网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 病毒门诊 >>1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe病毒

1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe病毒

发布日期: 2007-3-15 10:10:50 查看数:


1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.e  

1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe 9.exe 10.exe病毒解决办法1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe 9.exe 10.exe病毒解决办法

在安全模式下删除以下病毒文件.

1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe 9.exe 10.exe病毒,在C:\Documents and Settings\用户名\Local Settings\Temp文件夹里
C:\Program Files\Microsoft 文件svhost32.exe
C:\WINDOWS\command 文件rundll32.exe
c:\windows\qq.exe

服务
windows 格式 hack*.com.cn.ini名字不清楚了
windows updata 格式 c:\windows\qq.exe
两个服务用第三放软件删除
msconfig启动项svhost32 C:\Program Files\Microsoft\svhost32.exe
rundll32 C:\WINDOWS\command\rundll32.dll

可以的加载项HLM\SOFTWARE\microsoft\windows nt\currentversion\policies\explorer\run
checkfaultkenel----c:\windows\system32\mswdm.exe

然后用防火墙软件禁止c:\windows\explorer.exe访问网络.即可防止再次下载此木马.


此木马下载的文件有:
C:\Documents and Settings\adminstrator\Local Settings\Temp\dns.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\command\svhost32.exe
C:\windows\command\rundll32.exec:\windows\qq.exe
C:\Program Files\svhost32.exe

10.exe,9.exe,sxs.exe,215366M.BMP,QQHX.dat,xeklsk.exe,zts2.dll处理办法
 
 
215366M.BMP不仅是一个后门程序,专门启动木马的病毒,
而且还做程序劫持.

启动的木马病毒有:

一是   10.exe,9.exe,sxs.exe都是柯楠图标(通过autorun.inf加载注册表,并启动运行)是一个典型的移动硬盘病毒!同时其它硬盘也会感染具有一般U盘病毒特征。同时他是一个循环程序~~通过这个文件在其他电脑上启动215366M.BMP。这些U盘病毒的删除方法我也提过,但是这个比较好删,可以直接删除(每个硬盘里的!autorun.inf也一起删掉)

补充说明!windowstime.exe也是一个病毒程序!!连接www.god52.com/news/___(数字).exe的病毒程序.该执行程序一定要删.       该网站请误连接

二是启动   QQHX.dat,xeklsk.exe,zts2.dll(是征途盗号木马病毒ztdll.dll的变种)等多种大型游戏木马病毒!(有dllwm.dll和xeklsk.dll做单一删除没用,但是为做准备还是要结束任务删掉)

三是   启动svhost32.exe,该病毒的启动同原来的一样,但是更具威胁性,删除方法以前说过了!!可在本博客里找到,我就不再说了,太多了(svhost32.exe的处理办法点击连接)。

四是   启动一些其他后门程序本人没有记录抱歉,因为其危害作用没有找到,所以没有记录但是在C:Documents and SettingsksxLocal SettingsTemp文件夹中都有文件名后缀为exe。结束运行任务然后一并删除以做准备!

五是   劫持所有window正常运行程序!
劫持程序有:services.exe   lsass.exe
svhost.exe
spolsv.exe
guard.exe
nvsvc32.exe
alg.exe
explorer.exe
windowstime.exe
avp.exe
ctfmon.exe
wuaudt.exe
winlogon.exe等程序,暂且不理它。
~~~~~~~~~~~~`````````````````````````````````````````````````
现在准备工作做完就等他运行了!所以在这里我提一下,我用江民试过有出现“屡禁不止”的现象,瑞星没用过不太清楚。然后就是用卡巴把它清掉,215366M.BMP在正常和安全模式下都无法删除的!只能删除215366M.dll虽然没用,下次启动系统的时候还会有的,但是还是删掉吧看了烦人。没用装卡巴的朋友就装卡巴6.0个人版(kaspersky anti-virus 6.0个人版,我本人比较支持英文原版的)在这里我要说一下卡巴的设置在防护那拦中把“潜在的危险软件:远程访问工具,恶作剧程序,玩笑”打对号!在主动防护中“应用程序完成件控制”打对号。卡巴要更新才行。一切都准备好了后,重启电脑,就等它杀毒了呵呵。等这些病毒杀完后,最后在注册表中把刚才出现的
svhost32.exe
10.exe,9.exe,sxs.exe
215366M.BMP
QQHX.dat,xeklsk.exe,zts2.dll这些删掉(我刚才说有几个没有记录的东西,在查找svhost32.exe时可能会在一起)这样就可以搞定了.

该病毒由本人亲自服毒一步步完成解毒,请想转贴的朋友带上本人博客并且府上作者名字,谢谢!(在在这里特别提一下,制作这个病毒的人真TMD是个犊子,王八蛋!一个病毒呈现出所有病毒能出现的特征,不佩服都不行)


有什么不懂或删不掉的情况告诉本人(请尽量详细的说明情况)本人将尽量帮大家解决问题!避免重装系统这样麻烦的事!(还有就是这些病毒,有可能自己单独出现!如果那样的话就和本主题有点脱钩了,但是我说的前4个步骤就已经可以单独应付了)


 

上下页导航
上一页:SETUP.EXE最好解决办法 下一页:explorer.exe和rundll32.exe病毒解决方案
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
彻底解决Trojan.PSW.QQPass病毒彻底解决Trojan.PSW.QQPass病毒
Trojan-psw.win32.onlineTrojan-psw.win32.online Games.es 病毒清除办法
auto.exe和autorun.inf查杀方法auto.exe和autorun.inf查杀方法
有争议的conime.exe有争议的conime.exe
sxs.dllsxs.dll sxs.exe病毒专杀工具及sxs.exe病毒手动删除方法
清除pctools.dll清除pctools.dll 新萌科技(上海)有限公司-垃圾广告
copy.exe病毒copy.exe病毒 硬盘双击打不开了
清除Svchost.exe清除Svchost.exe
手工删除update.exe病毒手工删除update.exe病毒
lsass.exe病毒的查杀方法,附专杀工具lsass.exe病毒的查杀方法,附专杀工具
ARP病毒临时解决方法ARP病毒临时解决方法
八步轻松清除desktop.ini病毒八步轻松清除desktop.ini病毒
~my1.tmp清除的最佳方法(cnwin和pctools)~my1.tmp清除的最佳方法(cnwin和pctools)
autorun.inf、servet.exe和ie777.exe木马的手工杀毒方法autorun.inf、servet.exe和ie777.exe木马的手工杀毒方法
解决EXE文件打不开的问题(4种方法)解决EXE文件打不开的问题(4种方法)
感染型病毒Trojan-Downloader.Win32.Delf.axl专杀修复工具感染型病毒Trojan-Downloader.Win32.Delf.axl专杀修复工具
TRojan.PSW.QQPASS病毒手把手彻底删除(winscok.exe,infostealer)TRojan.PSW.QQPASS病毒手把手彻底删除(winscok.exe,infostealer)
SVCHOST.EXE应用程序错误解决方法SVCHOST.EXE应用程序错误解决方法
威金蠕虫:所有的exe图标都变色变模糊威金蠕虫:所有的exe图标都变色变模糊
魔波”病毒肆虐魔波”病毒肆虐 大量宽带用户上网掉线
最新主题
如何映像劫持杀毒软件如何映像劫持杀毒软件
关于病毒主动防御的新见解关于病毒主动防御的新见解
木马容易盯上的注册表位置木马容易盯上的注册表位置
彻底清除无法显示隐藏文件的病毒彻底清除无法显示隐藏文件的病毒
Flash特务(Orz病毒)分析报告Flash特务(Orz病毒)分析报告
利用FLASH漏洞传播的对抗型“特务病毒”出现利用FLASH漏洞传播的对抗型“特务病毒”出现
如何预防ARP病毒以及做好个人电脑病毒防护如何预防ARP病毒以及做好个人电脑病毒防护
用最简单的方法摆脱病毒的纠缠用最简单的方法摆脱病毒的纠缠
提升权限提升权限 把无法删除病毒扫地出门
Troj.6to4ex恶意软件的清除Troj.6to4ex恶意软件的清除
AdobeAdobe flash漏洞,请尽快将Flash Player升级到9.0.124
不同情况下病毒查杀技巧不同情况下病毒查杀技巧
在系统里对U盘写保护防毒在系统里对U盘写保护防毒
win32.virut病毒的清除方法win32.virut病毒的清除方法
当病毒囚禁了输入法当病毒囚禁了输入法
教你识别危险进程教你识别危险进程
完美解决双击无法打开C、D、E、F盘等Autorun病毒完美解决双击无法打开C、D、E、F盘等Autorun病毒
MIDI机器狗MIDI机器狗
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.