查人人中国名人网卡通人物照片:这次好像中的毒很严重 高手进来看看 拜托拜托了
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/09 19:12:50
系统事件:启动项目中发现木马!
木马名称:系统IP安全管理程序.5
木马启动项:top
木马从启动项目中清除成功!
c:\windows\lsass.exe
木马在硬盘清除成功!
c:\windows\lsass.exe
2006年4月17日
系统事件:启动项目中发现木马!
木马名称:系统IP安全管理程序.5
木马启动项:top
木马从启动项目中清除成功!
c:\windows\lsass.exe
木马在硬盘清除成功!
c:\windows\lsass.exe
我不知道这个是什么病毒从来没中过,昨天我帮一个朋友做QQ空间,然后开了很多网站。不小心开了一个网站 它自动下了一个东西下了 一想这次掺了 过一会看看进程。发现有个可疑的。我把它结束了它又 出现 反复这样 真没折了 一连接网络就 自动下载 雅虎搜索 删了一开机连接网络 它又自动下。。。 谁知道的帮帮我啊。。感激不尽。。
推荐杀毒最强组合:不进安全模式也能杀光病毒. 如果不行你K我! (自动杀毒,免费升级!)
卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装:Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助) 和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!
下载http://www.ayxz.com/soft/853.htm
软件名称: Ewido Security Suite Plus(最好的防杀木马软件) - 6646
下载介绍:许多的反木马程序中,Ewido 是最好的。每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。
注册码:
8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
下载:http://www.52z.com/soft/6646.Html
再装个防火墙就能堵住源头了.
防火墙就用ZoneAlarm:
ZoneAlarmPro v5.5.114 Oem豪华中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列号:LMLTK-XT5RC-XHVML-ROE4W (这个版本最小内存)
具体情况我不多说,疗效好才是真的好
清除TopFox方法
http://bbs.kill.com.cn/viewthread.php?tid=5069
手工清除:
这是瑞星反病毒咨询网上的有关信息,你看看
“狐狸王变种AD(Worm.QQ.TopFox.ad)”病毒:警惕程度★★★,蠕虫病毒,通过QQ传播,依赖系统:WIN 9X/NT/2000/XP。
病毒运行后,会向好友自动发送具有诱惑性名字的病毒文件,往往含有“美女”、“免费电影”等词汇,诱骗用户点击运行。用户运行后即会被感染,致使中毒电脑上的一些常用软件无法正常运行。并且,该病毒会盗取用户的个人信息,如QQ账号、密码等。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
手工删除:
一、清除内存中的病毒
1、由于该病毒禁用了系统任务管理器,我们可以使用第三方的进程管理软件(如:Prcview等)进行操作。在进程列表中找到名为“wmimgr.exe”和“comime.exe”项,结束它们。
2、如果用户使用的是WindowsXP系统,可以运行“ntsd –c q –pn wmimgr.exe”和“ntsd –c q –pn comime.exe”结束病毒的进程。
二、删除病毒文件
1、在“我的电脑”中进行设置,显示所有的隐藏文件和系统文件。
2、删除掉系统目录下的“wmimgr.exe”、“DHelp.dll”、“comime.exe”和“msinthk.dll”几个文件。
3、删除掉Windows目录及下面wbem目录中的“DHelp.dll”文件。
4、删除掉QQ目录及下面QQ游戏目录(QQGame)中的“QQDHelp.dll”文件。
5、删除掉Local Setting\temp下面的“~!KqVo4c.exe”和“~H32Jvk.jpg”文件。
三、恢复被病毒禁用的系统功能
1、由于该病毒禁用了注册表编辑器,因此要先解除限制。运行“gpedit.msc”打开组策略编辑器,找到“用户配置-》管理模板-》系统”,找到“阻止访问注册表编辑器”打开,选择“已禁用”并确定,即可解除注册表编辑器的限制。
2、在“组策略编辑器”中找到“用户配置-》管理模板-》系统-》Ctrl+Alt+Del选项”,找到“删除‘任务管理器’”打开,选择“已禁用”并确定,即可解除任务管理器的限制。
四、修复病毒修改的注册表项目
打开注册表编辑器,删除掉“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的“mssysint”和“Windows Management Instrumentation”两项。
五、修复被病毒破坏的文件
1、从操作系统安装盘的I386目录下找到“explorer.ex_”、“notepad.ex_”和“iexplore.ex_”文件,如果操作系统安装过Service Pack,则解压缩相应的SP,从它的I386目录下复制这些文件。
2、使用expand命令提取上述文件。如:“expand explorer.ex_ explorer.exe”。
3、将提取出的这些文件复制到系统目录下的dllcache目录中,默认为“C:\Windows\system32\dllcache”
4、将“explorer.exe”、“notepad.exe”复制到Windows目录下,默认为“C:\Windows”。将“iexplore.exe”复制到IE的目录下,默认为“C:\Program Files\Internet Explorer”。
5、重新安装QQ。