trojandownloader.small.haq
c:\windows\system32\cns.exe
c:\windows\system32\cns.dll
感染trojandownloader.small.haq病毒,请教如何清除,已用江民,清除失败。
TrojanDownloader.Small.haq“小不点”变种haq是一个体积很小的木马下载器,从指定站点自动下载病毒程序并在被感染计算机上自动运行。
用江民是可以查杀的,你可以尝试到安全模式下。然后删除。
C:\Windows\system32\drivers\Apaidi.sys
进程文件: Apaidi 或 Apaidi.sys
进程位置: system32\Drivers
程序名称: Troj_adware.Apaidi
程序用途: 广告木马病毒
Apaidi.sys该病毒修改注册表创建系统服务Apaidi实现自启动,运行后劫持浏览器。可以删除
Trojan.Spy.Agent.cxt
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
acmsetup.exe
这个问题我以前也遇到过,主要原因经解决后发现: vfp6.0有一个经汉化的中文版在
打包程序时的确是有这方面的问题。所以我建议你最好安一个英文版的vfp试试,我就是这样解决的。
根据Microsoft的关于手工卸载VB的方法清除了注册表项目。现在已经安装成功了。
lwdlapp.exe
lwdlapp.exe是什么进程吗?它有危险吗?我在windows任务进程管理器中发现了一项lwdlapp.exe的可疑进程请问有人知道这是什么进程吗?它对计算机有危害吗?
该进程非系统进程,查看你的X:\Program Files\YuanCheng\lwdlapp.exe是否有这个文件,删除即可
invader
我使用的是卡巴斯基6.0安全套装;
可是每次开机后就提示检测到风险软件Invader,
运行进程 C:\WINDOWS\Explorer.EXE (PID: 1784) 试图注入到进程 C:\Program Files\Internet Explorer\iexplore.exe (PID: 3400).
我是应该选择“终止”,“拒绝”,“跳过”,还是“添加到信任区域”? 为什么?
1、很多时候,在访问FTP网站的时候比如互联星空,IE会自动转换成用Explorer来访问;
2、如果某个文件夹中,还有URL文件或者是网页快捷方式的话,并且你还浏览了那个文件(例如鼠标单机了那个文件),Explorer就会自动去访问网络。
以上2种,应该是最常出现的情况吧。所以,如果是此类情况,应该没有什么大碍的。在这个时候卡巴会提示,你允许就可以啦
cmxxl.dll
最近瑞星杀毒软件总是查出cmxxl.dll,还有addcs.sys要求删除,删除后,每次启动电脑后,总会查出以上病毒,是什么原因?
这2个文件都可以用IceSword(冰刃)这个软件来删除。
你中的这个病毒可能采用了互相监控保护的方法使得自己来逃过杀软的查杀了。
按杀毒软件的提示,将病毒路径记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
对于那个dll文件,你在“进程”选项下,逐个右击各个进程,选择“模块信息”,仔细查看这个dll有没有被哪个进程调用,有的话,选中这个dll模块-删除或者强制删除它。
2.然后在冰刃左侧的栏里通过“文件”直接定位到这2个文件所在的文件夹下,找到这2个文件。
3.分别对这2个文件进行以下的操作:
通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。对于那个sys文件 用同样的方法排查下system32文件夹,看看有没有同名的.dll文件存在,有的话,一并删除。
4.搜索注册表里这2个文件的键值,删除搜索到的--如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了,在注册表中也搜索一下,看看有没有相关的键值,有的话也删除它。
5.重启电脑,这个东西应该清除干净了。
特别要注意第3步,搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。
看看能不能找到这两个文件,在哪个目录。如果不是系统文件的话 应该是类似广告插件和流氓软件的残余,可以在安全模式下删除,另外检查一些注册表的RUN键值,就是系统启动项。用360安全卫士再检查一遍
saoij.sys
帮我看看 C:\WINDOWS\system32\drivers\saoij.sys,病毒名称:Win32.20071019.413.Trojan,
我下载了完美卸载2007完整版,查出系统有病毒,
C:\WINDOWS\system32\drivers\saoij.sys,病毒名称:Win32.20071019.413.Trojan,
我怕误删,特来此问问
某程序的驱动程序,非系统所需驱动,可以删除
Adware.Win32.PopAd.a
Adware.Win32.PopAd.a是什么?
广告程序 较危险
用卡巴360安全卫士都可以查杀
Trojan.Win32.Agent.akv
Trojan.Win32.Agent.akv Spupdsvc.dll、manager.dll和Trojan.Win32.Agent.akv网上所说的木马病毒,看了看病状,经过分析研究,提供个解决的方法,供朋友们参考。
病毒发作和引导必然有引导文件,在经过对病毒删除、报警、引导等部分的跟踪,找到了一个文件,有可能是病毒的一个引导文件。
对此病毒,我的处理方法如下:
1、删除(手动或杀毒软件)manager.dll 在 c:\windows\system32;
2、删除(手动或杀毒软件)spupdsvc.dll 在 c:\windows\systen32;
3、删除(手动或杀毒软件)stimon.dll 在 c:\windows\systen32;
4、删除(手动)注册表 有关 PartMsg 的所有注册信息;
5、删除(手动)PartMsg.sys 在 c:\windows\system32\drivers * 删除注册表 PartMsg;
6、重新启动计算机
