一些病毒的清除办法，很有效果。

煎饼发表于 2007-9-29 18:45:00

<div class="t_msgfont" id="postmessage_131957">一些病毒的清除办法，很有效果，一可以开眼界，二可以锻炼实践的机会，把技术练习的更出色 1.反U盘Worm.Antiu.a病毒 反U盘Worm.Antiu.a病毒 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“反U盘（Worm.Antiu.a）”病毒。该病毒通过优盘传播，会造成“我的电脑”中C盘、D盘等无法双击打开。 “反U盘（Worm.Antiu.a）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件/共享传播，依赖系统：WIN 9X/NT/2000/XP。该病毒运行后会将C盘、D盘根目录下的文件隐藏，使用户无法找到文件。该病毒会在每个盘的根目录下建立名为“已经被反U盘病毒的“病毒”感染.txt”的文本文件，提示用户计算机已感染病毒。同时，病毒作者还在该文件中留下了自己的名字和电子邮件地址。该病毒还会造成用户在“我的电脑”中双击C、D、E等盘符时无法打开，影响用户正常使用电脑工作。反病毒专家建议电脑用户采取以下措施预防该病毒：1、打开杀毒软件的实时监控程序，并关闭系统的“自动播放”功能，防止病毒通过优盘侵入电脑。2、在有多个人使用的公共电脑上用U盘时，最好事先应对电脑进行彻底的病毒扫描。 2.如何清除hpuko.dll病毒 hpuko.dll病毒位于C盘system32里，开机时总显示无法加载此项 显示其为病毒还杀不掉 我进安全模式也无法删除此文件 可能被病毒感染! 用木马工具清理试试! 用别的杀毒软件(一个系统只能装一种杀毒软件)在安全模式下杀! 或上网在网上免费查杀病毒! 这个不是很简单嘛,在IE管理加载选项里找到hpuko.dll,并删除就可以了,在系统启动管理选项里找到hpuko.dll,删除或禁止,就可以了. 3.win32.parite.a病毒的清除办法 win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件，下载的spant.exe 是没被感染的，但是只要运行了，spant.exe也会被感染，运行了spant.exe杀毒，就算杀了毒,这个文件在 没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个，杀完毒后删除此spantexe,在用另一个 去杀，最后重启，F8进安全模式下，删除C:\WINDOWS\TEMP\下的文件即可 4.wmiprvse.exe和wuauclt.exe是什么进程 ‖wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。但要注意：Win32/SdBot.worm.176640 与Win32/SdBot.worm , Win32/AgoBot.worm 相似的恶性IRCBot蠕虫。 运行蠕虫，则在系统目录(通常 c:\winnt\system32, c:\windows\system32)中复制自己。 - C:\Windows系统目录\wmiprvse.exe : (176,640 字节) 该蠕虫是由Visual C++编写的。可报告解压缩及各扇区加密的形式。该蠕虫由如下3个文件组成。 1. 蠕虫本身 2. 远程文件执行实用软件 3. 后门 并且为下次自启动，在注册表中添加自己。 1. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\Run Kernel_check = wmiprvse.exe 2. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RunServices Kernel_check = wmiprvse.exe Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。但也可能是病毒，看位置，%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端；然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe，而是位于%windows%文件夹中。连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件： C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。） 在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。 其中C:\windows\bbyb.dll动态插入应用程序进程。 C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。 添加的注册表启动项为： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft 查杀wuauclt.exe病毒方法： 结束C:\windows\wuauclt.exe进程。 该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。 然后，删除下列文件： C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll 删除其启动项。 5.如何清除win32.nilage.bel病毒 ↓ 我的电脑中了win32.nilage.bel病毒，卡巴提示杀了重启机器，但总是有，只要杀就得重启机器 请问中毒的路径在哪里？？ 假如中毒文件在C:\WINDOWS\system32 和C:\ WINDOWS\system32\drivers 你可以按照我的方法试试！ 右键我的电脑－属性－系统还原－“在所有驱动器上关闭系统还原”打勾 下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件，右击选择 unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。（论坛里有这个东西） 再进入C:\ WINDOWS\system32\drivers 里，如果能找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。 然后在开始－运行－输入regedit 打开注册表编辑器，分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项） svhost.exe进程资料及清除办法 ‖svhost - svhost.exe - 进程信息 进程文件： svhost 或者 svhost.exe 进程名称： W32.Mydoom.I@mm 描述： svhost.exe是W32.Mydoom.I@mm蠕虫病毒相关程序。该病毒通过电子邮件Email传播，打开病毒发送的邮件即被感染。 出品者： 未知N/A 属于： W32.Mydoom.I@mm 系统进程： 否 后台程序： 是 使用网络： 是 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 4 间谍软件： 否 Adware: 否 病毒： 是 木马: 是 建议清理步骤： 1、运行msconfig，禁止所有启动项 2、运行360安全卫士，查杀恶意软件，修复IE 3、运行WINDOWS清理助手，清除恶意软件 4、重新启动系统，应该会让你感觉系统快很多</div>

竹木刀 发表于 2007-9-29 21:30:00

手杀比较干净，杀软你永远不知道他所谓的杀是干了些什么

页: [1]

下沙论坛's Archiver

一些病毒的清除办法，很有效果。