• 	Enter your search terms
  	Web www.linabbs.com Submit search form

• Linabbs's blog

  • Windows 7 Beta ISO leaked on torrent trackers
  • Windows 7 Build 6956 镜像 激活工具 汉化补丁下载
  • [Active] rundll32.exe issues
  • [Resolved] Wont let me customize backround?
  • [Resolved?] running slow
  • how to cleane ?Perflib_Perfdata_???.dat?
  • infosteale.gampass (sychost.exe) - norton keeps finding it?
  • Trojan/virus prefenting access to all anti-virus web sites
  • [Active] win32/tenga.gen virus - it took over
  • [Active] Google Jump Redirect Virus

• Categories

  • Virus
  • Windows7

• Recent Comments

• Recent Posts

  • Windows 7 Beta ISO leaked on torrent trackers
  • Windows 7 Build 6956 镜像 激活工具 汉化补丁下载
  • [Active] rundll32.exe issues
  • [Resolved] Wont let me customize backround?
  • [Resolved?] running slow

• Archives

  • January 2009
  • August 2008
  • January 2008
  • December 2007

• Blogroll

  • Linabbs
• 
  

• Pages

  • About

• Meta

  • Register
  • Login
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Spam Blocked

  14 spam comments

  blocked by
  Akismet

risk.exploit.ani病毒文件在Temporary internet Files目录下
该目录是IE浏览器存放临时文件的目录，由于Windows处理此文件夹的方式较为特殊，因此杀毒软件杀除此目录的病毒时常常会提示“清除失败”或“请解压”。有时该目录下的病毒即便在安全模式下也无法清除成功。

检测到：风险软件 Invader 正在运行的进程 : D:\Program Files\Optic\神泣\GameGuard\GameMon.des
我运行神泣游戏的时候卡巴就会弹出这个东西出来：检测到：风险软件 Invader 正在运行的进程 : D:\Program Files\Optic\神泣\GameGuard\GameMon.des
信息里看到这个：通过安装一个驱动程序，企图对系统进行完全访问。从文件\??\C:\WINDOWS\system32\drivers\dump_wmimmc.sys写入系统注册表键值。 这是病毒吗？还是卡巴敏感过度？
1、很多时候，游戏程序都会试图连接网络.以获得验证,更新等.；
2、如果某个文件夹中，还有URL文件或者是网页快捷方式的话，并且你还浏览了那个文件（例如鼠标单机了那个文件），Explorer就会自动去访问网络。
以上2种，应该是最常出现的情况吧。所以，如果是此类情况，应该没有什么大碍的。在这个时候卡巴会提示,你允许就可以啦

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Win1C.exe
NTVDM CPU 遇到无效的指令。
CS:0dd6 IP:0424 OP:63 6f 6c 6f 72 选择“关闭”终止应用程序。
这是临时文件夹，里面的文件可以全部删除。这个一看就像是病毒。但可能被破坏了。这个文件删除了就不会有内存读写错误的对话框弹出了。

加载C:\\WINDOWS\\Downloaded program files\\880760\\exdll.dll时出错 找不到指定模块
每次打开新的窗口时就会出现
问题补充：用金山毒霸杀毒并清理流氓软件后就出现这个问题了
msconfig中没找到
注册表中也没找到
msconfig和注册表中都没找到的话可以去服务里看看。services.msc
这个问题很好找的，一看就是加了启动项而文件又被删除了。很多杀毒软件都有这种毛病。你只要找到启动项删除就可以了。注册表中我知道的就有7处是启动项，服务、文件夹等等很多都可以做为启动项的。建议你用autorun8.3.exe。上网下一个，就能找到了

注册表里好像没有dt.dll，杀毒软件无效，机器变慢，改名后，安全模式删除重启仍然回来，进程里没有看到dt.dll或者dtservice.dll,
木马病毒Trojan-PSW.Win32.OnLineGames.cc
删除病毒文件
%WINDOWS%\Download\svhost32.exe
%system32%\xydll.dll
删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\xy
值: 字符串: “C:\WINDOWS\Download\svhost32.exe”
这是我分析的Trojan-PSW.Win32.OnLineGames.ar的报告，和你的cc差不多。

 638391.exe进程是病毒进程，一个后门类的病毒。
建议关闭进程后删除文件，以及注册表中的启动项。

Trojan.DL.Agent.bfe不久前用瑞星查杀成功以后，每次开机瑞星监控都会提示WINDOS\TEMP下发现病毒被感染文件wmpkn.dll，处理结果忽略。。。
怎么办啊？
按照各种Trojan.DL.Agent之类的木马处理办法也找不到合适的解决办法
谁能帮忙解决下啊？
分给你了但是不行,CMD貌似也没有,系统文件我打开了,但是瑞星老提示中病毒,还有用EWDIO 老是发现木马,但是删了以后还出,包括启动项 注册表,启动文件夹这些都删了,服务我不会弄
哦对了,木马病毒叫什么AMDK6(用EWDIO查出来了)最后弄不了了,所以重新装了系统,如果有空的话,重新解答下吧
在WINDOS\TEMP下看一下病毒文件的名，关闭所有程序，删除一下文件，看是否被占用，如果不能删除，就尝试结束一下explorer.exe进程再删除文件，可以下载一个冰刃，看看这个DLL插入那个进程中了，结束掉，就可以删除文件了。再删除注册表中的启动项。
显示所有文件了吗？包括系统文件。
可以去cmd 下看看。那个路径下有没有那个文件，没病毒文件你还怕什么。有那种提示框才要删除启动项，启动项的位置也很多，注册表，启动文件夹，服务等。

backdoor.gpigeon.idd如何杀除？瑞星显示已消除，但是重启动之后又有了，怎么办啊？
就挂在IEXPLORE.EXE？
服务没有关闭，把服务关了，再关闭进程，最后删除文件。

tojan.psw.wsgame.t是什么病毒?是盗取密码的木马病毒。
要清除此病毒你要先把病毒进程关闭掉，再去杀毒软件报告的位置删除病毒文件，最后把注册表启动项清理一下。

我的电脑进程里有个奇怪的进程。itemp1.exe请问是病毒么？能删除么？
你可以把正常程序都关闭，如果这个进程还有的话就很有可能是病毒。
清除方法：
1、关闭病毒进程，利用任务管理器关闭病毒进程。
2、删除病毒文件，在C盘下搜索itemp1.exe，搜索到后不要马上删除，要看一下这个文件的系统时间，同时间内的DLL文件也要删除。
3、删除病毒启动项，在开始->运行中输入regedit.exe来打开注册表，打到子键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，把病毒的启动项删除。

keep looking »