我家的360和金山都打不开了。急!!!
发布网友
发布时间:2022-05-05 00:21
共6个回答
热心网友
时间:2022-06-27 17:22
中了这个病毒安全模式不能进的,所以好多人说的进安全模式杀毒根本不管用
有的还老是自动重启,所以你们说的什么改这个改那个都不管用.
还是我来凭自己的亲身经历说的方法吧
1.如果能进系统,把c盘重要东西备份,这个病毒一般不会破坏数据.
2.格式化系统盘(通常为c盘),安装系统.装完系统先不要着急装软件
切记:装好后不要用鼠标双击任何盘符
装完系统先不要着急装软件,安装360安全卫士,360u盘防疫.杀毒软件,升级到最新,杀毒.
装免疫和杀毒前千万不要双击其他盘符.
3 如果不能进系统,就在其他盘装一个系统.切记:装好后不要用鼠标双击任何盘符,最好在安全模式下,用资源管理器打开c盘把重要东西备份出来.然后再格式化c盘重复1到2的步骤.
确认没有病毒后,再把其他盘的系统删除即可.
这样的病毒最好重新做系统,上面有个网友说的windows清理助手的确不错,我也常用它,但是中了病毒,一切杀毒的都不能运行,这是我的切身体会.
这是我的经验,既可以保留数据又可干净彻底的清除病毒,别怕麻烦啊.:)
打字好累.谢谢大家!
热心网友
时间:2022-06-27 17:22
Worm.Win32.Anilogo.b (冬日桃花)
昨天上班的时候,无缘无故的就中了Worm.Win32.Anilogo.b (中文名叫:冬日桃花)这个病毒比较厉害;
中了就算你恢复系统都不能杀掉的病毒;而且网上还找不到专杀工具;
症状:360安全卫士打不开,许多杀毒软件都打不开,几乎所有.exe文件都打不开,”提示windows无法访问制定设备,路径或文件“,计算机超卡。此外还会出现,登录计算机后自动注销的情况,安全模式也一样,根本让你进不了系统,破解了登录密码也同样被自动注销。非常*的病毒。有点像之前的威金病毒。
主要感染区跟文件以及进程名称 ::\system\CONIME.exe; upxdnd, motou, winfrom, sound.exe, mblm.exe,host.exe,cndmin,ani.ani ;autorun.inf,d.exe.cmd.exe等文件
办法:我恢复了三次系统才搞定。卡巴6由于没更新杀不了,因此卡巴6没有测试,系统恢复后什么都不动,特别是不能双击。EXE文件。马上到http://www.xdowns.com下载卡巴7,附加一些小的强力杀毒软件,如完美卸载等工具,在正常模式下杀毒,三个多时才搞定。
貌似现在只有卡巴斯基能查出和杀掉;但是,卡巴会删除所有感染的EXE文件,然后所有的程序都无法运行,系统崩溃。(瑞星跟卡巴不能共存)
卡巴斯基最近*盗版的行动很积极,以前网上很多流行的很多key都给*了,但办法还是很多的。可以重复使用。
++++++++++++++此外我还同时中了:
特洛伊木马有盗取帐号密码的功能是游戏盗号木马
trojan.rar.qfavorites.a ;
=============
Virus.Win32.Downloader.ab(AutoRun.exe,WIN.exe):
Virus.Win32.Downloader.ab
AutoRun.exe,WIN.exe
文件名称:AutoRun.exe、WIN.exe
AV命名:
江民:TrojanDownloader.Agent.uec
卡巴斯基:Virus.Win32.Downloader.ab
瑞星:Win32.Downloader.n
NOD32:Win32/Mypis.J virus
加壳方式:UPX 0.89.6 - 1.02 / 1.05 - 1.24
编写语言:Borland Delphi 6.0 - 7.0
文件MD5:4f76815722d6440371ac8148d59add33
行为分析:
1、 不释放任何副本和启动项,因为被感染的文件等同于病毒
2、查找可用磁盘,生成Autorun.exe和Autorun.inf。(未实现)
3、获取物理内存,可能作为隐藏进程用,不过没有实现。
4、保证一个互斥体,标志为“wokaon”避免多个病毒体在运行。
5、查找硬盘EXE和SCR文件并感染,首先跳过以下文件夹:
WINDOWS
WINNT
RECYCLER
$RECYCLE.BIN
System Volume Information
Config.Msi
InstallShield Installation Information
Internet Explorer
Outlook Express
NetMeeting
Common Files
Messenger
Windows Media Player
WinRAR
MSOCache
Documents and Settings
感染后的文件增加一区段,里面包含下载木马的命令,并修改入口点优先执行病毒。
6、查找"IEFrame" 类名窗口并关闭,可能导致一些浏览器被关闭。
7、连接网络,下载3个木马,并保存至本地为:
c:\Program Files\Common Files\m1.exe
c:\Program Files\Common Files\m2.exe
c:\Program Files\Common Files\m3.exe
测试时并没有实现。
解决方法:
因为没有启动项,所以不需要文件和注册表
1、 下载PowerRmv,选上抑制杀灭对象生成,填入:
C:\autorun.inf
C:\autorun.exe
D:\autorun.inf
D:\autorun.exe
E:\autorun.inf
E:\autorun.exe
F:\autorun.inf
F:\autorun.exe
又移动盘的自己再加上。
2、清理磁盘上的所有临时文件。
3、下载杀软,全盘扫描,修改被感染过的文件
==============================================================
Heur.Downloader (变种) :它会感染你的每一个盘 然后把时间修改成2000年
使你的卡巴7.0失效。每次杀完,又有。自动下载恶意程序。
=========================================================
type win32 (变种):内存病毒,导致卡巴斯基和360安全卫士,瑞星都无法使用,360安全卫士打不开,出来的是应用程序正常初始化(0xc00000ba)失败。type_win32 又称“PE_OROCHI.3982”是一种直接感染型的Windows病毒,此病毒的大小为:2000 字节并且经过加密。可能是威金变种。
=====================================================
Win32.AutoRun.aik
======================================================
Trojan-Downloader.NSIS.Agent.k :
这个木马的危害比较大,盗取你计算机内的帐户密码,游戏帐户QQ等密。
======================================
LOGOGO下载器:传播级别:高
全球化传播态势:低
清除难度:困难
破坏力:高
破坏手段:感染EXE文件
这是一个感染型病毒
病毒运行后,先通过GetCommandLine判断是否有参数存在,如果没有,病毒则默认以参数"_sys"利用CreateProcessA进行启动.当病毒以"_sys"启动后,会先自身复制到"%SYSTEMROOT%"\SYSTEM目录中,并改名为logogo.exe.病毒会修改注册表, 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项下建立一个 "logogo" = %WINDOWS%\SYSTEM\LOGOGOGO.EXE的子键达到自启动的目的.病毒会使用SetTimer设置一个回调函数,该函数的作用就是每 1分钟分别以"down","worm"做为参数,启动病毒,进行感染和下载的操作.病毒还会创建一个线程,线程的作用包括往注册表内写RUN项,获得当前机器名,MAC地址等,但作用未知,也许是作者留着以后备用的.病毒还会在修改注册表SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution里的所有子项里添加Debugger项,指向病毒本身.
病毒会在上述键值内,加入 Debugger = "C:\winnt\system\logogo.exe 子键和键值.被修改后,如果运行上述程序,刚被直接指向到C:\winnt\system\logogo.exe这个病毒上面
当病毒以worm参数进行启动时,病毒的工作为感染全盘后缀为exe的文件,并在所有FIX_DISK盘符内写入autorun.inf和病毒本身(病毒被改名来XP.exe).其中autorun.inf的内容为:
[AutoRun]
OPEN=XP.EXE
shellexecute=XP.EXE
shell\打开(&O)\command=XP.EXE
病毒在感染文件时,会遍历该文件的节名,当发现节名中存在"ani"时,就会跳过该文件,继续感染下一个.
病毒以down参数进行启动时.病毒会先利用InternetGetConnectedState检测网络状态,再利用 InternetReadFile从网址http://x.XXXX.com/test.jpg下载病毒,并保存在C:\WINNT\system\ SYSTEM128.VXD位置上,并使用Winexec运行该病毒.
大大小小一共杀了200个。
http://hi.baidu.com/chenhan/blog/item/b7e955d9e3fed8ea38012f73.html
热心网友
时间:2022-06-27 17:23
“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。本工具下载到本地后双击运行即可。
该专杀还可以处理流氓软件8749造成的威胁。此恶意软件会将用户的IE首页强制设置为8749,同时可能破坏用户的操作系统及杀毒软件。
http://zhuansha.ba.net/259.shtml
热心网友
时间:2022-06-27 17:23
http://www.tommsoft.com/Procts.aspx?pid=2
如果不能运行。请进行安全模式!
热心网友
时间:2022-06-27 17:24
我以前在和病毒做斗争的时候简直要把人累死,常常*到最后就是重装系统,现在有这个软件,简直方便死了,如果信我的话,去试试吧,保证手到病除.
抱歉我不能给你发网址,因为以前发网址回答总是被封.去华军或者多特等软件园找吧,肯定有,记住,windows清理助手,很方便很方便,几乎是傻瓜型的软件.任谁都能上手.
不必什么重新装啦,什么安全模式啦,什么远程杀毒啦,修改注册表键值啦,查找驱动啦,用专杀啦,网上杀毒啦这些手段,下载安装升级扫描全选查杀,你只需动动鼠标,然后重新启动等待一个干净的电脑.如果正常的话,半小时之内解决一切问题,而且无须你做什么事,不必动脑筋不必费事,等待就行.全公司的木马都让我这样解决过.包括飞雪飘雪第三代,AV终结者,ROJAN系列,冲击波,各种盗号木马,自动运行木马等等.
呵呵,说的好象有点儿像广告,其实我真的非常感谢这个软件,而且是完全免费.
热心网友
时间:2022-06-27 17:25
病毒特征
这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
病毒现象
·1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
·2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
病毒解决方案
方法一:
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。推荐的清除步骤如下:
1. 在能正常上网的电脑上到http://zhuansha.ba.net/259.shtml 下载AV终结者病毒专杀工具。
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
方法二:
去黑联盟或黑客动画吧,下载一个AV生成器,运行后(注意别单击生成),选“卸载本地服务端”。
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供
