龙战士4传承师选择:病毒问题,高手请进

来源:百度文库 编辑:查人人中国名人网 时间:2024/04/27 23:49:53
1、我的U盘有不明病毒,左键双击没反应,右键菜单多了个AUTO自动启动项。
2、插入U盘后,KV2005被自动关闭,WINXP-SP2自带的防火墙也被自动关闭。手动启动后很快也被自动关闭。
3、察看启动项目,多了svohost.exe和ctfmon.exe两个不明程序。搜索后删掉这两个文件,但重启后又跑出来。
4、不能显示隐藏文件,在文件夹选项中设置无效,再进入文件夹选项,又变成不显示隐藏文件了。

又可能是中了Win32.Troj.PswWOW
危害: 该病毒是一种盗取游戏帐号密码的木马病毒。它在系统里做了多个自我保护,包括修改了多个文件关联和在其他盘里做了autorun自动播放功能,只要用户打开exe,html文件,或者点击ie浏览器和双击即会其他分区盘都会再度感染。该病毒会自动检查一些游戏客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。

可能存在的病毒文件:
(因类型关系,可能部分病毒文件并不存在,或还有别名) Windows\LSASS.exe
Windows\EXERT.exe
Windows\io.sys.bak
Windows\winlogo.exe
Windows\Debug\DebugProgram.exe
Windows\smss.exe
Windows\finder.com
Windows\explorer.com
Windows\KB******.log
Windows\1.com
Windows\exeroute.exe
Windows\System\svchost.exe
Windows\System32\rundll32.com
Windows\System32\command.pif
Windows\System32\msconfig.com
Windows\System32\dxdiag.com
Windows\System32\regedit.com
Program Files\Internet Explorer\iexplore.com
Program Files\Internet Explorer\iexplore.pif
其他盘\pagefile.pif
其他盘\command.com
其他盘\autorun.inf

注意:
1、 由于这个种木马带有生成伪装系统文件,所以给手动删除造成迷惑,故需要十分小心判认。
2、 此木马会通过系统保护项重复生成感染。
3、 此木马会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe等可执行文件。
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。

解决步骤:
1、 开机启动时按F8,选择带网络的安全模式进入,打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。
http://shareware.skycn.com/count_download.php?get=1&soft_id=59
2、 在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
3、 连接上网络,在资源管理器的地址栏上直接输入:http://cn.zs.yahoo.com
然后在IE修复的高级修复中,通过扫描出来后,把所有未知的勾上,然后点立即修复,完成后,到IE修复的保护IE,启动保护中,把保护系统启动项勾选,把启动项保护起来。
4、 在雅虎助手的IE修复的编辑Hosts表,发现有IP,后面的网址的话,把前面的IP改为127.0.0.1 ,然后点击立即保存,重新启动计算机。
5、 重启系统后,用杀病毒软件(保持最新的病毒特征库)进行完全查杀病毒。

其他变种:
1 Win32.Troj.PswWOW.vd 木马
2 Win32.Troj.PswWOW.x 木马
3 Win32.Troj.PswWOW.k 木马
4 Win32.Troj.PswWOW.a 木马
5 Win32.Troj.PswWOW.p 木马
6 Win32.Troj.PswWOW.dg 木马
7 Win32.Troj.PswWOW 木马
8 Win32.Troj.PswWOW 木马

KV2005是垃圾啊
升级啊!!!!!!!!!!!!!!
KV2005和读病毒都杀不了啊
就向小学一年级的学声考大学一样
肯定不行啊

进入安全模式下杀毒,或把杀毒软件插入光驱,然后在DOS下杀毒,只有这两个办法了

http://www.microsoft.com/athome/security/viruses/wsc/zh-cn/default.mspx 微软官方网站提供的国际顶尖杀毒软件合作伙伴

格式化

问题有点严重,没辙。

病毒问题!高手请进! 高手请进!!!!病毒问题 病毒问题,高手请进 病毒问题,高手请进 病毒问题!高手请进! 病毒问题 , 高手请进 病毒的问题 高手请进 高手请进,病毒的问题 请教病毒常识问题,高手请进 病毒高手请进!