UC知道中了新版机器狗
来源:百度知道 编辑:UC知道 时间:2024/05/21 07:24:08
症状如下:
1.无法开启影子系统
2.无法打开默认浏览器(幸好我家安了3个浏览器)
3.开启费尔防火墙无法连接网络,网络传输字节为0,关闭则可以正常上网
4.通过任何途径下载都无法下载成功,下载到99%就连接失败。
5.无法更新任何杀软同样到99%就出错。
6.在注册表中无法查到phy.sys,并且在system32中userinit.exe查询并未修改版本号,可以断定不是老版机器狗。
请专家麻烦指点下该症状的机器狗是何版本,该如何查杀,万谢了。还有,还请有些朋友不要看也不看随便丢个查杀方法和下载地址的。
4.通过任何途径下载都无法下载成功,下载到99%就连接失败。
5.无法更新任何杀软同样到99%就出错。
连官方补丁都无法打上去。病毒把时间改成了2100年,但我修改回来了。反键盘符也并未找到AUTO。还有一点IEXPLORE.EXE正在消耗我的内存,现在已经达到98840K了。
1.无法开启影子系统
2.无法打开默认浏览器(幸好我家安了3个浏览器)
3.开启费尔防火墙无法连接网络,网络传输字节为0,关闭则可以正常上网
4.通过任何途径下载都无法下载成功,下载到99%就连接失败。
5.无法更新任何杀软同样到99%就出错。
6.在注册表中无法查到phy.sys,并且在system32中userinit.exe查询并未修改版本号,可以断定不是老版机器狗。
请专家麻烦指点下该症状的机器狗是何版本,该如何查杀,万谢了。还有,还请有些朋友不要看也不看随便丢个查杀方法和下载地址的。
4.通过任何途径下载都无法下载成功,下载到99%就连接失败。
5.无法更新任何杀软同样到99%就出错。
连官方补丁都无法打上去。病毒把时间改成了2100年,但我修改回来了。反键盘符也并未找到AUTO。还有一点IEXPLORE.EXE正在消耗我的内存,现在已经达到98840K了。
先用U盘,或者你的网络硬盘等备份你的重要文件!1病毒在开机就会启动或者在进程里运行!开始 运行 输入 msconfig 启动项目 除了你的杀毒软件+ctfmon,其他全部去掉沟!下载不了超级兔子,那你可以上QQ,叫朋友传给你并安装, 终止查看进程,结束有害进程,用杀毒软件全盘查杀 ,杀毒软件打不开,那开机点F8,进入安全模式,重新安装杀毒软件,清理恶评插件,查杀流行木马。杀完重新启动电脑!最后打全系统补丁,启用防火墙!
XP专业版。
在软件限制策略的“其它规则”中加入下列规则(图)可以有效防止新版机器狗。
鉴于已经发现删除用户“软件限制策略”的病毒(如:磁碟机),定义完“软件限制策略”后,请用安全软件保护下列注册表键及其子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\