-
Linabbs's blog- website redirect and anti-virus won?t run
- Can?t update AVG or go to Windows update page
- Cannot access anti-virus websites
- [Active] Sinowal.Trojan and a few Others
- [Resolved] newly file added to pendrive keep continue being deleted
- [InActive] Does Anyone know what foxcglm.exe is?
- IE and Firefox will not Start after Virus Removal
- [Active] IE and Firefox not running apparent virus / malware issue
- [ACTIVE]Slow Running Computer
- [Active] Microsoft download blocked Google links hijacked.
Dec
19
Downloader.Agent.bbb
Filed Under Virus | Leave a Comment
我的电脑卡巴斯基杀毒的一些组件都不能启动了,只要一运行卡巴斯基就会说查到有病毒,然后就自动扫描,过一会系统就自动崩溃了,什么都动不了,只显示一个桌面。我现在都没让卡巴斯基自己启动了,后来我又用AVG杀了,其它的毒都杀掉了,发现就是有个叫Downloader.Agent.bbb的病毒不能彻底删除掉,重启删除也删不掉,请问这是什么病毒? 要如何彻底删除?
怎么我在注册表里没找到ifbdehdf, ihecjdje,jr,pbohrk32这几个文件啊 ?
打开服务,在开始-运行中输入services.msc,找到Distributed Application Client (BARCASE)和Clipboard (Templates)将它们停止并禁用.
开始-运行,打regedit,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到 ifbdehdf, ihecjdje,jr,pbohrk32将它们删除(可能是MY123的驱动就很难删除,用下面的方法删除文件后重启删除)
重启电脑到安全模式(有些需要到DOS下),删除:
C:\WINDOWS\SYSTEM32\WBEM\ROLNLM50.DLL
C:\WINDOWS\system32\jsbnqv08.dll
C:\WINDOWS\system32\drivers\jsbnqv08.sys(可能有)
C:\WINDOWS\system32\drivers\ifbdehdf.sys
C:\WINDOWS\system32\ifbdehdf.dll(可能有)
C:\WINDOWS\system32\drivers\ihecjdje.sys
C:\WINDOWS\system32\ihecjdje.dll(可能有)
C:\WINDOWS\system32\drivers\jr.sys
SystemRoot\System32\DRIVERS\pbohrk32.sys
C:\WINDOWS\system32\pbohrk32.dll
C:\WINDOWS\system32\tymhe.dll
C:\WINDOWS\system32\pbohrk32.dll
由于上面的文件怀疑是MY123的文件,建议使用WIN98安装盘启动到DOS下删除,之前要去掉它们的”隐藏””系统”等属性。
如果删除注册表或文件失败,可以使用冰刃等工具。
Dec
19
upxdnd
Filed Under Virus | Leave a Comment
启动程序里有个upxdnd,停不了,之前也有,我停过。这些天杀毒很累,今天在启动程序却又看见它了。
路径在
C:/DOCUME~1/ADMINI~1/LOCALS~1/TEMP/ZZ.EXE
这些天都很小心的,下网时都会清空临时文件什么的,像我说的这些病毒按路径找,根本找不到。该怎么办?
介绍一个免疫的方法,先把病毒进程关闭,删除注册表启动项,删除文件。在TEMP文件夹下新建一文件夹,并命名为ZZ.EXE。
去掉 文件夹选项->查看->使用简单文件共享
之后右键ZZ.EXE属性->安全,在这里把访问权限改为拒绝。
这样以后就不会再中这个病毒了。
Dec
19
backdoor.win32.hupgon.gs
Filed Under Virus | Leave a Comment
backdoor.win32. hupgon.gs是灰鸽子的变种,关闭所有的IE程序,结束进程IEXPLORER.EXE。
去windows或system32下去删除时间最近的exe文件。
在运行中输入services.msc进入服务,找到灰鸽子的服务关掉。
Dec
19
c:\windows\system32\afxez.dll
Filed Under Virus | Leave a Comment
开机登录用户后出现该提示框,显示c:\windows\system32\afxez.dll无法加载,内存分配无效。怎么回事啊?
不过在msconfig中没有,注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中也没有。新升级的卡巴斯基查到afxez.dll染上“木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\afxez.dll”,找到C:\WINDOWS\system32\afxez.dll后根本无法删除,系统说正在被使用另一人或程序使用,不知哪个程序在用?我打开进程管理将系统让关的全部关闭,仍就删不掉。
在运行中输入regedit打开注册表,按ctrl+F搜索afxez.dll,把搜索到的全部删除。用冰刃删除那些删除不了的注册表键值。
Dec
19
taskmgr
Filed Under Virus | Leave a Comment
taskmgr在进程里面出现.但是打开注册表....\run下面根本找不到
taskmgr.exe是任务管理器
正常进程
你关了任务管理器就没有了。
Dec
19
wsadrdhjys.exe
Filed Under Virus | Leave a Comment
我的微机一开机只出现待机画面,按下ctrl、alt、del三键后,在进程中结束wsadrdhjys.exe,微机可以继续启动。使用瑞星和木马查杀工具都不能够清除,而且根本就搜寻不到这个文件。请问那位高手可以帮忙解决?
上网下个冰刃,可以看到进程的文件位置。(把所有隐藏文件取消)。找到文件后删除,去注册表中删除所有wsadrdhjys.exe信息。再重启机就可以了。
Dec
19
Virus.Win32.Agent.c
Filed Under Virus | Leave a Comment
Virus.Win32.Agent.c这个病毒卡巴搞不定,难度非要删掉所有感染的EXE文件?重做系统吗?顺便补充一下。这个病毒好像对我的机子和网速没什么影响,但是心里很不爽啊
所有exe被感染了,如果卡巴不能修复的话可以试试别的可以修复的杀毒软件。比如驱逐舰等。
当然,如果反汇编好的话可以分析一下这个病毒的感染方式。然后写个程序自己修复一下exe文件。(需要了解PE文件格式)
否则的话没别的办法了。
Dec
19
godpri.dll?
Filed Under Virus | Leave a Comment
这个是在注册表的,数值名称是:{31F612A3-3223-3313-3123-31161A31A125}。数值数据是:godpri.dll
他出现在启动项,用windows优化大师删掉启动项和在注册表删掉他,他还会马上在出现,这是病毒还是木马什么的?怎么删除?
是插入到explorer.exe中的病毒。
在安全模式下删除注册表中CLSID中的31F612A3-3223-3313-3123-31161A31A125标识。在删除文件godpri.dll 就可以了。
正常模式下删除需要结束进程explorer.exe。
Dec
19
trojan.psw.wowar.byn
Filed Under Virus | Leave a Comment
trojan.psw.wowar.byn这是一个盗魔兽游戏账号和密码的病毒。
关了进程删除文件就可以了。这个好清除。
Dec
19
Worm.Win32.VB.fw
Filed Under Virus | Leave a Comment
同学说他的笔记本电脑中毒了,很严重,我去将其解决,保留了样本,又顺便测试了一下。清除这只病毒除了windows自带的工具没使用其他任何工具,分析如下:
一、中毒症状:
老是弹出“Windows文件保护”的对话框,任务管理器与cmd被病毒替换,“文件夹选项”消失,盘符双击在新窗口打开,卡巴报毒Worm.Win32.VB.fw,但就是杀不掉。