UC知道中了新型木马/病毒,知道如何查杀的请进
来源:百度知道 编辑:UC知道 时间:2024/06/01 11:03:16
今天上了贴易时看了一个贴子时NOD32就报了病毒警告,我把它阻止了,可到了晚上我发现不对劲,系统变得慢了不说,现在还常常被NOD32发现有木马,是监控发现的,警报详情如下:
文件:
http://www.meizi7472831.com/kanhai/xiaoru/2.exe(有好几个)
可能是变种的win32/psw.wow.ey木马
随后我查看了帐号内的临时文件夹,发现多了一些文件像2.exe an58.com moi.com theopen.exe这类文件,随后把这文件夹删除,除了有一个.tmp的临时文件删除不掉外,都可以删除,随后查看了系统进程,我想应该有某些东西正在运行所以它才能自己访问并下载这些文件。。可看了进程也没什么特别的地方,启动项都看过也都正常。。。后来用木马杀客查杀了一下,杀到一个HTM文件,随后我把IE的临时文件夹也清空了。。COOKIE也清了。。可现在还是一样隔一段时间就被NOD32拦下~~然后帐号内的临时文件夹又多了原来那些文件。。打开IE时警告出来的就快些,有时候还不断地出。。只有把浏览器中止了才可以让它暂时停下来,到百度搜了一下theopen.exe 只找到一条记录。。却是该网站出发的公告内容如下:
2006.08.29 发现有网站具有an85.com,theopen.exe,g0LD.com下载,凡有此类病毒文件的联盟站将关闭。
希望知道这是什么并且知道如何查杀的朋友提供一下方法~~先挂个50分。。一旦解决追加100分
文件:
http://www.meizi7472831.com/kanhai/xiaoru/2.exe(有好几个)
可能是变种的win32/psw.wow.ey木马
随后我查看了帐号内的临时文件夹,发现多了一些文件像2.exe an58.com moi.com theopen.exe这类文件,随后把这文件夹删除,除了有一个.tmp的临时文件删除不掉外,都可以删除,随后查看了系统进程,我想应该有某些东西正在运行所以它才能自己访问并下载这些文件。。可看了进程也没什么特别的地方,启动项都看过也都正常。。。后来用木马杀客查杀了一下,杀到一个HTM文件,随后我把IE的临时文件夹也清空了。。COOKIE也清了。。可现在还是一样隔一段时间就被NOD32拦下~~然后帐号内的临时文件夹又多了原来那些文件。。打开IE时警告出来的就快些,有时候还不断地出。。只有把浏览器中止了才可以让它暂时停下来,到百度搜了一下theopen.exe 只找到一条记录。。却是该网站出发的公告内容如下:
2006.08.29 发现有网站具有an85.com,theopen.exe,g0LD.com下载,凡有此类病毒文件的联盟站将关闭。
希望知道这是什么并且知道如何查杀的朋友提供一下方法~~先挂个50分。。一旦解决追加100分
我刚杀过类似的毒,可以参考一下这里:http://aixc.cn/blog/index.php?go=category_8
重要的是,要在安全模式下杀。不行的话就要在DOS下干掉那些病毒文件。
病毒肯定驻扎在某个正常进程之中.
下一个windows进程管理器,看每个进程的地址.
找到进程后关闭进程然后删除病毒/木马源文件.如果关不了进程就进安全模式下删.同时在注册表里查找病毒/木马的关键字,查到后都删干净.
全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
此软件属于无限制真正简体中文版!注册很简单,到这个网址: http://us.mcafee.com/root/register.asp用你的邮箱注册一个Mcafee帐号, 安装的时候填入你注册用的那个邮箱地址&密码就可以在线升级了!
下载地址
图片附件: 2006725817016.jpg (2006-8-20 11:51, 23.46 K)
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)
1.打开win