神马品牌网dior墨镜官网:中毒相关几个问题请教大虾!!!
来源:百度文库 编辑:神马品牌网 时间:2024/05/08 06:19:58
1,在C:\windows\system32中发现病毒文件eclayer.dll。病毒名称:Trojan.DL.Agent.vp。请您提供相关资料。
2,在系统配置实用程序的启动项中能否看到它?
3,此文件随系统运行,如何结束该进程?(连进程名可能是什么我都不知道)以便删除。
4,安全模式能不能清除?
5,98系统按什么键进安全模式来着?不好意思忘记了:)
6,删除后对其它有没有影响(它是单纯的病毒还是感染了病毒的有用文件)?
7,最近开机后很快就出现蓝屏是否和它有关?
8,另外:电脑不能正常关机,停留在蓝天白云画面无反应。一般是在运行很多任务后出现这情况,无论关机时和、是否结束了那些任务。在刚开机后或者没运行过什么的时候或重起后关机正常。
我关机用的是快捷方式C:\WINDOWS\RUNDLL32.EXE User.exe,ExitWindows
不用该快捷方式关机情况也同上。
追加100分,请您详细解答我这个菜菜鸟的疑问,我在这谢谢您了,送上200分略表心意。
更正:病毒文件的文件名是aclayer.dll 请您尽可能详细解答每个问题好吗?200是上限了,不然我的5000分都给您,我不想总这么菜:)
To jiao38你说的那个是什么软件?
这病毒能开机运行一定是和某个EXE文件或注册表有关,怎么修改相关键值(位置)?
江湖救急呀!赶快伸出你援助之手吧,我系统带毒运行呢555555555
没有人详细点回答的吗?200分呢!我已经在安全模式下删除了,并在系统实用配置程序中评比了几个不知名的运行项目。抱歉了各位,没有最佳答案。
2,在系统配置实用程序的启动项中能否看到它?
3,此文件随系统运行,如何结束该进程?(连进程名可能是什么我都不知道)以便删除。
4,安全模式能不能清除?
5,98系统按什么键进安全模式来着?不好意思忘记了:)
6,删除后对其它有没有影响(它是单纯的病毒还是感染了病毒的有用文件)?
7,最近开机后很快就出现蓝屏是否和它有关?
8,另外:电脑不能正常关机,停留在蓝天白云画面无反应。一般是在运行很多任务后出现这情况,无论关机时和、是否结束了那些任务。在刚开机后或者没运行过什么的时候或重起后关机正常。
我关机用的是快捷方式C:\WINDOWS\RUNDLL32.EXE User.exe,ExitWindows
不用该快捷方式关机情况也同上。
追加100分,请您详细解答我这个菜菜鸟的疑问,我在这谢谢您了,送上200分略表心意。
更正:病毒文件的文件名是aclayer.dll 请您尽可能详细解答每个问题好吗?200是上限了,不然我的5000分都给您,我不想总这么菜:)
To jiao38你说的那个是什么软件?
这病毒能开机运行一定是和某个EXE文件或注册表有关,怎么修改相关键值(位置)?
江湖救急呀!赶快伸出你援助之手吧,我系统带毒运行呢555555555
没有人详细点回答的吗?200分呢!我已经在安全模式下删除了,并在系统实用配置程序中评比了几个不知名的运行项目。抱歉了各位,没有最佳答案。
瑞星
下载元件就行了
这是木马病毒,我也中过,很难杀.用金山根本查不出来,用江民和瑞星查出来但杀不了.说需要解压.用瑞星好一点能够隔离起病毒,一直没是.但你不用想杀他,进安全模式也杀不了.因为这属于宏病毒,是未知病毒.卡巴也杀不了,全球都杀不了,最好用瑞星隔离起病毒,不会有是的.
格式化是最好的也是最彻底的办法了,找那么多东东累死累活的哟!!!
另:::买一本基础的书看一下吧?
【中毒现状】 病毒运行后,将创建自身复本于:%WinDir%\SYSTEM32.EXE,201216字节.然后在在注册表中增加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM.EXE 。木马运行时寻找一些包含著名卷商名称的窗口标题,如果发现就开始启动键盘钩子对用户登入信息进行记录,包括拥护名和密码。在记录键盘信息的同时,通过屏幕快照将用户登入时窗口画面保存为图片,存在于:c:\Screen1.bmp、C:\Screen2.bmp。当记录几顶次数后、会将记录的信息和图片通过电子邮件发送到webmaster@****.com。发送成功过,病毒运行自杀,将自身删除,当生成的.BMP图片并未被删除
【查杀方法】由于“证卷大盗”的自杀特征,所谓的“专杀工具”根本无法扫描到系统内存在病毒,最好的方法是安装一 款带有隐私保护功能的杀毒软件,并开启病毒时监控,将“证卷大盗”抵御于系统之外
这个木马在成功窃取你的帐号和系统登陆用户名以后会“自杀”,然后才会被发现的 所以已经晚了