查人人中国名人网出镜记者要求:我中了名为:Win32/Efewe.I 的病毒,是什么病毒?怎么解决?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 22:35:27
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
病毒一般解决方案(原创) 转载请注明原作者恋曲2010
最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm
试试看
为什么不用杀毒软件里 搞不懂 要是不用的化 你要知道它的路径后 在安全模式下 找到 删除 就好了
最好用卡巴6.0 搞 的定的
感染方式:
执行时,Seenbot.R拷贝自己到%System%\hpsebc087.exe,并生成一个%System%\msdirectx.sys程序。它也会在以下目录生成一个副本:<root drive>\Documents and Settings\<username>\msdirectx.sys
注:这个程序被发现是Win32.Efewe.B病毒。
Seenbot.R会设置以下键值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IPOT USB Service DRIVER = "hpsebc087.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\IPOT USB Service DRIVER = "hpsebc087.exe"
HKLM\Software\Microsoft\OLE\IPOT USB Service DRIVER = "hpsebc087.exe"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\IPOT USB Service DRIVER = "hpsebc087.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\IPOT USB Service DRIVER = "hpsebc087.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\IPOT USB Service DRIVER = "hpsebc087.exe"
HKCU\Software\Microsoft\OLE\IPOT USB Service DRIVER = "hpsebc087.exe"
HKCU\SYSTEM\CurrentControlSet\Control\Lsa\IPOT USB Service DRIVER = "hpsebc087.exe"
Seenbot.R会生成一个线程,当用户改变这些键值时,病毒可以恢复以上键值。
Seenbot.R也会生成一个名为"SDNB1.9beta"的互斥体,可以避免运行病毒的多个副本。
根据这个提示,手工找到注册表中对应的键值,已经相关的病毒文件删除.
试试看!祝你成功!
不用杀毒工具可以使用进程工具和注册表工具来分析,异常的删除
是木马