并且,在你仍不能确定的情况下,可以把相关的安全日志导出发送到爱毒霸社区(bbs.duba.net),会有更专业的网友或技术人员协助你完成分析。
其它功能:
1.流行病毒免疫:免疫就是由毒霸来伪造一个病毒已经感染的特征,或者防止病毒创建特定的执行程序,达到阻止病毒传播或危害的目的。目前,毒霸支持对熊猫烧香、威金等严重影响系统的病毒进行免疫。
2.网页滤毒:一般的杀毒软件是文件下载到本地后检查是否带毒,毒霸08的网页滤毒功能,可以阻止利用浏览器安全漏洞在后台偷偷下载木马,危险程序无法被下载到本地计算机。
3.自我保护:以AV终结者为代表的恶意病毒越来越多,病毒为了更顺利的控制用户电脑,会对杀毒软件进行各种破坏。毒霸08针对病毒最常用的破坏手法进行了加固,可以防止自身进程被病毒关闭,防止相关注册表键值被病毒改写。
4.系统安全增强计划:该计划是金山毒霸 *** 蜘蛛计划的一部分,通过该计划,用户在使用毒霸的过程中,用户可以把联机安全诊断中未知的文件联机提交,迅速对这些危险程序进行分析,使金山毒霸对新病毒的响应做到更快。未来还将使用 *** 蜘蛛技术,当一个危险程序在互联网出现,在它还没有大面积扩散时, *** 蜘蛛将首先发现该危险程序,该计划将会令毒霸用户受益菲浅。
金山毒霸 *** 版5.0
数据流杀毒
基于传统的静态磁盘文件和狭义匹配技术,更进一步从 *** 和数据流入手,极大地提高了查杀木马及其变种的能力。
爆发性病毒免疫
针对 *** 中流行的具有高爆发性、高破坏性,并且一旦感染难以彻底清除的病毒,金山毒霸专门研发了应对防护技术。通过金山毒霸 *** 版5.0的部署,能够彻底对该类型病毒免疫(包括计算机已经感染该类型病毒的情况),例如维金病毒、熊猫烧香病毒、科多兽病毒等。
隐蔽软件扫描/反间谍
客户端新增隐蔽软件扫描引擎,全面侦测计算机中未经用户许可隐蔽安装的软件,包括恶意程序、间谍软件、木马、广告软件等。侦测结果之一时间向用户反馈报告,提供快捷清除修复操作。新增附带IE修复工具、进程项管理、启动项管理、文件粉碎器、历史痕迹清除等安全工具。
在线杀毒
基于产品Web服务的在线杀毒功能,专门为尚未安装客户端并有即刻查杀病毒需要的用户而设计,全面集成金山毒霸反病毒、反间谍、反木马三大核心引擎,占用系统资源极低,可与用户计算机中多厂商版本的安全软件兼容,为用户提供不间断的安全服务。
全网智能漏洞修复
针对病毒利用系统漏洞传播的新趋势,金山毒霸 *** 版5.0率先采用了分布式的漏洞扫描及修复技术。管理员可通过管理节点执行全网漏洞扫描,并精确部署漏洞修复程序;其通过Proxy( *** )下载修复程序的方式,极大地降低了 *** 对外带宽的占用。全网漏洞扫描及修复过程无需人工参与,且能够在客户机用户未登录或以受限用户登录情况下进行。
在线安全工具
基于产品Web服务的多种金山毒霸安全工具下载,包括病毒专杀工具、系统修复工具、数据恢复工具等,用户能够在局域网内任何一台联网的计算机上下载并使用这些工具。
智能离线升级
提供基于可移动存储设备的智能离线升级工具,自动引导用户将本地产品同步至金山毒霸 *** 服务器上的程序版本,更大限度方便 *** 隔离用户产品升级使用。
全网杀毒,多维防护
率先实现每日病毒库实时更新、防毒体系主动实时升级并自动分发、防毒系统抢先在所有病毒之前启动,赢得时间。
金山毒霸 *** 版5.0的主动升级机制可保证在之一时间获取最新病毒库,并自动分发给网内所有客户机。而这一切都不需要管理员作任何操作。即使面对病毒一日出现多个变种, *** 体系依然可以有效防御。
防毒胜于杀毒,抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统,早于一切开机自运行的病毒程序,使用户避免“带毒杀毒”的危险。抢先式防毒使您赢得时间,让安全领先一步。
分布式防毒体系,防毒从桌面到服务器覆盖到全网每个节点,在空间上不留盲点.
管理员可通过管理节点对全网或指定的客户机发出查杀病毒指令,以有效遏止病毒疫情爆发,避免 *** 内病毒交叉、重复感染;自动检测多途径的病毒源,实时监测各类病毒入侵,全方位体现病毒实时防护。
自动检测多途径的病毒源,实时监测各类病毒入侵,防毒从源头堵起。
自动检测多途径的病毒源,实时监测各类病毒入侵,全方位体现病毒实时防护。
国际领先的“蓝芯”杀毒引擎,全面查杀数万种病毒,支持数十种压缩格式、多重压缩包直接查杀。
核心技术采用国际领先水平的“蓝芯”杀毒引擎,对各类已知、未知病毒、可疑文件、木马以及其它有害程序可全面查杀;全面支持DOS、Windows、UNIX等系统下的数十种压缩格式、多重压缩包的查毒;支持ZIP、RAR等压缩格式、UPX加壳文件的包内直接查杀;嵌入协议层的邮件监控,可双向过滤邮件病毒。
易用灵活的部署及管理,为企业量身定做
可移动的Web管理控制台
控制台基于WEB结构开发,管理员无需安装额外的控制软件,就可以在任意一台计算机上轻松管理整个防毒体系,真正实现了“管理无处不在”。
高效的安装部署方式
管理员可以根据企业 *** 环境采用WEB页面(ActiveX)安装、远程安装、域脚本安装等方式,在较短的时间内完成 *** 内大量客户端的安装,简单快速地实现整个 *** 反病毒体系的部署,更大限度贴合 *** 实际环境。
灵活定制企业级安全策略
通过金山毒霸 *** 版5.0的管理节点,既可以配置全网统一的安全策略,又可以将具有不同需求的客户机分配到特定的组,配置具有针对性的组策略。通过这种灵活的配置方式,管理员可以轻松地定制企业级安全策略。
多途径报警机制
管理员可以通过SNMP Trap、NT事件日志、Email及Windows信使服务等多种方式接收病毒事件报警,以保证及时应对病毒疫情。
图形化统计病毒信息
图形化的统计页面可以将 *** 内的病毒分布状况直观地呈现出来,以便于管理员分析网内病毒发展趋势,并采取针对性的措施。
跨平台
跨平台的病毒防护
支持Windows、Linux等多种平台操作系统,彻底扫除 *** 反病毒盲点。
跨平台的应急杀毒盘
金山毒霸创造性地采用Linux作为应急启动盘,通过跨操作系统杀毒确保系统环境的绝对干净,支持包括NTFS分区在内的多种分区格式。
随需切换的客户端操作界面
针对不同用户的需求,客户端采用两种操作界面,用户可通过安全状态界面查看大部分信息并可执行“一键升级”、“一键杀毒”、“一键漏洞扫描”等常见任务,操作简单方便。切换到主界面后,高级用户可进行更为复杂的操作和设置。
电脑运行速度慢慢的,急!以前玩游戏不卡的,可是突然变卡了..配置没问题!CUP使用量也没问题
重装系统 用纯净的系统盘 里面不要带任何工具或者软件的系统盘 硬盘重新分区,c盘系统盘分8g大小 里面除了系统其它什么都别装。d盘 和 e盘能平均分了 应为我不知道你的硬盘多大不能给具体数值 d盘装游戏 e盘下载 剩下的给f盘 装qq 迅雷 酷我音乐盒这些应用软件就行了 装好系统后直接先把c盘磁盘整理 多整理几次后每次整理会变的越来越快最后应该是一点就整理好了。然后重启电脑 就可以了 c盘里面除了系统 一定不要装其它的东西!