当前位置: 操作系统/服务器>windows
本页文章导读:
▪有多少人中了这个耍赖病毒? shualai.exe解决方案 有多少人中了这个耍赖病毒? shualai.exeZT 前几天遇到一个自称耍赖的病毒shualai.exe 现象: Mcafree反复报Trojian PWS win32病毒,关联文件xia.exe mppds.dll gjzo0.dll等等,就是杀不了,再启动.........
▪ 风险程序处理有关问题? 风险程序处理问题??各位前辈好哈,最近偶进行全盘病毒扫描时,金山扫描出来一大堆风险程序,当扫描完时,我想单击清除按钮确不能执行相关的操作,弹出一个对话框 "你未选择任何文件,至少选.........
▪ 小弟我的网站被人挂了risk.exploit.Ani病毒 我的网站被人挂了risk.exploit.Ani病毒~小弟请各位大侠们帮忙想个办法! 我在服务器上怎么查也查不出来! 可是在客户机上浏览网页的时候 老是会出现这个病毒! 应该是我的网站被挂上这个病.........
[1]有多少人中了这个耍赖病毒? shualai.exe解决方案
来源: 互联网 发布时间: 2014-02-18
有多少人中了这个耍赖病毒? shualai.exe
ZT
前几天遇到一个自称耍赖的病毒shualai.exe
现象:
Mcafree反复报Trojian PWS win32病毒,关联文件xia.exe mppds.dll gjzo0.dll等等,就是杀不了,再启动又再出现;
盗号密码,各类帐号易于被窃;
病毒自动运行及被感染程序文件动行时会影响处理速度。
分析:
木马下载器,下载了群组盗号木马,自动生成以下文件和文件夹——
c:\windows\shualai.exe
c:\windows\winworm.exe
c:\windows\msccrt.exe
c:\windows\c0nime.exe
c:\DOCUME~1\LOCALS~1\Temp\Gjzo0.dll
c:\DOCUME~1\LOCALS~1\Temp\Mppds.dll
c:\DOCUME~1\LOCALS~1\Temp\c0mine\c0nime.exe
c:\DOCUME~1\LOCALS~1\Temp\xia1~7.exe
c:\windows\shualai
c:\windows\winworm
c:\windows\msccrt
c:\windows\c0nime
c:\DOCUME~1\LOCALS~1\Temp\c0mine
c:\DOCUME~1\LOCALS~1\Temp\xia1~7
感染很多.exe的程序文件,一旦运行任何程都会报病毒;
同时还修改了注册表和自动启动项,开机内存自动启动。
对策:
重启进入安全模式下把上述文件夹及文件删除;
运行mscnfig,去除自动启动项shualai.exe、winworm.exe、msccrt.exe、c0nime.exe;
运行regidit,搜索shualai、winworm、msccrt、c0nime、Gjzo0、Mppds、xia1~7,全部删除;
再重启运行杀毒软件,没有报病毒了吧。
后话:
从Trojian PWS win32.onlinegame起已出现N个类似病毒变种;
shualai.exe,算不上很赖。
虽然现在还没遇到,
但还是要谢谢啊!
ZT
前几天遇到一个自称耍赖的病毒shualai.exe
现象:
Mcafree反复报Trojian PWS win32病毒,关联文件xia.exe mppds.dll gjzo0.dll等等,就是杀不了,再启动又再出现;
盗号密码,各类帐号易于被窃;
病毒自动运行及被感染程序文件动行时会影响处理速度。
分析:
木马下载器,下载了群组盗号木马,自动生成以下文件和文件夹——
c:\windows\shualai.exe
c:\windows\winworm.exe
c:\windows\msccrt.exe
c:\windows\c0nime.exe
c:\DOCUME~1\LOCALS~1\Temp\Gjzo0.dll
c:\DOCUME~1\LOCALS~1\Temp\Mppds.dll
c:\DOCUME~1\LOCALS~1\Temp\c0mine\c0nime.exe
c:\DOCUME~1\LOCALS~1\Temp\xia1~7.exe
c:\windows\shualai
c:\windows\winworm
c:\windows\msccrt
c:\windows\c0nime
c:\DOCUME~1\LOCALS~1\Temp\c0mine
c:\DOCUME~1\LOCALS~1\Temp\xia1~7
感染很多.exe的程序文件,一旦运行任何程都会报病毒;
同时还修改了注册表和自动启动项,开机内存自动启动。
对策:
重启进入安全模式下把上述文件夹及文件删除;
运行mscnfig,去除自动启动项shualai.exe、winworm.exe、msccrt.exe、c0nime.exe;
运行regidit,搜索shualai、winworm、msccrt、c0nime、Gjzo0、Mppds、xia1~7,全部删除;
再重启运行杀毒软件,没有报病毒了吧。
后话:
从Trojian PWS win32.onlinegame起已出现N个类似病毒变种;
shualai.exe,算不上很赖。
虽然现在还没遇到,
但还是要谢谢啊!
[2] 风险程序处理有关问题?
来源: 互联网 发布时间: 2014-02-18
风险程序处理问题??
各位前辈好哈,最近偶进行全盘病毒扫描时,金山扫描出来一大堆风险程序,当扫描完时,我想单击清除按钮确不能执行相关的操作,弹出一个对话框 "你未选择任何文件,至少选择一个文件才能进行病毒清除操作 ",但是去点文件名进行选择时都没什么反应的,好像限制选择了,这是怎么回事呢?那风险文件名是:VirusIn7z 路径为C:\WINDOWS\SYSTEM32\mscache\75.cpz\cf.scr 有哪位达人知道解决办法的告诉偶吧,先谢谢了~~
没用过金山,看着目录自己删除不行么?
换杀软!
各位前辈好哈,最近偶进行全盘病毒扫描时,金山扫描出来一大堆风险程序,当扫描完时,我想单击清除按钮确不能执行相关的操作,弹出一个对话框 "你未选择任何文件,至少选择一个文件才能进行病毒清除操作 ",但是去点文件名进行选择时都没什么反应的,好像限制选择了,这是怎么回事呢?那风险文件名是:VirusIn7z 路径为C:\WINDOWS\SYSTEM32\mscache\75.cpz\cf.scr 有哪位达人知道解决办法的告诉偶吧,先谢谢了~~
没用过金山,看着目录自己删除不行么?
换杀软!
[3] 小弟我的网站被人挂了risk.exploit.Ani病毒
来源: 互联网 发布时间: 2014-02-18
我的网站被人挂了risk.exploit.Ani病毒~
小弟请各位大侠们帮忙想个办法!
我在服务器上怎么查也查不出来!
可是在客户机上浏览网页的时候
老是会出现这个病毒!
应该是我的网站被挂上这个病毒
我想请高手告诉我,我应该如何在服务器清除这种病毒!
小弟在线等!
分析一下,客户端访问网页的时候,是从哪里下载了病毒文件,可能只是服务器上的网页被添加了跨站访问的一些内容,而自身不会有病毒,把问题内容去掉,做好服务器安全防范
找病毒求救中心
最笨的辦法:把首頁代碼從頭到尾檢查一遍。
小弟请各位大侠们帮忙想个办法!
我在服务器上怎么查也查不出来!
可是在客户机上浏览网页的时候
老是会出现这个病毒!
应该是我的网站被挂上这个病毒
我想请高手告诉我,我应该如何在服务器清除这种病毒!
小弟在线等!
分析一下,客户端访问网页的时候,是从哪里下载了病毒文件,可能只是服务器上的网页被添加了跨站访问的一些内容,而自身不会有病毒,把问题内容去掉,做好服务器安全防范
找病毒求救中心
最笨的辦法:把首頁代碼從頭到尾檢查一遍。
最新技术文章: