本文目录一览:
病毒!!我的exe文件的图标都变成白框了,像威金病毒,不过每个图标上都有“番茄花园”这4个字
考虑一下是不是蠕虫病毒科多兽 这是感染型蠕虫病毒"科多兽"新变种,感染扩展名为.exe的文件,会通过局域网传播。 1、病毒运行后会从资源释放大量文件到到%tmp%目录,文件名为随即生成。其中会有一个文件名为wowexec.tmp的病毒文件,以及名为mediaSups.exe的病毒副本。 2、创建进程运行该释放的文件。 3、从资源中释放驱动文件到%system%目录下,文件名随机(扩展名为sys)。之后会删除该文件。 4、修改注册表,创建名字为MediaDrver的服务. 5、创建线程,功能如下: 线程1:枚举网络可用资源,尝试通过IPC连接传播自身; 线程2:连接网络下载其他多种病毒, 线程3:从Z盘到B盘,搜索所有exe为扩展名的文件,并感染(系统盘除外)。 送你一个科多兽的专杀 最新手工清除威金的办法 删了一堆的EXE文件,什么专杀啊,木马查杀,防毒都是虚设的! 还是手工清除好 1.中毒之后马上断网重启,重启后如果有先进的杀毒软件,如:Mcafee 则使用杀毒(期间不要联网,不然病毒会自动下载木马的),如果电脑里面没有先进的杀毒软件,就联网之后下载一个Mcafee. 2.杀毒软件准备好之后就开始杀毒,你会发现电脑有很多病毒和木马,而且一次Mcafee根本消灭不了,威金病毒有一点很厉害!你的Mcafee只能使用一次,第二次威金就会克制你的Mcafee使它不能打开了,再重启时按F8就可以进入安全模式接下来手动杀毒:病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看中的"隐藏受保护的操作系统文件(推荐)"的勾取消,选"显示所有文件和文件夹"! 1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe,kill.exe,*sy.exe的系列文件,RichDll.dll等等,都在windows目录下,隐藏属性的,看起来时间很可疑的都删掉) 2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除) 3.在运行中输入regedit查找注册表键值: [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除 4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有) 4.将上面的步骤统统完成之后,病毒就已经不能再复制了,接下来就是删掉原有的卡巴,然后再重新将卡巴装一次,重启,杀毒(这时就只需将剩下的木马给消灭掉就可以了),杀完毒之后再重启,在我的电脑里搜索看有没有_desktop.ini的文件,如果没有的话就恭喜你病毒全部消灭,如果还有的话就重复以上步骤直至病毒全部消灭。 5.防止再次感染 运行 gpedit.msc 打开组策略 依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。 6.OK 附件: _Kodo--科多兽专杀.COM
scrss 这是什么进程呢?我看到有人说是病毒,如果是病毒该怎么清除呢?
scrss.exe这是最新关于木马盗号的问题,请看下面别人的经历,我还不能处理。
这几天我的账号频繁被盗,实在很是郁闷!肯定是中了木马,金山什么的杀毒程序根本就查不出来!只能查出来发现病毒:C:\WINDOWS\CSRSS.EXE!还不能在任务管理器停止运行它!查很多资料都搞不明白怎么弄!前段日子就有魔兽木马盗号,听说是什么魔兽金库的产物,还卖给其他周边游戏商~BS他们!
最后我查出来csrss.exe ]ig/mPX
进程文件: csrss 或者 csrss.exe 4h|mq^XJt
进程名称: Microsoft Client/Server Runtime Server Subsystem i Y]p3 3
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 E
出品者: Microsoft Corp
属于: Microsoft Windows Operating System
打开任务管理器,应用程序里还老是有个 Microsoft Corporation 这个程序,前面是个写着龙的图标,一运行什么程序就是有这个出现,绝对是木马程序。和scrss.exe有关的程序!
又从有的论坛看到:“最近,一个传奇木马的变种病毒,文件名为CSRSS.EXE,大小在80K左右的文件,
图标前边一个“龙”字,具有系统隐藏属性。该变种有很多版本,虽然文件名都叫CSRSS.EXE,但它们的CRC32值却完全不同。我知道的就有四个版本,CRC32分别是7DDE3155、E66CDE60、9F0DAAC5、78521C20。AVP命名为TrojanPSW.Win32.Lmir.aji,KV命名为Trojan/PSW.Lmir.hb,采用PE_Patch、NSPack双重加壳。”
2
还有阿!
中国安全信息网今日提醒您注意:(7月30日)
一。病毒名称:I-Worm/Buchon.b ,中文名:“布虫”变种b,病毒长度:30752字节 ,病毒类型:网络
蠕虫,危害等级:★★,影响平台:Win 9x/2000/XP/NT/Me/2003I-Worm/Buchon.b“布虫”变种b是一个
网络蠕虫,利用自带的SMTP引擎,从被感染的计算机上搜索有效的邮箱地址,群发带毒邮件。“布虫”变 种b运行后,在C盘目录下创建并自动运行一个名为csrss.exe的木马程序。该木马作为代理服务器,侦听 fA!Lhs^
黑客指令,连接指定站点,下载病毒文件。“布虫”变种b从被感染计算机上搜索黑客指定的邮箱地址, 利用自带的SMTP引擎群发带毒邮件。另外,该蠕虫还可以连接随机IP地址,并向这些计算机不停发送数据包。
二。病毒名称:Trojan/Medias.b ,中文名:“媒介”变种b,病毒长度:可变 ,病毒类型:木马,危害 )
等级:★,影响平台:Win 9x/2000/XP/NT/Me/2003Trojan/Medias.b“媒介”变种b是一个作为浏览器助手安装在被感染计算机上的木马程序。“媒介”变种b运行后,在系统目录下创建病毒文件。修改注册表, E2D)sEw
实现开机自启。从黑客指定站点下载特定文件,并将文件保存在系统目录下。打开TCP 1040端口,侦听黑客指令,将病毒文件作为浏览器助手。
scrss.exes是什么进程
scrss.exe这是最新关于木马盗号的问题,请看下面别人的经历,我还不能处理。
这几天我的账号频繁被盗,实在很是郁闷!肯定是中了木马,金山什么的杀毒程序根本就查不出来!只能查出来发现病毒:C:\WINDOWS\CSRSS.EXE!还不能在任务管理器停止运行它!查很多资料都搞不明白怎么弄!前段日子就有魔兽木马盗号,听说是什么魔兽金库的产物,还卖给其他周边游戏商~BS他们!
最后我查出来csrss.exe ]ig/mPX
进程文件: csrss 或者 csrss.exe 4h|mq^XJt
进程名称: Microsoft Client/Server Runtime Server Subsystem i Y]p3 3
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 E
出品者: Microsoft Corp
属于: Microsoft Windows Operating System
打开任务管理器,应用程序里还老是有个 Microsoft Corporation 这个程序,前面是个写着龙的图标,一运行什么程序就是有这个出现,绝对是木马程序。和scrss.exe有关的程序!
又从有的论坛看到:“最近,一个传奇木马的变种病毒,文件名为CSRSS.EXE,大小在80K左右的文件,
图标前边一个“龙”字,具有系统隐藏属性。该变种有很多版本,虽然文件名都叫CSRSS.EXE,但它们的CRC32值却完全不同。我知道的就有四个版本,CRC32分别是7DDE3155、E66CDE60、9F0DAAC5、78521C20。AVP命名为TrojanPSW.Win32.Lmir.aji,KV命名为Trojan/PSW.Lmir.hb,采用PE_Patch、NSPack双重加壳。”
2
还有阿!
中国安全信息网今日提醒您注意:(7月30日)
一。病毒名称:I-Worm/Buchon.b ,中文名:“布虫”变种b,病毒长度:30752字节 ,病毒类型:网络
蠕虫,危害等级:★★,影响平台:Win 9x/2000/XP/NT/Me/2003I-Worm/Buchon.b“布虫”变种b是一个
网络蠕虫,利用自带的SMTP引擎,从被感染的计算机上搜索有效的邮箱地址,群发带毒邮件。“布虫”变 种b运行后,在C盘目录下创建并自动运行一个名为csrss.exe的木马程序。该木马作为代理服务器,侦听 fA!Lhs^
黑客指令,连接指定站点,下载病毒文件。“布虫”变种b从被感染计算机上搜索黑客指定的邮箱地址, 利用自带的SMTP引擎群发带毒邮件。另外,该蠕虫还可以连接随机IP地址,并向这些计算机不停发送数据包。
二。病毒名称:Trojan/Medias.b ,中文名:“媒介”变种b,病毒长度:可变 ,病毒类型:木马,危害 )
等级:★,影响平台:Win 9x/2000/XP/NT/Me/2003Trojan/Medias.b“媒介”变种b是一个作为浏览器助手安装在被感染计算机上的木马程序。“媒介”变种b运行后,在系统目录下创建病毒文件。修改注册表, E2D)sEw
实现开机自启。从黑客指定站点下载特定文件,并将文件保存在系统目录下。打开TCP 1040端口,侦听黑客指令,将病毒文件作为浏览器助手
发现一个 msmms.sys 的文件,是病毒吗?怎么处理?
1、启动机器按F8进入网络安全模式,之后马上按“CTRL
+ALT+DEL”进入任务管理器,将进程中“wowexec.tmp”和“SVHOST32.EXE”进程结束。
2、之后用ForceKill.exe(网上下载,强行删除文件软件),将C:\Documents and Settings\new\Local Settings\Temp目录下的所有“.dll”文件与“MediaSups.exe”和“wowexec.tmp”永久删除。
另外复制“MediaSups.exe”和“wowexec.tmp”文件于C:\WINDOWS\Temp目录下,并永久删除。(为什么要复制呢,因为我发现之前目录病毒所产生的文件生成不了,它会自动进入之后目录,进行系统感染。
还有C:\Program Files目录下的“SVHOST32.EXE”,也要强行删除,我的电脑上有这个文件,可能与病毒有关,这个不太确定。
3、用优化大师卸载卡巴斯基,并在优化大师上删除开机运行程序的病毒文件,其名称与Temp目录下的.dll文件名相对应。先别重新启机,重新安装卡巴斯基后,一同重新启动。
4、重新启动后,病毒问题已经解决。更新卡巴数据库,检查病毒,发现并没有病毒,说明此病毒只是针对杀毒软件的。