下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3718|回复: 1
打印 上一主题 下一主题

一些病毒的清除办法,很有效果。

[复制链接]
  • TA的每日心情
    奋斗
    昨天 09:52
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2007-9-29 18:45:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    一些病毒的清除办法,很有效果,一可以开眼界,二可以锻炼实践的机会,把技术练习的更出色
    1.UWorm.Antiu.a病毒

    UWorm.Antiu.a病毒
    据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:U盘(Worm.Antiu.a病毒。该病毒通过优盘传播,会造成我的电脑C盘、D盘等无法双击打开。

    U盘(Worm.Antiu.a病毒:警惕程度★★★,蠕虫病毒,通过电子邮件/共享传播,依赖系统:WIN 9X/NT/2000/XP该病毒运行后会将C盘、D盘根目录下的文件隐藏,使用户无法找到文件。该病毒会在每个盘的根目录下建立名为已经被反U盘病毒的病毒感染.txt”的文本文件,提示用户计算机已感染病毒。同时,病毒作者还在该文件中留下了自己的名字和电子邮件地址。该病毒还会造成用户在我的电脑中双击CDE等盘符时无法打开,影响用户正常使用电脑工作。反病毒专家建议电脑用户采取以下措施预防该病毒:1、打开杀毒软件的实时监控程序,并关闭系统的自动播放功能,防止病毒通过优盘侵入电脑。2、在有多个人使用的公共电脑上用U盘时,最好事先应对电脑进行彻底的病毒扫描。

    2.如何清除hpuko.dll病毒


    hpuko.dll
    病毒位于Csystem32里,开机时总显示无法加载此项
    显示其为病毒还杀不掉
    我进安全模式也无法删除此文件
    可能被病毒感染! 用木马工具清理试试!
    用别的杀毒软件(一个系统只能装一种杀毒软件)在安全模式下杀!
    或上网在网上免费查杀病毒!
    这个不是很简单嘛,IE管理加载选项里找到hpuko.dll,并删除就可以了,在系统启动管理选项里找到hpuko.dll,删除或禁止,就可以了.

    3.win32.parite.a病毒的清除办法

    win32.parite.a
    这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件,下载spant.exe
    是没被感染的,但是只要运行了,spant.exe也会被感染,运行了spant.exe杀毒,就算杀了毒,这个文件在
    没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个,杀完毒后删除此spantexe,在用另一个
    去杀,最后重启,F8进安全模式下,删除C:\WINDOWS\TEMP\下的文件即可

    4.wmiprvse.exewuauclt.exe是什么进程
    wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。但要注意:Win32/SdBot.worm.176640 Win32/SdBot.worm , Win32/AgoBot.worm 相似的恶性IRCBot蠕虫。
    运行蠕虫,则在系统目录(通常 c:\winnt\system32, c:\windows\system32)中复制自己。

    - C:\Windows
    系统目录\wmiprvse.exe : (176,640 字节) 该蠕虫是由Visual C++编写的。可报告解压缩及各扇区加密的形式。该蠕虫由如下3个文件组成。
    1.
    蠕虫本身
    2.
    远程文件执行实用软件

    3.
    后门
    并且为下次自启动,在注册表中添加自己。

    1.
    HKEY_LOCAL_MACHINE\
    SOFTWARE\
    Microsoft\
    Windows\
    CurrentVersion\Run
    Kernel_check = wmiprvse.exe
    2.
    HKEY_LOCAL_MACHINE\
    SOFTWARE\
    Microsoft\
    Windows\
    CurrentVersion\
    RunServices
    Kernel_check = wmiprvse.exe
    Wuauclt.exe
    Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。但也可能是病毒,看位置,%system%文件夹中的wuauclt.exeWINDOWS 自动更新的客户端;然而,今天说的这个wuauclt.exe%system%文件夹中的那个wuauclt.exe,而是位于%windows%文件夹中。连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
    C:\windows\wuauclt.exe
    C:\windows\bbyb.exe
    C:\windows\bbybs.exe
    C:\windows\bbyb.dll
    C:\windows\ies.dll
    C:\windows\noruns.reg
    (将其中内容导入注册表后,此文件被自动删除。)
    在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exeautorun.inf
    其中C:\windows\bbyb.dll动态插入应用程序进程。
    C:\windows\wuauclt.exe
    删除注册表中瑞星、KV卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
    添加的注册表启动项为:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft
    查杀wuauclt.exe病毒方法:
    结束C:\windows\wuauclt.exe进程。
    该进程结束后,U盘中的sxs.exeautorun.inf可直接删除。删除后,将U盘拔出。
    然后,删除下列文件:
    C:\windows\wuauclt.exe
    C:\windows\bbyb.exe
    C:\windows\bbybs.exe
    C:\windows\bbyb.dll
    C:\windows\ies.dll
    删除其启动项。

    5.如何清除win32.nilage.bel病毒

    我的电脑中了win32.nilage.bel病毒,卡巴提示杀了重启机器,但总是有,只要杀就得重启机器
    请问中毒的路径在哪里??
    假如中毒文件在C:\WINDOWS\system32 C:\ WINDOWS\system32\drivers
    你可以按照我的方法试试!
    右键我的电脑-属性-系统还原-在所有驱动器上关闭系统还原打勾
    下载一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文件,右击选择 unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。(论坛里有这个东西)
    再进入C:\ WINDOWS\system32\drivers 里,如果能找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。
    然后在开始-运行-输入regedit 打开注册表编辑器,分别在
    HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
    HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)

    svhost.exe进程资料及清除办法
    svhost - svhost.exe - 进程信息
    进程文件: svhost 或者 svhost.exe
    进程名称: W32.Mydoom.I@mm
    描述:
    svhost.exe
    W32.Mydoom.I@mm蠕虫病毒相关程序。该病毒通过电子邮件Email传播,打开病毒发送的邮件即被感染。
    出品者:
    未知N/A
    属于: W32.Mydoom.I@mm
    系统进程:

    后台程序:

    使用网络:

    硬件相关:

    常见错误:
    未知N/A
    内存使用:
    未知N/A
    安全等级 (0-5): 4
    间谍软件:


    Adware:


    病毒:


    木马:
    建议清理步骤:
    1
    、运行msconfig,禁止所有启动项
    2
    、运行360安全卫士,查杀恶意软件,修复IE
    3
    、运行WINDOWS清理助手,清除恶意软件
    4
    、重新启动系统,应该会让你感觉系统快很多
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2007-9-29 21:30:00 | 只看该作者
    手杀比较干净,杀软你永远不知道他所谓的杀是干了些什么
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表