Win32 OR Troj OR PswQQ
Posted on January 7, 2008
Filed Under Virus | Leave a Comment
这个总是感染windown\system32\sysde0.dll这个文件还找不到
winlogo.exe
Posted on January 7, 2008
Filed Under Virus | Leave a Comment
2000系统里的winlogo.exe(大写字母)进程是不是病毒?
在任务管理器(系统自带或第三方)结束该进程就重起.如果是病毒怎样才能杀掉,网上找到的一些相关资料多没用,谁能告诉我最新的方法.
进程里就一个winlogo.exe大写的,没有小写 Read more
rundll32.exe
Posted on January 4, 2008
Filed Under Virus | Leave a Comment
为什么我的用户进程里有两个rundll32.exe?
你下个冰刃,看看这两个进程的映像文件有没有问题,如果在system32下就是正常的,但也有的是注入DLL的,你注意看一下命令行是什么,就可以分出那个是正常的了。
把不是正常的rundll32.exe结束掉,再去删除注入的DLL。在注册表中搜索DLL的名并删除掉。
avpi.exe
Posted on January 4, 2008
Filed Under Virus | Leave a Comment
avpi.exe是啥进程?
一看就像病毒进程。建议关闭进程后删除对应文件和注册表启动项。
Trojan-PSW.Win32.Delf.tn
Posted on January 4, 2008
Filed Under Virus | Leave a Comment
Trojan-PSW.Win32.Delf.tn怎么杀啊
(1)关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Download\svhost32.exe
%system32%\wldll.dll
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: ” wl “=”C:\WINDOWS\Download\svhost32.exe”
c:/windows\system32\drivers\foh2j4.sys
Posted on January 4, 2008
Filed Under Virus | Leave a Comment
c:/windows\system32\drivers\foh2j4.sys出错
每次开面都提示说这个出错,请问是怎么回事呀?
这个是非系统的驱动,应该是病毒的,去看看启动项中有没有,删除了就好了。msconfig看启动文件夹和注册表项的,services.msc看服务的。找到去了就可以了。
C:\WINDOWS\system32\drivers\glhkzb49.sys
Posted on January 4, 2008
Filed Under Virus | Leave a Comment
C:\WINDOWS\system32\drivers\glhkzb49.sys是什么病毒
我用卡巴杀出来了 提示说重起后删除 可是重起后一点效果都没有
是驱动级病毒,你需要在安全模式下删除文件和相应的注册表项。可以用冰刃解决。
trojandownloader.small.haq
Posted on December 31, 2007
Filed Under Virus | Leave a Comment
c:\windows\system32\cns.exe
c:\windows\system32\cns.dll
感染trojandownloader.small.haq病毒,请教如何清除,已用江民,清除失败。
TrojanDownloader.Small.haq“小不点”变种haq是一个体积很小的木马下载器,从指定站点自动下载病毒程序并在被感染计算机上自动运行。
用江民是可以查杀的,你可以尝试到安全模式下。然后删除。
C:\Windows\system32\drivers\Apaidi.sys
Posted on December 31, 2007
Filed Under Virus | Leave a Comment
进程文件: Apaidi 或 Apaidi.sys
进程位置: system32\Drivers
程序名称: Troj_adware.Apaidi
程序用途: 广告木马病毒
Apaidi.sys该病毒修改注册表创建系统服务Apaidi实现自启动,运行后劫持浏览器。可以删除
Trojan.Spy.Agent.cxt
Posted on December 28, 2007
Filed Under Virus | Leave a Comment
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。 Read more
