Dec

28

Worm.Win32.Agent.ili

Filed Under Virus | Leave a Comment

病毒名是:Worm.Win32.Agent.ili
感染文件:882a84ee.chm
既然瑞星过期了不能杀毒,那就换一个好了
病毒重点在于防御,中毒后再查杀难免有后遗症而且真的费时费力
我推荐微点和NOD32的组合
微点的主动防御理念可以说非常先进,技术也比较成熟,对于未知病毒和木马具有很强防御功能,并且自带防火墙,只可惜还没有扫描功能,让人有些难以安心,所以可以再装一个杀软,我推荐NOD32,监控功能很不错,防毒能力强,扫描有两种,一个快速,一个深层扫描
微点和NOD32的资源占用也比较理想,一起开也不会卡(我的电脑是512M内存,Celeron 2.26GHz)并且没有冲突
微点是国产的,NOD32有启发功能,对于国内病毒效果应该不错
很关键一点微点免费,NOD32有免费送ID的推广活动
免费使用正版呀!

Dec

28

TxoMoU.Exe

Filed Under Virus | Leave a Comment

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“梅勒斯下载器变种KO(Trojan.DL.Win32.Mnless.ko)”病毒。该病毒通过U盘传播,自动下载新的病毒,试图关闭多种安全防护软件。
本日热门病毒:
“梅勒斯下载器变种KO(Trojan.DL.Win32.Mnless.ko):警惕程度★★★,木马病毒,通过U盘传播。依赖系统: WINNT/2000/XP/2003。
这是一个木马病毒。病毒运行后会在系统文件夹内建立文件名为:TxoMoU.Exe的病毒文件,并且病毒修改注册表使其可以随系统启动而自动运行。病毒禁用任务管理器、禁止修改IE浏览器主页、禁止系统自动更新,给用户的网络安全带来隐患。病毒试图关闭多种安全防护软件,同时修改系统时间使一些国外杀毒软件不能正常运行。病毒还可以从黑客指定的网站上下载新的病毒,并将自身复制到U盘根目录下,并以此作为传播的途径。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

Dec

28

Worm.Win32.AutoRun.apj

Filed Under Virus | Leave a Comment

  网络中的病毒是一天比一天多,虽然众多病毒的制造者不同,但都是依据网络或第三方存储设备进行传播,更有甚至是利用即时通讯软件进行感染式挟带,以达让更多的用户成为受害者,从而实现下毒者的阴谋目的。

Dec

26

reyoll25.dll reyoll25.sys

Filed Under Virus | Leave a Comment

我用喀吧司机杀毒的时候老出现reyoll25.dll reyoll25.sys这个文件然后杀他的时候就让我从起机器然后删除,但删除不掉每次开机都回出现检测到病毒然后又让从起每次都从扶这个过程不知道为什么.请帮忙解答谢谢,急…..
Trojan.DL.Mach.c病毒名称是这个
在安全模式下进行如下操作:
删除病毒文件:
%system32%/reyoll23.dll
%system32%/drivers/reyoll25.sys
删除相应的注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
中的病毒项。
重启机即可。
卡巴是没有这种病毒名的。你给的名不是卡巴的。至少没有运行平台这项。

Dec

26

Trojan-PSW.Win32.OnLineGames.bs

Filed Under Virus | Leave a Comment

(1) 关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Intel\rundll32.exe
%system32%\ztdll.dll
(3) 删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: “rzt”=”C:\WINDOWS\Intel\rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77\
键值: 字串: “CurrentCacheFile “=”C:\WINDOWS\SoftwareDistribution\EventCache\ {A4224788-4510-4E55-88CA-F03B373DED69}.bin”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Control\
键值: 字串: “ActiveService “=”BITS”

Dec

26

Trojan.Clicker.Agent.aoa

Filed Under Virus | Leave a Comment

卡巴斯基可以完全杀掉,瑞星是垃圾。
这个病毒是卡巴斯基病毒库中的样本,并且是卡巴的命名,卡巴命名为:trojan-clicker.win32.agent.aoa。
手动清除方案在卡巴网站上有,不过是英文的。英文不好就不用去了。

Dec

26

not-a-virus:adware.win32.dm.y

Filed Under Virus | Leave a Comment

广告程序:not-a-virus:adware.win32.dm.y
没有不可删除的流氓软件。不过给你说的话你可能也删除不了。你去上网找找这个流氓软件的安装包,安装一下,再用它自带的卸载程序卸载。
不行的话去安全模式下删除文件和注册表相关项。
不要以为你删不掉就不能删。要找到正确的方法才行,现在的流氓软件是很难清除干净的。也需要你会很多强硬的手段。

Dec

26

Trojan-psw.win32.onlineganme

Filed Under Virus | Leave a Comment

Trojan-psw.win32.onlineganme是什么病毒?
(1) 关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Intel\rundll32.exe
%system32%\ztdll.dll
(3) 删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: “rzt”=”C:\WINDOWS\Intel\rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77\
键值: 字串: “CurrentCacheFile “=”C:\WINDOWS\SoftwareDistribution\EventCache\ {A4224788-4510-4E55-88CA-F03B373DED69}.bin”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Control\
键值: 字串: “ActiveService “=”BITS”

Dec

26

lssass.exe

Filed Under Virus | Leave a Comment

在开机大概半个小时后,就会出现explorer.exe出错,需要关闭,然后电脑自动关机,点击桌面的一些程序,打不开,出现runtime error的提示,位置在C盘的drive\lssass.exe处.请问是不是中毒了,据闻是中了lssass病毒,要怎么处理呢?不要重装系统要怎么处理呢?
首先找到病毒进程lssass.exe关闭(注意不是lsass.exe),把隐藏的文件显示出来。去安全模式下删除文件。在开始->运行中输入regedit,按ctrl+f搜索lssass并删除。在运行中输入msconfig运行,并在启动中删除掉可疑的启动项。按步骤一步步来可以清除掉的。

Dec

26

rundllfromwin2000.exe

Filed Under Virus | Leave a Comment

删除rundllfromwin2000.exe后所有的应用程序都找不到关联了,该怎么办?
我见过这个文件,没有杀毒软件报,但我分析后确定是一个病毒文件。但需要和其他病毒一起。你下载一个SREng修复一下就可以了。

« go backkeep looking »