木马病毒 急急急 不要什么软件 要直接手动清除的 ***
似乎很多都是自动弹出网页的病毒.
手动删除aatievv.exe
最近流行一种自动弹出网页的病毒,用杀毒软件可以查出其位置例如"c:\program files\common files\ATI\aatievv.exe",但无法删除之,在任务管理器中也无法结束进程,上网搜也没有答案,只好自己琢磨了,下面是我自己删除它的过程,供大家分享:
1.在注册表中查找所有aatievv.exe有关的键值,全部删除
2.装maxdos或其他纯dos,重启,开机时进入dos界面,del c:\program iles\common files\ATI\aatievv.exe
注意:windows下的虚拟dos不行,只能用纯dos来删,因为这个病毒无法在纯dos下自动运行
详见:
广告恶意程序power和恶意程序GsServer的清除 ***
*** 1:
搜索电脑(记得搜隐藏文件):NetDebug.exe和autorun.inf,全部删除。
搜索注册表键值: NetDebug.exe,全部删除。
打开360安全卫士,查找恶意软件(可以在里面先结束svchost,360会告诉你哪个进程是有害的),清除。
重启系统,完毕。
*** 2:
重启按F8进入安全模式下
显示隐藏文件
删除:
c:\windows\svchost.exe
用Windows清理助手
使用后删除
我是结合以上两种 *** 综合实践的,用完 *** 1后再用360安全卫士还能扫描出Power残留文件,又按照 *** 2杀一次,现在终于将Power“请”出了我的电脑。其实本人感觉Windows清理助手的作用比较大。可以先下载这个程序清除一次试试看。
详见:
以下几个字数比较多.就直接发网页了.
webacc
其中的Webacc普通 *** 都删不了的.
杀毒软件删除不了,结束进程\安全模式\DOS下\注册表编辑器中\Windows目录下等删除都没用,都会在1分钟内自己再恢复回来的.
Webacc的清除 *** 除了重装系统外还有一个办法.
详见:
灰鸽子变种0005 :
详见:
参考资料:
电脑耳机没声音
导致电脑没声音原因都有哪些?
1.感染型木马破坏了系统文件,如dsound.dll文件。目前许多木马都会感染Drix的相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏及浏览器等常用软件运行不起来。
2.声卡驱动问题导致电脑没声音.由于声卡驱动问题,同样会导致电脑没声音,声卡驱动错误、声卡驱动掉了都会引起。
3.系统配置问题出现电脑没声音。在Windows系统音量控制窗口设置中,许多用户出现设置错误,同样会引起我的电脑怎么没声音了问题。
4.硬件故障问题引发电脑没声音。检查电脑声卡硬件设备、音箱等设备是否损坏,连接线是否正确插好。
电脑没声音解决方案:
1.由于木马病毒感染系统文件,我们可以使用免费杀毒软件金山毒霸系统修复功能,一键修复系统文件,让您的电脑恢复正常状态。
2.声卡驱动问题。由于网民对驱动型号不确定,我们这里为您推荐金山卫士的驱动安装功能,下载金山卫士后点击重装系统,选择下方的[装驱动]功能,系统会自动帮您检测当前渠道状况,然后帮您更新最新的声卡驱动。
3.系统配置问题双击任务栏的小喇叭图标,弹出“音量控制窗口”,鼠标单击“选项”标签------------选择“属性”。在“显示下列音量控制”中勾选“音量控制”和“波形两个选项”,单击确定即可解决电脑没声音问题。
检测到木马程序杀毒软件杀不了,要怎么手动清除谢谢!
楼主所中,是2006年国际最有名木马前十位之牛B木马,叫维金,现在没有任何一种杀毒软件能有效杀它。它通过线程注入技术可以绕过防火墙,与放木马的人所指定的网站相连接,随时盗取您的秘密。。只有手动清除效果好点
消灭维金!终极战略!
不幸的中了维金病毒,被害了几天,本人苦苦研究了2天之后终于将维金病毒给彻
底消灭!小兴奋一下。
各种杀毒软件和 *** 上的专杀工具根本无法根治维金病毒,而各种 *** 也介绍得
过于简单,下面我就为大家介绍一套将杀毒软件与手动治疗于一体的软件将维金
给彻底消灭!
1.中毒之后断网马上重启电脑,重启之后如果电脑有先进的杀毒软件(推荐使用
卡巴斯基,我尝试了三款杀毒软件,最后发现只有卡巴能检测出大量病毒,其他
的只能查得出一点点,而且还杀不掉,到处都有破解的卡巴下载,不麻烦,只要
注意不要下载到病毒就OK了)则使用杀毒(记住此期间不要联网,不然病毒会自
动下载木马的),如果电脑里面没有先进的杀毒软件,就联网之后快快下载一个
破解版的卡巴(建议顺带下载一个安全卫士,一个维金瑞星专杀)然后升级再断
网,一定要快!维金复制得特别快,你的速越快,越容易消灭他。
2.杀毒软件准备好之后就开始杀毒,你会发现电脑有很多病毒和木马,而且一次
卡巴根本消灭不了,但是维金病毒有一点很厉害!你的卡巴只能使用一次,第二
次维金就会克制你的卡巴使它不能打开了(所以这次一定要把查到的全部杀了)
,如果在之一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安
全模式(开机时按F8就可以进入了),在用上面两个工具杀杀(这两个不是太有
用,不过多少也能消灭一点)。
3.上面步骤完成以后初期工作就基本完成,接下来进入手动杀毒:病毒是在
windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加
入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按
ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文
件和文件夹"选中!
【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有
的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以
打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中
任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行
explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找
它,然后删除)
【3】.在运行中输入regedit查找注册表键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找
注册表键值rundl132.exe及在这项中的所有键值将其删除
【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini
删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)
4.将上面的步骤统统完成之后,病毒就已经不能再复制了,接下来就是删掉原有
的卡巴,然后再重新将卡巴装一次,重启,杀毒(这时就只需将剩下的木马给消
灭掉就可以了),杀完毒之后再重启,在我的电脑里搜索看有没有_desktop.ini
的文件,如果没有的话就恭喜你病毒全部消灭,如果还有的话就重复以上步骤直
至病毒全部消灭。
祝愿大家早日脱离维金的苦海!
如何清除FakeAlert木马
随着黑客技术的日益发展,各种“装备先进”的木马在网上大面积传播。如果大家遇到杀毒软件能够查出来,但却无法清除的病毒,那么多半就是现在网上非常流行的DLL动态嵌入式木马,相对普通木马来说,DLL木马的查杀不易。难道我们就拿它们没有办法了吗?如何清除木马呢?下面我们就一步一步来删掉这个如蛆附骨的DLL木马。
小知识:什么是动态嵌入式DLL木马?
这种木马是将DLL木马文件嵌入到正在运行的系统进程中如“explorer.exe”、“svchost.exe”、“ *** ss.exe”或系统常见的进程如“iexplore.exe”、“notepad.exe”,而在任务管理器里出现的就只是DLL的载体EXE文件,由于这些进程就是系统本身的进程,因此DLL木马具有极强的隐蔽性。
惊现病毒——杀毒软件束手无策
近日,笔者的Norton报警发现病毒“E:\windows\sagent\mssasu.com”(注:笔者系统安装在E盘)如图1。从病毒名称可以判断是一个黑客后门程序,看来是有人在电脑上安装了后门。
发现病毒自然是杀毒,将病毒库升级,启动Norton进行全面查杀,Norton又提示发现其他两个病毒,不过Norton既无法隔离也无法将病毒删除,如图2所示。
寻根究底——木马现原形
Norton无法删除病毒,原因显然是由于病毒进程正在运行导致的。由于Norton总是弹出发现病毒窗口而无法查杀,笔者便将Norton的自动防护暂时关闭。打开任务管理器,奇怪的是并没有发现有什么陌生的进程,不过其中的“iexplore.exe”引起笔者的警觉,因为此时笔者并没有运行IE浏览器,进程列表里怎么会出现这个进程?
右击进程选择“打开所在目录”,通过查看“iexplore.exe”属性,发现这的确是系统自带的IE浏览器,难道是IE染毒了?然后我又发现在关闭Norton自动防护情况下,每次终止“iexplore.exe”后,不到2秒它就会立刻复活,而启动Norton的防护后,则会发现“E:\WINDOWS\msagent\msdwix.com”病毒的提示。显然“msdwix.com”就是“iexplore.exe”的守护进程,当它发现监视的进程被终止后会立刻使它复活。
结合Norton发现的“Dxdgns.dll”这个病毒,笔者初步判断这应该是一个动态嵌入式DLL木马,它把“Dxdgns.dll”木马文件插入“iexplore.exe”进程里了。为了便于比较,笔者又启动一个“iexplore.exe”进程。进程调用的DLL文件,通过“Windows优化大师”组件“Windows进程管理”来查看。启动程序后选中“iexplore.exe”,单击“模块信息”,通过和正常IE进程详细对比,可以看到“e:\windows\dxdgn.dll”的确被IE调用,这就是病毒真身了,如图3所示。
先治标——清除病毒文件
对于此类病毒,笔者使用了“系统权限法”来阻止进程运行(注意:使用该法前提是系统采用NTFS格式)。打开“我的电脑”,单击“工具→文件夹选项→查看”,然后在“高级设置”选项下去除“简单文件共享(推荐)”前的小钩。
现在打开“E:\WINDOWS\msagent”,找到“msdwix.com”右击选择“属性”,然后单击“安全”标签,接着在属性窗口单击“高级”,在弹出的窗口清除“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选框,在弹出窗口单击“删除”,去除所有继承的权限,依次单击“确定”后退出,这样电脑上就没有任何用户可以运行“msdwix.com”了。
提示:对于采用FAT32格式的用户,可以将电脑重启到纯DOS下,手工删除“msdwix.com”文件。此外,对于通过系统的“rundll32.exe”命令调用DLL文件作恶的木马,也可以利用上述 *** 去除DLL文件的运行和读取权限。
现在使用任务管理器终止“iexplore.exe”,由于“msdwix.com”无法运行,自然它也不能重新加载“Dxdgns.dll”木马了。将电脑注销一下进入“e:\windows”,顺利删除了“Dxdgns.dll”。现在进入“E:\WINDOWS\msagent”,找到“msdwix.com”右击选择“属性”,重复前面的操作,勾选“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选框。最后按照Norton查毒的提示,删除其它病毒文件。
再治本——清除木马启动程序
因为每次启动这个木马病毒会运行,显然它在注册表添加了自启动项目,查看自启动项目软件有很多,笔者这里向大家推荐一款软件Autoruns 7.01 汉化版(下载地址),它可以详细列出电脑上所有的自启动项目,运行程序后单击“查看”,依次勾选所要显示的项目(如服务、DLL文件、浏览器加载项、空位置),单击“刷新”后就可以看到检测结果了,它会列出所有启动位置。
从Autoruns检测可以看到,这个木马的启动键值是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]和[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]下的COM服务,原来木马还通过注册为系统服务的方式启动。右击查找到的启动项目选择“跳转到具 *** 置”。这样可以直接打开注册表并定位到相应启动键值,按提示删除COM服务键值即可修复注册表。至此顺利将这个难缠的DLL木马扫地出门!
0条大神的评论