本文目录一览:
- 1、为什么有的软件在卸载时会有au.exe.bu.exe.等,是病毒吗
- 2、这是什么?木马?
- 3、我的电脑突然出现问题,运行任何需要联网的程序都会报错,事件是appcrash,找到个病毒是Au_.
- 4、au .exe是什么病毒啊?
- 5、U盘感染worm.win32.agent.iou病毒,如何查杀?
为什么有的软件在卸载时会有au.exe.bu.exe.等,是病毒吗
该文件一般出现在这个位置C:\DocumentsandSettings\Administrator\LocalSettings\Temp\~nsu.tmp\Au_.exe具体症状:会建立一个跟你名字相似的用户如:"Administrator.你的名字"au_.exe会试图访问 电驴等程序,占用 *** 资源.资源管理器受到影响,表现为打开我的电脑速度缓慢.一些杀毒软件被关闭,360和清理助手无法正常运行.是否属于病毒不能确定,应该是具有木马性质.网上的一般评论认为这是个正常文件,也有说是NERO产生的文件.但根据很多人的反映还有该文件会自动关闭其他杀毒软件判断,应该是个被感染的冒牌货.网上其他地方没有说清除 *** .本人尝试使用360和清理助手未果,进入安全模式删除假冒用户名的所有文件(重启之后才可完全删除),正常启动后清除假用户的剩余文件,以及你自己文件下的AU_.EXE.运行"regedit"查找au_.exe删除相关键值,完成清理.
这是什么?木马?
病毒毒名称:trojan.generic病毒
病毒中文名:病毒木马
病毒类型:木马
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
请问是用什么杀毒软件?
这种情况一般先杀毒,如果杀不掉,最简单的 *** 就重装系统.不怕麻烦,请看以下 *** .
清除 *** :
首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下 *** :
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理,,,,
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块.
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般 *** :开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中 *** .
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它.
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效.
手动删除:
按照以下步骤即可删除Trojan.Generic病毒。请先先备份您的注册表和系统,并设置一个还原点,防止发生错误。
Trojan.Generic病毒清除之一步:停止运行进程(利用任务管理器停止以下运行进程)
bcmsn.exe
bbsdf.exe
bd *** ss.exe
belly.exe
beird.exe
bbabc835.exe
batura03.exe avupdate.exe
aug.exe
bar.exe
avgcc32.exe
au1g.exe
等等
Trojan.Generic病毒清除第二步:撤消 DLL 的注册
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
aig.dll
abc2.dll
a0002875.dll
7_1,0,0,3_mslagent.dll
8_1,0,0,1_mslagent.dll
7_1,0,0,2_mslagent.dll
7_1,0,0,1_mslagent.dll
53n4nojted.dll
65.dll
4b_1,0,1,0_mslagent.dll
4a_1,0,2,6_mslagent.dll
3_1,0,1,4_mslagent.dll
3_1,0,1,3_mslagent.dll
3_1,0,1,1_mslagent.dll
3_1,0,1,0_mslagent.dll
2_mslagent.dll
~dpb1f1.dll
bcnhhaa.dll
bbnnha32.dll
bhcimhjn.dll
_kwuiex.dll
_kwui.dll
Trojan.Generic病毒清除第三步:删除文件
使用资源管理器删除以下文件(如果存在):
#.exe
$temp$.exe
+g-?+_-d.exe
___synmgr.exe
_kwui.dll
123_2.exe
附:目前的杀毒软件更新病毒库后基本都可自行查杀Trojan.Generic病毒。
我的电脑突然出现问题,运行任何需要联网的程序都会报错,事件是appcrash,找到个病毒是Au_.
您好,建议您安装电脑管家最新版,并将病毒库升级至最新版,然后重新启动您的电脑,在开机过程中按F8进入安全模式,使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀,如发现病毒请立即处理,稍后正常重启机器即可。
安全提示,为了电脑系统的安全,下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
管家下载地址 腾讯电脑管家官网
腾讯电脑管家企业平台:
au .exe是什么病毒啊?
au.exe
-
au
-
进程信息-
这是什么病毒/程序/进程?如何清除?
进程文件:
au.exe
什么是进程?
进程名称:
n/a
英文描述:
n/a
进程分析:
任务管理器里面进程管理出现该进程,这个进程会危害电脑吗?
进程位置:
unknown
程序用途:
unknown
作者:
unknown
属于:
unknown
安全等级
(0-5):
(N/A无危险
5最危险)
间碟软件:
否
广告软件:
否
病毒:
否
木马:
否
系统进程:
否
应用程序:
否
后台程序:
否
使用访问:
否
访问互联网:
否
U盘感染worm.win32.agent.iou病毒,如何查杀?
worm.蠕虫
win32.感染EXE和DLL等系统文件
agent.au阿根廷病毒(病毒名)。
杀的时候要注意断网。要不很难杀掉。
或者咱再试试手动?
开始 运行 输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了
打开任务管理器,切换到进程,然后点查看、选择列 把PID前面的勾点开。然后看里面有没有什么可以的进程,有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口(WIN+R),执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了 。
然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了。路径一般是c:\windows\system32\XXX.sys或者XXX.EXE