查人人中国名人网美女打赌输输了被憋尿:我电脑速度超慢,优化大师查出这几个病毒怎么弄?
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/03 19:26:04
分析可疑注册表入口
分析可疑文件
检查共享文件夹
扫描完毕
扫描蠕虫病毒
分析可疑注册表入口
分析可疑文件
扫描完毕
开始常见病毒检查和免疫
检查常见病毒免疫状况
检查ICQ和QQ安全性
发现未知病毒
可疑文件: C:\WINDOWS\system32\stdup.dll
发现未知病毒
可疑文件: C:\WINDOWS\system32\STDSVER.DLL
检查网络端口漏洞
检查内存文件病毒
发现可疑程序
可疑文件:C:\WINDOWS\system32\drivers\CnsMinKP.sys
发现广告程序Adware.Borlan
可疑文件:C:\WINDOWS\system32\stdup.dll或STDSVER.DLL
检查和免疫完毕
全部选中的项目分析处理完毕。若发现木马、蠕虫等病毒建议使用Norton AntiVirus、Kaspersky Anti-Virus(AVP)等专业反病毒软件进行复查和清除。
要继续进行操作,请先退出此窗口。
这是优化大师给我的报告,我用金山查了半天都没查出来毒,555谁帮帮我
我的E盘中有一个QQtang的文件夹,这是我安装以后,安装失败后遗留下来的,我想把它删除,可是它说要格式化整个E盘。。。。怎么办啊?我出布分析就是那个文件夹弄得
换卡巴斯基杀毒就可以了
估计你的电脑中了不少病毒了,金山的杀毒能力有待提高
---卡巴斯基---
1. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
www.skycn.com/soft/22713.html
2. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商K
download.21cn.com/list.php?id=52533
3. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
www.ddooo.com/softdown/13886.htm
4. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版
download.winzheng.com/softview/SoftView_31650.htm
5. 卡巴斯基 v5.0.142 简体中文版
www.gaoso.com/Soft/tools/sf/200410/3426.html
6. 卡巴斯基 v5.0.142 简体中文版
www.gbdown.com/SoftView/SoftView_609.html
7. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
www.softhy.net/soft/13041.htm
8. 卡巴斯基反病毒单机专业版 V5.0.388 简体中文注册版
down.htcnc.net/Software/Catalog25/344.html
9. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.388 简体中文单机版
www.78soft.com/soft/11993.htm
10. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.372 简体中文单机版 授权文件
www.78soft.com/soft/11967.htm
11. Kaspersky (卡巴斯基) V5.227 简体中文版
www.78soft.com/soft/5917.htm
12. Kaspersky (卡巴斯基) V5.0.156 简体中文版 授权文件
www.78soft.com/soft/5918.htm
13. 卡巴斯基(AVP) v5.0.142 简体中文版
www.78soft.com/soft/8784.htm
14. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版 5.0.325
www.sooweb.net/Html/Soft/60.html
15. Kaspersky Anti-Virus(AVP) Personal Pro(卡巴斯基反病毒单机专业版) V5.0.388 简体中文注册版
www.syku.net/down/soft/4857.htm
16. 卡巴斯基V5.0.20 简体中文单机注册版
www.syku.net/down/soft/2448.htm
17. 卡巴斯基反病毒软件单机 V5.0.390 简体中文版
www.yqdown.com/soft/36012.htm
18. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版
www.pcsos.com.cn/article/article.php?aid=36661
19. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.383 简体中文单机版
www.downxia.com/downinfo/89.html
20. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
down.vipgov.com/downinfo/22710.html
ewido4.0 anti-spyware(无需注册正常升级,绝对好用) 现在是木马奔腾的时代了http://www.ewido.net/en/download/
stdup.dll
最近有很多用户浏览器出现弹出广告窗口问题
用hijackthis扫描发现彩信助手MMSAssist项目以及
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
大部分用户通过修复相关项目
在安全模式下删除
C:\PROGRA~1\MMSASS~1\整个目录
C:\WINDOWS\SYSTEM32\stdup.dll
问题得到解决
但有个别用户出现C:\WINDOWS\SYSTEM32\stdup.dll反复出现、无法删除的情况
从海色の月处得知:这是由于MMSAssist的新版本在系统中建立服务
[StdService / StdService]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\STDSVER.DLL,Service><N/A>
奇怪的是这项服务hj扫描不出来
但我们可以通过
开始→控制面板→性能和维护→管理工具→服务→查找到StdService
所以如果用户遇到stdup.dll反复出现、无法删除的情况
请按以下步骤操作
1、开始→控制面板→性能和维护→管理工具→服务→查找StdService→右击→属性→启动类型→禁止→应用→停止→确定。
2、重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
3、显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL
C:\WINDOWS\system32\stdcache\整个目录
STDSVER.DLL
这个据说是MMSAssist(彩信通)这个软件留下的广告程序,中了之后经常会弹出“上海协和医院”的IE窗口广告,解决的办法是
先在“控制面板”-“管理工具”-“服务”中停止StdService服务(这软件非常霸道,除了随机启动dll,还加入到系统服务中),并设置服务启动类型为“禁用”。
接着选择“开始”-“运行”,输入“regedit”,回车后打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,把下面的StdService删除。
再重新启动电脑到安全模式下,
设置显示系统及所有文件,
搜索"stdup.dll","stdup","stdsver.dll",把它们全部删除。
再启动注册表编辑器,把HKEY_LOCAL_MACHINE\software和HKEY_CURRENT_USER\software分支下存在的STDUP全部删除。
最后再次重新启动电脑,就不会再受此问题困扰了。
CnsMinKP.sys
连日来,金山客服中心、应急处理中心接到大量用户求助,称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。金山毒霸应急处理中心接报后,立即安排反病毒工程师全程跟踪,不久发现了影响系统无法启动的文件“CnsMinKP.sys”。
CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方(3721网络实名)的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。
此次现象还并不是病毒行为,也不会传染。如果出现此现象,只需用带引导的光盘启动后删除
%System%\drivers\CnsMinKP.sys
文件即可。
Adware.Borlan
昨天上午上网时跳出一个下载窗口,然后下了下一个不知什么东东的软件包,还自作主张地安装起来,我记得里面有一个叫开心运程速递,后来才知道这个软件有个Adware.Borlan,启动IE时自动跳出N个窗口,主页也被改了,初时不在意,改回主页后,一段时间就跳出一个弹出窗口,用NOTEN查杀时报24个威胁,清除到最后剩下使用NOTON杀了N遍重启后都没杀透,就上了NOTEN的网站查了一下资料,终于在重启两次后彻底将这个病毒干掉了,现将我的方法拿出来分享一下,大家也可以讨论一下。
关掉所有窗口,连QQ和MSN也关掉,点开始——运行,输入services.msc,点确定。弹出服务窗口,找到StdService,右键,属性,在启动类型中选禁用,再在windows nt 的目录下删除temp目录,C:\WINDOWS\system32中删除stdcache,在c:\ ProgramFiles目录下删除MMSAssist目录,在C:\Documents and Settings\001.JIERENGLASS001\Cookies中删除所有文件,在C:\Documents and Settings\001.JIERENGLASS001\Local Settings\Temp删除所有可以删除的文件,在C:\Documents and Settings\001.JIERENGLASS001\Local Settings\History删除所有文件,在C:\Documents and Settings\001.JIERENGLASS001\Local Settings\Temporary Internet Files中删除所有文件,在C:\Documents and Settings\001.JIERENGLASS001\Recent删除所有文件,用NORTON杀一遍,重启。
重启后关掉所有运行程序,点开始——运行,输入regedit,调出注册表,删除以下根键再用NORTEN杀一遍,重启后病毒清除了。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6671A431-5C3D-463d-A7CF-5587F9B7E191}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{74289A79-E652-4A57-A6B9-EE64AD532A8D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AB45CE36-C280-4525-BCF9-1BD01D3E4B57}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{077525AC-C681-4139-8C3E-B582BDD375C7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22F87D75-7DD1-4545-94B3-CA80C0F462C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InsII.brins
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssist.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssistMenu
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssistMenu.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FBDF84372483F7693F63FF
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6671A433-5C3D-463d-A7CF-5587F9B7E191}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6671A431-5C3D-463d-A7CF-5587F9B7E191}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\Stdup
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838}
HKEY_CURRENT_USER\Software\RFO
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{6671A433-5C3D-463d-A7CF-5587F9B7E191}"