电脑中了玫瑰病毒怎么办哦?
rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
自动:
清除工具下载地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
然后重启即可。
“落雪”(GamePass)木马专杀1.1
http://www.jiangmin.com/download/TrojanKiller.rar
“落雪”GamePass木马病毒专杀工具
使用方法:下载文件至本机,解压后双击运行即可
查杀引擎版本:1.1
工具大小:51.7 KB
最新更新日期:2006.08.23
落雪木马专杀工具 V1.1 绿色版
http://down1.sz1001.net/up/小型软件2_0810/TrojanKiller.rar
“落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
我的电脑中的是熊猫烧香和玫瑰病毒我用avast4.7杀不了,我下了专用的软件可以两个同时用吗?
当然可以
“熊猫烧香”(“威金”病毒变种)
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件
6,病毒攻击计算机弱口令以及利用微软自动播放功能
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在
问题,用户的一些软件可能会被其损坏,无法运行。
建议你去瑞星官网下个专杀工具:
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
熊猫烧香病毒专杀及手动修复方案
http://www.pconline.com.cn/pcedu/soft/virus/safe/0701/942893.html
赠人玫瑰手留余香是不是病毒? 检测为可疑木马 trojan.generic.695364这个有没有毒啊到底 我想知道的是,
十有八九有病毒,建议:断网,进安全模式,调用杀软来杀毒吧!
移动硬盘中了30多个毒,杀了很多次毒,下次杀时又有,怎么办?
打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐
藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统
文件前的勾取消"。请务必先操作这些步骤!
先重新启动机器,按F8到安全模式下,打开“我的电脑”到各个盘中,找System
Volume Information隐藏文件.点删除,如果无法删掉
可以去下载“顽固软件删除工具”Unlocker v1.8.exe,这个软件。安装后再找到
System Volume Information隐藏文件点右键选折Unlocker软件,弹出对话筐选折
“全部解锁”,再删就可以了。
古希腊神话故事(要短一点的)?
1、潘多拉的盒子
潘多拉是古希腊的一位公主,诸神因妒忌她美貌,送给她一个神秘的盒子,叮嘱她千万别打开那个盒子。
然而,有一天,潘多拉终于抵制不住好奇心的诱惑,打开了盒子,于是,盒内的疾病、痛苦、疯狂等不幸趁机飞出来,传播到了人间。幸亏一位心地善良的天神及时叫她关闭盒子,才留住了承受痛苦的良药:希望。
2、金苹果
阿喀琉斯的父母结婚时,忘了邀请不和女神厄里斯,于是有了金苹果的故事。特洛伊王子帕里斯长大后奉父命去希腊接姑妈,与海伦一见钟情,抢走了海伦,导致了特洛伊战争(10年),众神各助一方,爱神阿弗洛蒂特助特洛伊,赫拉和雅典娜助希腊,人神混战。
3、西绪福斯
诸神为了惩罚有通奸嫌疑的西绪福斯,让他不停地推石头上山,而巨石则因自身重量一次次滚下山去,就这样循环不断。然而这个担着罪名的大汉却从徒劳的工作中觅得了快意:“他以自己的整个身心致力于一种没有效果的事业。”
4、月桂
阿波罗爱上了女妖达乎涅,但达乎涅拒绝了他的追求。有一次阿波罗遇见达乎涅,达乎涅立即跑到河边,向他父亲河神呼救,她父亲便将她变成了一棵月桂树。阿波罗抚摩着月桂说:“你既然不能做我的妻子,你至少也得做我的树。
月桂树啊,我的头发上、竖琴上、箭囊上要永远缠着你的树枝,我要让罗马大将在凯旋的欢呼中头上戴着你的花冠,你的枝叶永远接受光荣吧。”后来人们遂用月桂树枝编成的花冠赠给优秀的诗人。月桂、桂冠也被用来做胜利和光荣的象征。
赠人玫瑰手留余香是不是病毒?
这个是Trojan.generic 木马病毒的变种
trojan.generic
名称:trojan.generic
病毒中文名:病毒木马
病毒类型:木马
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
trojan.generic启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。
这些病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。[1]
杀毒软件查出的trojan.generic有时并非真正木马,只是行为可疑。现知红警破解版中RA310.exe查出病毒trojan.generic 2614210为误杀。
杀毒方法
[2]
首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法:
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理,,,,
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块.
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法.
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它.
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效.