UC知道UIHost这个病毒怎么清除掉?
来源:百度知道 编辑:UC知道 时间:2024/05/27 06:09:10
在金山清理专家启动项里有这样一项。我在网上查了查好像说是后台病毒。我也看不懂,反正说不是好东西。还有说是江民或KV的程序。不过江民和KV我都没有装,所以不可能出现。那么可能就是病毒了。
请问怎样删除?
有时候它还会自动建立一个文件,文件名字忘了,好像是log什么的。360也会拦截一个“log…正在装入系统”问我是阻止还是放过。每次阻止可总会出现。
有时还有:
AppInit_DLLs
load
run
这三个东西,同样说正在被装入系统,问我阻止还是放过。每次我用超级兔子全面清理IE时就会出现! 上网查过,说黄山IE可以清理掉,可惜是收费的。电脑用一段时间IE主页就会被篡改,就要定期烦我一会,弄大半天才行。
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS&