• 	Enter your search terms
  	Web www.linabbs.com Submit search form

• Linabbs's blog

  • website redirect and anti-virus won?t run
  • Can?t update AVG or go to Windows update page
  • Cannot access anti-virus websites
  • [Active] Sinowal.Trojan and a few Others
  • [Resolved] newly file added to pendrive keep continue being deleted
  • [InActive] Does Anyone know what foxcglm.exe is?
  • IE and Firefox will not Start after Virus Removal
  • [Active] IE and Firefox not running apparent virus / malware issue
  • [ACTIVE]Slow Running Computer
  • [Active] Microsoft download blocked Google links hijacked.

• Categories

  • Virus
  • Windows7

• Recent Comments

• Recent Posts

  • Google redirect
  • Some Direction Please
  • Egads, it’s Virtumonde.dll
  • Desktop Infected
  • website redirect and anti-virus won’t run

• Archives

  • January 2009
  • August 2008
  • January 2008
  • December 2007

• Blogroll

  • Linabbs
• 
  

• Pages

  • About

• Meta

  • Register
  • Login
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Spam Blocked

  15 spam comments

  blocked by
  Akismet

加载C:\\WINDOWS\\Downloaded program files\\880760\\exdll.dll时出错 找不到指定模块
每次打开新的窗口时就会出现
问题补充：用金山毒霸杀毒并清理流氓软件后就出现这个问题了
msconfig中没找到
注册表中也没找到
msconfig和注册表中都没找到的话可以去服务里看看。services.msc
这个问题很好找的，一看就是加了启动项而文件又被删除了。很多杀毒软件都有这种毛病。你只要找到启动项删除就可以了。注册表中我知道的就有7处是启动项，服务、文件夹等等很多都可以做为启动项的。建议你用autorun8.3.exe。上网下一个，就能找到了

你说的这个网站挂马了，我简单说一下清除的办法吧。
1、关闭服务，在运行中输入services.msc：
服务名称：bnvdc
关闭bnvdc后再改为已禁止
2、关闭病毒进程：
bnvds.exe
iexplore.exe
3、删除文件：
WINDOWS\system32\svkp.sys
WINDOWS\bnvds.exe
这样病毒就清除了，你把主页改过来就OK了，如果还不行就按IE修复的办法解决。这里就不多说了，你也可以使用工具SREng来修复。

启动文件夹里有个WanSo，这是什么东西！
目标是C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\WANSO\Player.dll,Always
这是什么文件，有什么作用~！
删除后，下次重启又会出来~用360安全卫士查杀恶意软件没什么问题！用卡巴查也很正常！
一看就是病毒。我想你删除启动项是没用的，应该在服务里面，在运行中输入services.msc进入服务。然后找到它，弄成已禁止，再停止，之后删除文件就可以了。

我的电脑卡巴斯基杀毒的一些组件都不能启动了，只要一运行卡巴斯基就会说查到有病毒，然后就自动扫描，过一会系统就自动崩溃了，什么都动不了，只显示一个桌面。我现在都没让卡巴斯基自己启动了，后来我又用AVG杀了，其它的毒都杀掉了，发现就是有个叫Downloader.Agent.bbb的病毒不能彻底删除掉，重启删除也删不掉，请问这是什么病毒？ 要如何彻底删除？
怎么我在注册表里没找到ifbdehdf, ihecjdje,jr,pbohrk32这几个文件啊 ？
打开服务，在开始-运行中输入services.msc，找到Distributed Application Client (BARCASE)和Clipboard (Templates)将它们停止并禁用.
开始-运行,打regedit,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到 ifbdehdf, ihecjdje,jr,pbohrk32将它们删除(可能是MY123的驱动就很难删除,用下面的方法删除文件后重启删除)
重启电脑到安全模式(有些需要到DOS下),删除:
C:\WINDOWS\SYSTEM32\WBEM\ROLNLM50.DLL
C:\WINDOWS\system32\jsbnqv08.dll
C:\WINDOWS\system32\drivers\jsbnqv08.sys(可能有)
C:\WINDOWS\system32\drivers\ifbdehdf.sys
C:\WINDOWS\system32\ifbdehdf.dll(可能有)
C:\WINDOWS\system32\drivers\ihecjdje.sys
C:\WINDOWS\system32\ihecjdje.dll(可能有)
C:\WINDOWS\system32\drivers\jr.sys
SystemRoot\System32\DRIVERS\pbohrk32.sys
C:\WINDOWS\system32\pbohrk32.dll
C:\WINDOWS\system32\tymhe.dll
C:\WINDOWS\system32\pbohrk32.dll
由于上面的文件怀疑是MY123的文件,建议使用WIN98安装盘启动到DOS下删除,之前要去掉它们的”隐藏””系统”等属性。
如果删除注册表或文件失败，可以使用冰刃等工具。

backdoor.win32. hupgon.gs是灰鸽子的变种，关闭所有的IE程序，结束进程IEXPLORER.EXE。
去windows或system32下去删除时间最近的exe文件。
在运行中输入services.msc进入服务，找到灰鸽子的服务关掉。