• 	Enter your search terms
  	Web www.linabbs.com Submit search form

• Linabbs's blog

  • website redirect and anti-virus won?t run
  • Can?t update AVG or go to Windows update page
  • Cannot access anti-virus websites
  • [Active] Sinowal.Trojan and a few Others
  • [Resolved] newly file added to pendrive keep continue being deleted
  • [InActive] Does Anyone know what foxcglm.exe is?
  • IE and Firefox will not Start after Virus Removal
  • [Active] IE and Firefox not running apparent virus / malware issue
  • [ACTIVE]Slow Running Computer
  • [Active] Microsoft download blocked Google links hijacked.

• Categories

  • Virus
  • Windows7

• Recent Comments

• Recent Posts

  • Google redirect
  • Some Direction Please
  • Egads, it’s Virtumonde.dll
  • Desktop Infected
  • website redirect and anti-virus won’t run

• Archives

  • January 2009
  • August 2008
  • January 2008
  • December 2007

• Blogroll

  • Linabbs
• 
  

• Pages

  • About

• Meta

  • Register
  • Login
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Spam Blocked

  15 spam comments

  blocked by
  Akismet

lwdlapp.exe是什么进程吗?它有危险吗?我在windows任务进程管理器中发现了一项lwdlapp.exe的可疑进程请问有人知道这是什么进程吗?它对计算机有危害吗?
该进程非系统进程，查看你的X:\Program Files\YuanCheng\lwdlapp.exe是否有这个文件，删除即可

我使用的是卡巴斯基6.0安全套装；
可是每次开机后就提示检测到风险软件Invader,
运行进程 C:\WINDOWS\Explorer.EXE (PID: 1784) 试图注入到进程 C:\Program Files\Internet Explorer\iexplore.exe (PID: 3400).
我是应该选择“终止”，“拒绝”，“跳过”，还是“添加到信任区域”？ 为什么？
1、很多时候，在访问FTP网站的时候比如互联星空，IE会自动转换成用Explorer来访问；
2、如果某个文件夹中，还有URL文件或者是网页快捷方式的话，并且你还浏览了那个文件（例如鼠标单机了那个文件），Explorer就会自动去访问网络。
以上2种，应该是最常出现的情况吧。所以，如果是此类情况，应该没有什么大碍的。在这个时候卡巴会提示,你允许就可以啦

最近瑞星杀毒软件总是查出cmxxl.dll,还有addcs.sys要求删除,删除后,每次启动电脑后,总会查出以上病毒,是什么原因?
这2个文件都可以用IceSword（冰刃）这个软件来删除。
你中的这个病毒可能采用了互相监控保护的方法使得自己来逃过杀软的查杀了。
按杀毒软件的提示，将病毒路径记下来
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。
对于那个dll文件，你在“进程”选项下，逐个右击各个进程，选择“模块信息”，仔细查看这个dll有没有被哪个进程调用，有的话，选中这个dll模块－删除或者强制删除它。
2.然后在冰刃左侧的栏里通过“文件”直接定位到这2个文件所在的文件夹下，找到这2个文件。
3.分别对这2个文件进行以下的操作：
通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。对于那个sys文件 用同样的方法排查下system32文件夹，看看有没有同名的.dll文件存在，有的话，一并删除。
4.搜索注册表里这2个文件的键值，删除搜索到的－－如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了，在注册表中也搜索一下，看看有没有相关的键值，有的话也删除它。
5.重启电脑，这个东西应该清除干净了。
特别要注意第3步，搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。
看看能不能找到这两个文件，在哪个目录。如果不是系统文件的话 应该是类似广告插件和流氓软件的残余，可以在安全模式下删除，另外检查一些注册表的RUN键值，就是系统启动项。用360安全卫士再检查一遍

帮我看看 C:\WINDOWS\system32\drivers\saoij.sys,病毒名称:Win32.20071019.413.Trojan,
 我下载了完美卸载2007完整版，查出系统有病毒，
C:\WINDOWS\system32\drivers\saoij.sys,病毒名称:Win32.20071019.413.Trojan,
我怕误删，特来此问问
某程序的驱动程序,非系统所需驱动,可以删除

Adware.Win32.PopAd.a是什么？
广告程序 较危险
用卡巴360安全卫士都可以查杀

Trojan.Win32.Agent.akv Spupdsvc.dll、manager.dll和Trojan.Win32.Agent.akv网上所说的木马病毒，看了看病状,经过分析研究，提供个解决的方法,供朋友们参考。
病毒发作和引导必然有引导文件，在经过对病毒删除、报警、引导等部分的跟踪，找到了一个文件，有可能是病毒的一个引导文件。
对此病毒，我的处理方法如下：
1、删除（手动或杀毒软件）manager.dll 在 c:\windows\system32；
2、删除（手动或杀毒软件）spupdsvc.dll 在 c:\windows\systen32；
3、删除（手动或杀毒软件）stimon.dll 在 c:\windows\systen32；
4、删除（手动）注册表 有关 PartMsg 的所有注册信息；
5、删除（手动）PartMsg.sys 在 c:\windows\system32\drivers * 删除注册表 PartMsg；
6、重新启动计算机

病毒名是:Worm.Win32.Agent.ili
感染文件:882a84ee.chm
既然瑞星过期了不能杀毒，那就换一个好了
病毒重点在于防御，中毒后再查杀难免有后遗症而且真的费时费力
我推荐微点和NOD32的组合
微点的主动防御理念可以说非常先进，技术也比较成熟，对于未知病毒和木马具有很强防御功能，并且自带防火墙，只可惜还没有扫描功能，让人有些难以安心，所以可以再装一个杀软，我推荐NOD32，监控功能很不错，防毒能力强，扫描有两种，一个快速，一个深层扫描
微点和NOD32的资源占用也比较理想，一起开也不会卡（我的电脑是512M内存，Celeron 2.26GHz）并且没有冲突
微点是国产的，NOD32有启发功能，对于国内病毒效果应该不错
很关键一点微点免费，NOD32有免费送ID的推广活动
免费使用正版呀！

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯下载器变种KO（Trojan.DL.Win32.Mnless.ko）”病毒。该病毒通过U盘传播，自动下载新的病毒，试图关闭多种安全防护软件。
本日热门病毒：
“梅勒斯下载器变种KO（Trojan.DL.Win32.Mnless.ko）：警惕程度★★★，木马病毒，通过U盘传播。依赖系统： WINNT/2000/XP/2003。
这是一个木马病毒。病毒运行后会在系统文件夹内建立文件名为：TxoMoU.Exe的病毒文件，并且病毒修改注册表使其可以随系统启动而自动运行。病毒禁用任务管理器、禁止修改IE浏览器主页、禁止系统自动更新，给用户的网络安全带来隐患。病毒试图关闭多种安全防护软件，同时修改系统时间使一些国外杀毒软件不能正常运行。病毒还可以从黑客指定的网站上下载新的病毒，并将自身复制到U盘根目录下，并以此作为传播的途径。
反病毒专家建议电脑用户采取以下措施预防该病毒：
1、建立良好的安全习惯，不打开可疑邮件和可疑网站；
2、很多病毒利用漏洞传播，一定要及时给系统打补丁；
3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；
4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　网络中的病毒是一天比一天多，虽然众多病毒的制造者不同，但都是依据网络或第三方存储设备进行传播，更有甚至是利用即时通讯软件进行感染式挟带，以达让更多的用户成为受害者，从而实现下毒者的阴谋目的。

我用喀吧司机杀毒的时候老出现reyoll25.dll reyoll25.sys这个文件然后杀他的时候就让我从起机器然后删除,但删除不掉每次开机都回出现检测到病毒然后又让从起每次都从扶这个过程不知道为什么.请帮忙解答谢谢,急…..
Trojan.DL.Mach.c病毒名称是这个
在安全模式下进行如下操作：
删除病毒文件：
%system32%/reyoll23.dll
%system32%/drivers/reyoll25.sys
删除相应的注册表项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
中的病毒项。
重启机即可。
卡巴是没有这种病毒名的。你给的名不是卡巴的。至少没有运行平台这项。