UC知道vistadrv风险程序
来源:百度知道 编辑:UC知道 时间:2024/05/18 02:00:47
在机子里发现了这个风险程序
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
[Vistadrv]
<REM C:\ProgramFiles\Vista\systool\Vistadrive\vsdrv.exe>
文件路径:
C:\Program Files\Vista\systool\Vistadrive\vsdrv.exe [风险程序]
请问这个可以删吗?还是禁用了?它是个什么程序
谢谢 不过你说的情况我好像没有过。。。
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
[Vistadrv]
<REM C:\ProgramFiles\Vista\systool\Vistadrive\vsdrv.exe>
文件路径:
C:\Program Files\Vista\systool\Vistadrive\vsdrv.exe [风险程序]
请问这个可以删吗?还是禁用了?它是个什么程序
谢谢 不过你说的情况我好像没有过。。。
1. 感染方式
此流氓软件在用户浏览网页时自动弹出,提示安装/下载相应文件,并且弹出窗口无法关闭。此时应用进程管理器直接中止浏览器进程,以防进一步感染。
2. 若不幸感染,会出现如下症状:
自动安装了一个自称的杀毒程序,(一般为virus heat).此杀毒程序可以卸载,但最麻烦的是在下面:
在电脑屏幕右下角,会出现盾形闪烁标志,并定时探出对话框”system alert" 并出现英文提示信息,大意是已经发现系统存在大量间谍程序,要求安装virus heat杀毒程序。无论左击,右击,双击该图标,都会自动打开IE并开始浏览网页(如:www.virusheat.com).
用卡巴斯基,安全卫士,超级兔子,进程管理器均不能察看该病毒运行进程,无法直接通过修改注册表删除。
该流氓软件生成的.dll 文件名是随机的,这也是一些网友在网上搜索解决办法时,发现应该删除的文件不一样的原因所在。但有一项是不变的,可以帮助我们找到它,请看下文
3。 解决办法
用sreng v2.5 搜索启动项(在www.54master.com 论坛 可以下载此软件。)
在出现的蓝字区域逐个查找,方式为用鼠标逐个单击各项,这时你会发现在SRENG 的窗口左下侧会出现相应的对应于该项的信息,信息的左边为对应该项的ICON,当你发现 盾型图标的时候,你就发现了该病毒。直接按“删除”即可 。
然后重新启动系统 。 OK...