北京 鸡胸肉 价格:C:\WINDOWS\system32\SS.exe

来源:百度文库 编辑:查人人中国名人网 时间:2024/05/14 10:39:53
C:\WINDOWS\system32\SS.exe
ss.exe
病毒名:Win32.Inzae.B
别名:W32/Anzae.worm.c (McAfee), W32/Anzae-B (Sophos), Win32/Inzae.B.Worm, W32.Inzae.B@mm (Symantec), Email-Worm.Win32.Pawur.a (Kaspersky), Win32/Pawur.B (Eset)
种类:Win32
类型:蠕虫

请问要怎么删除啊~
ss.exe不能直接删一删除马上的重启电脑~~

这个病毒

Win32.Inzae.B是通过邮件传播的蠕虫病毒。病毒是大小为50,612的UPX Win32可执行文件或大小为50,734字节的压缩文件。一旦运行病毒文件会显示出来一个虚假的报错,

并在%System%目录下提取并安装病毒的主要成分"Command.pif"。Win32.Inzae.B为了下次系统启动时可以执行病毒文件而创建下列注册键值:

HKLM\Software\Microsoft\Windows\CurrentVersion\run\Messenger6= "%System%\command.pif"

一旦系统被感染,病毒会尝试从"home.pacifier.com"下载并安装 "msvbvm60.dll"。如果成功,病毒会在系统文件夹内运行它的主要成分"Paula.pif"。并且创建下列注册价值使下次系统运行时有病毒副本执行:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Svchost = "%System%\svchosl.pif"

它通常在系统目录下创件下列病毒副本:

SW.EXE - 5,317-字节, FSG Win32可执行文件;

SX.EXE - 5,913-字节, FSG Win32可执行文件;

SZ.EXE - 4,141-字节, FSG Win32可执行文件;

SS.EXE - 4,988字节, UPX Win32可执行文件;

M.ZIP - ZIP 压缩文件中包含病毒。

病毒还会删除下列扩展名的文件:asm;asp;bdsproj等。(T101)

你用这个办法试一下(或者下个新版本的杀毒工具,不过雅虎助手有在线杀毒,你如果找不合适的杀毒工具就去用雅虎助手吧)

中了木马不要着急,我来帮你:
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:

1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。

另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml

在安全模式下删或DOS下删

:/windows>dir c:\*.doc /a/b/s 1>>c:\ww.txt c:\windows\ 求助c:\WINDOWS 自动跳出DOS窗口运行显示" c:\windows dir c:\*.doc /a/b/s 1 c:\ww.txt"是什么病毒? c:/windows>dir c:\*.doc /a/b/s 1>>c:\ww.txt 电脑出现c:/windows>dir c:\*.doc /a/b/s 1>>c:\ww.txt 如何把这个 C:\WINDOWS\system32\shutdown.exe -s -t 0 编成可以运行的程序 ??? c:\windows>dir e:\*.doc /a/b/s 1>>c:\ww.txt 这是什么问题 c:\windows\system ??? c:\windows\system32