电机轴加长办法:请问这是一个什么文件夹?

来源:百度文库 编辑:神马品牌网 时间:2024/04/29 16:58:33
请教高手:在上网过程中自动在C:\program Files\文件夹中新建了一个sfx software文件夹,里面有3个文件:1、Packet.dll;2、svch0st;3、WanPacket.dll。这个文件夹只有在脱机并系统重启后才能删除,但一上网又被新建。是否是病毒?如何解决?谢谢高手指点。

这是一个木马程序。
打开任务管理器(Ctrl+Alt+Del),然后在进程里面找SVCHOST.exe。应该有好几个,但是正常的进程的用户是SYSTEM,只有一个是你登录的用户名,把那个结束。
然后再把sfx software整个删除。然后建议再搜索一下注册表,将所有包含sfx software的项全部删除。如果这一部分你不知道怎么做,可以用杀毒软件重新扫描计算机。
另外,如果你的C盘是NTFS的格式,那么还有更好的办法避免骚扰:把sfx software里面的东西删除,然后打开sfx software文件夹属性中的“安全”>“高级”,把“从父目录继承权限”选项去掉,弹出提示,点“删除权限”。然后确定,就可以了。因为现在所有用户都没有了访问这个目录的权限(管理员也不行,但是可以更改权限),病毒试图访问就会弹出对话框说“无法访问”,别提多解气了!我的电脑也是中了同样的问题,处理成功。

这是一个木马程序。
打开任务管理器(Ctrl+Alt+Del),然后在进程里面找SVCHOST.exe。应该有好几个,但是正常的进程的用户是SYSTEM,只有一个是你登录的用户名,把那个结束。
然后再把sfx software整个删除。然后建议再搜索一下注册表,将所有包含sfx software的项全部删除。如果这一部分你不知道怎么做,可以用杀毒软件重新扫描计算机。
另外,如果你的C盘是NTFS的格式,那么还有更好的办法避免骚扰:把sfx software里面的东西删除,然后打开sfx software文件夹属性中的“安全”>“高级”,把“从父目录继承权限”选项去掉,弹出提示,点“删除权限”。然后确定,就可以了。因为现在所有用户都没有了访问这个目录的权限(管理员也不行,但是可以更改权限),病毒试图访问就会弹出对话框说“无法访问”,别提多解气了!我的电脑也是中了同样的问题,处理成功。

对于smss本来是个session管理程序,但是一般是system调用,如果你的任务管理器里面出现大写的SMSS,并且还是用户调用的话,那么恭喜你,你中招了。下面的讲解中就不再强调SMSS是大写的,但是你

要记住了。

对于那个木马文件SMSS.exe,路径为c:\windows\,正常应该是c:\windows\system32,直接删除根本就

没用,因为任务管理器里一直会有它的进程,用ntsd命令关掉后马上又出来了,后来在网上搜了很久,使用

了必杀技搞定了,对待其他进程也管用

具体步骤是:运行gpedit.msc打开组策略-计算机配置-Windows设置-安全设置-软件限制策略-(如果

没有规则要先新建一个)-其它规则,在右边窗口空白处右键选择"新散列规则"

然后点击浏览找到木马文件,也就是c:\windows\smss.exe,安全级别选择"不允许的",

这样smss.exe就不会再运行了,然后用ntsd命令关掉任务管理器中的smss.exe进程,记住,要关那个用户不是SYSTEM的.而且是大写的

至于ntsd的使用方法,可以自己google,也可以进dos看帮助,这里就不照顾太菜的鸟了,^_^

这样就解决了smss.exe,这个也是很主要的,接下来删除下面这些文件:

到这,如果用户比较懒的话,推荐安装 瑞星 ,它的病毒库是可以查找出来改病毒的,当然病毒库一定要更新到最新,瑞星查出来的病毒文件直接删除就可以了。

然后到注册表中将下面的键值删除:

C:\MSCONFIG.SYS
Windows\1.com
Windows\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
%Program Files%\sfx software\svchost.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
并修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"为"shell"="Explorer.exe"

接下来需要修复EXE文件关联,可以用注册表文件搞定,网上很容易搜索,找不到的可以PM找我要.
然后恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、

“finder.com”、“rundll32.com”修改为“rundll32.exe”
(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为

“%ProgramFiles%\Internet Explorer\iexplore.exe”
到这里基本上就搞定了.

病毒
进安全模式删除 吧

请问这是一个什么文件夹? 一个是recycled图标,一个是RECYCLER文件夹,请问这两个文件夹有什么区别吗? 一个是recycled图标,一个是RECYCLER文件夹,请问这两个文件夹有什么区别吗? 无端文件夹,请问是个什么? 我的PSP根目录下面有一个名为ISOSPLIT的文件夹,是空的,请问这个文件夹是做什么用的?~ 这是XP系统里windows文件夹里一个记事本的内容,能得到什么信息? QQTangDownloaderB2B12这是qq的一个什么文件夹,可以删了吗 我的电脑打开一个文件夹后里面会出现一个同样名字的文件夹,而且删除后还是会出现,请问这是为什么? 请问这是一个什么文件啊? 请问这是一个什么文件啊