9,506
社区成员
发帖
与我相关
我的任务
分享你见过病毒,但见过这样厉害的病毒吗???
求助!
我的机子出现下面的症状,高手赐教.
1.有部分应用程序打不开(尤其是杀毒软件和与上网有关的程序),压缩格式的文件也打不开,且压缩文件的图标变的模糊,且比原来的大.在安全模式下,一开始能打开杀毒软件,但杀毒一段时间后(扫描到D盘就停止了,之后就打不开应用程序了).
2.IE经常报错,要关闭.
3.双击C,D盘能打开,双击其他盘不能打开,但可通过快捷方式打开.
4.每个文件夹中有名为_desktop.ini的隐藏文件,随着感染的加深,现在隐藏文件也无法通过文件夹
选项显示了.
5.今天电脑也无法正常启动了,说什么是为了保护电脑.
6.昨天用瑞星杀毒,找到了名为Trojan.DL.Agent.htv的病毒,可能并没有清除干净.
7.出现这些情况之前,上网时几次看到任务管理器中有莫名的setup.exe在执行,有时候还不止一个.
南来的,北往的同志都来看一看吧,发表一些看法吧!
我的机子出现下面的症状,高手赐教.
1.有部分应用程序打不开(尤其是杀毒软件和与上网有关的程序),压缩格式的文件也打不开,且压缩文件的图标变的模糊,且比原来的大.在安全模式下,一开始能打开杀毒软件,但杀毒一段时间后(扫描到D盘就停止了,之后就打不开应用程序了).
2.IE经常报错,要关闭.
3.双击C,D盘能打开,双击其他盘不能打开,但可通过快捷方式打开.
4.每个文件夹中有名为_desktop.ini的隐藏文件,随着感染的加深,现在隐藏文件也无法通过文件夹
选项显示了.
5.今天电脑也无法正常启动了,说什么是为了保护电脑.
6.昨天用瑞星杀毒,找到了名为Trojan.DL.Agent.htv的病毒,可能并没有清除干净.
7.出现这些情况之前,上网时几次看到任务管理器中有莫名的setup.exe在执行,有时候还不止一个.
南来的,北往的同志都来看一看吧,发表一些看法吧!
...全文
请发表友善的回复…
发表回复
cctdbnj 2006-09-16
- 打赏
- 举报
今天开机突然发现压缩文件的图标又变模糊了,不过幸好我找到了根源。原来是名为logo1_.exe的东西在作祟,在进程中结束它之后,一段时间后又会出现。最后终于找到了它的落脚点。并删除后就好了(连同rundl132.exe,只删一个,一会后又会出现)。logo1_.exe伪装成了
realplayer文件,难怪每次发作前都要启动realplayer.
现在没事了,多谢大家的意见啊。
该结帐了。
realplayer文件,难怪每次发作前都要启动realplayer.
现在没事了,多谢大家的意见啊。
该结帐了。
shiqiang 2006-09-14
- 打赏
- 举报
上网的时候有些流氓软件和流氓网页网站,会在你的C:\windows\temp,c:\windows下留下不少exe文件,还在注册表中留下痕迹,让这么垃圾和病毒在你的系统启动的时候运行。
wfdjp 2006-09-13
- 打赏
- 举报
我想你一定是见鬼了,不然的话怎么会这么厉害。
cctdbnj 2006-09-13
- 打赏
- 举报
虽然已经重装系统了,但昨天又发现了每个文件夹中出现了_desktop.ini的文件,里面的内容是
2006/9/12(昨天的日期),感觉病毒并没有杀干净.用DOS命令删除了两次,今天没发现,想找一个
能杀彻底的杀毒软件.ewido anti-spyware用过了,找不出有病毒.昨天还发现realplayer的播放
窗口自动弹出了两次.运行瑞星查毒时自动启动了outlook,郁闷啊.
谁来帮我解惑或提供一个好方法啊.
2006/9/12(昨天的日期),感觉病毒并没有杀干净.用DOS命令删除了两次,今天没发现,想找一个
能杀彻底的杀毒软件.ewido anti-spyware用过了,找不出有病毒.昨天还发现realplayer的播放
窗口自动弹出了两次.运行瑞星查毒时自动启动了outlook,郁闷啊.
谁来帮我解惑或提供一个好方法啊.
likejackie 2006-09-12
- 打赏
- 举报
是维金病毒,我是公司的网管,上个星期一个星期都在帮LAN 内的机器杀毒,我用的是ewido anti-spyware杀毒的,效果还不错。到现在我还在处理,一些相关的小问题呢````
紫郢剑侠 2006-09-12
- 打赏
- 举报
http://izhi.net/html/computer/xinshouwenti/2006/0825/655.html
Trojan.DL.Agent.htv会对电脑产生什么后果
文章来源:
整理日期:2006-08-25
Trojan.DL.Agent.htv是一种木马程序
“木马”程序Trojan.DL.Agent.htv是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
Trojan.DL.Agent.htv会对电脑产生什么后果
文章来源:
整理日期:2006-08-25
Trojan.DL.Agent.htv是一种木马程序
“木马”程序Trojan.DL.Agent.htv是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
hsine 2006-09-10
- 打赏
- 举报
这是中了威金病毒的症状
你用这个软件查杀一下吧
http://nvcc.51aj.com
你用这个软件查杀一下吧
http://nvcc.51aj.com
cctdbnj 2006-09-10
- 打赏
- 举报
我没办法了,已经重装系统了。我在安全模式下,用最新更新的杀毒软件进行了全面杀毒后,找到了54个病毒,并清除后格式化了C,D盘,然后重装了系统。目前其他症状已经没了,只是名为
_desktop.ini的文件在每个文件夹中都存在。
_desktop.ini的文件在每个文件夹中都存在。
xwmhn 2006-09-09
- 打赏
- 举报
下面是手动删除“rose病毒”的一实例!
>
>左键双击打不开盘符只能用右键菜单打开的解决方法
>
>左键双击打不开硬盘盘符,只能用右键菜单中的打开选项才能打开;
>ps:双击左键开始是用ACDSee打开,把ACDSee卸载后双击变成了搜索文件
>我碰到一个电脑怪故障:就是电脑硬盘各逻辑盘用鼠标左键双击它无法打开,但用右键却可以打开,有时几个盘中只有一个能打开,有时只有C盘才能打开。而且这种故障可以通过各种移动磁盘传染到别的机子,以前我是用重装系统来解决,但现不行了,还要重新硬盘分区才行。但也用不到两天又故障依旧,求助各位高手指点。
>======================================
>电脑中毒后,升级瑞星,杀过毒,但出现除c盘外,d盘e盘两个分驱只能用鼠标在盘符上点右键,在弹出的菜单上选择“打开”才能打开,并且在菜单中第一项变为“自动播放”,双击会弹出选择打开文件关联的对话框。
>解决方法:
>1.点击windows桌面左下角的开始,选择:运行
>2.在对话框中输入“regedit”
>3.在注册表编辑器中展开
>hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2
>4.将子目录下所有带加号“+”的项依次展开,如有一项叫做“command”的,这就个就是关键了!将之前的“autorun”的目录整个删除。
>关于SMSS.EXE病毒:
>查系统进程,多了一个smss.exe,是在C:winsows下的,而它正常的正确的位置应该是c:windows\system32,而用msconfig.exe查看,发现自动开机运行的程序中多了两个C:winsows\smss.exe的启动项. 这个木马网上有很多删除方法,可以从安全模式启动,然后删C:windowssmss.exe,再将注册表中所有关于smss.exe的选项全部删除一般就可以了。
>很可能你的机子中了rose病毒了. 自4月10号以来,在网路上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。 检查一下你得电脑 ,看看是否为此病毒. 手动杀毒的方法如下;( 我就是这么办地 很有效) 1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。 ∷预防办法: 1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。 2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒! 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除! 4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
>==============
> 双击分区无法打开(或双击后出来搜索,或提示Could not load the dynamic link library PSAPI.DLL)
> 双击文件夹无法打开虽然都可鼠标右键》》选择“打开”用以打开分区或文件夹,但对使用带来诸多不方便,现写出一般处理方法。
> 1、如果各分区下带autorun.inf一类的隐藏文件,删除之,重新启动电脑。
> 2、在文件类型中重新设置打开方式(以XP为例)
> 打开我的电脑 工具》》文件夹选项》》文件类型 找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题 若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”)点下方的“高级”》》点选“编辑文件类型”里的“新建”》》操作里填写“open”(这个可随意填写)》》用于执行操作的应用程序里填写explorer.exe》》确定(具体见图示)
> 随后返回到“编辑文件类型”窗口,选中open》》设为默认值》》确定(见图示) 现在再打开分区或文件夹看下,是不是已恢复正常?
>
> 3、注册表法:
> a 对于分区不能双击打开
> 开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
> b 对于文件夹不能双击打开
> 开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
> 4、小程序解决(谨慎使用)
> 将=号内复制到记事本内(不包括=),保存为open.vbs,双击运行即可,若杀毒软件弹出警告,姑且放行之。
>Set WshShell = WScript.CreateObject("WScript.Shell")
>p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
>p2 = "none"
>WshShell.RegWrite p1, p2
>p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
>WshShell.RegWrite p1, p2
>X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
>Set WshShell = Nothing
>MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")
>----------------------------------//
>
>左键双击打不开盘符只能用右键菜单打开的解决方法
>
>左键双击打不开硬盘盘符,只能用右键菜单中的打开选项才能打开;
>ps:双击左键开始是用ACDSee打开,把ACDSee卸载后双击变成了搜索文件
>我碰到一个电脑怪故障:就是电脑硬盘各逻辑盘用鼠标左键双击它无法打开,但用右键却可以打开,有时几个盘中只有一个能打开,有时只有C盘才能打开。而且这种故障可以通过各种移动磁盘传染到别的机子,以前我是用重装系统来解决,但现不行了,还要重新硬盘分区才行。但也用不到两天又故障依旧,求助各位高手指点。
>======================================
>电脑中毒后,升级瑞星,杀过毒,但出现除c盘外,d盘e盘两个分驱只能用鼠标在盘符上点右键,在弹出的菜单上选择“打开”才能打开,并且在菜单中第一项变为“自动播放”,双击会弹出选择打开文件关联的对话框。
>解决方法:
>1.点击windows桌面左下角的开始,选择:运行
>2.在对话框中输入“regedit”
>3.在注册表编辑器中展开
>hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2
>4.将子目录下所有带加号“+”的项依次展开,如有一项叫做“command”的,这就个就是关键了!将之前的“autorun”的目录整个删除。
>关于SMSS.EXE病毒:
>查系统进程,多了一个smss.exe,是在C:winsows下的,而它正常的正确的位置应该是c:windows\system32,而用msconfig.exe查看,发现自动开机运行的程序中多了两个C:winsows\smss.exe的启动项. 这个木马网上有很多删除方法,可以从安全模式启动,然后删C:windowssmss.exe,再将注册表中所有关于smss.exe的选项全部删除一般就可以了。
>很可能你的机子中了rose病毒了. 自4月10号以来,在网路上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。 检查一下你得电脑 ,看看是否为此病毒. 手动杀毒的方法如下;( 我就是这么办地 很有效) 1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。 ∷预防办法: 1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。 2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒! 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除! 4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
>==============
> 双击分区无法打开(或双击后出来搜索,或提示Could not load the dynamic link library PSAPI.DLL)
> 双击文件夹无法打开虽然都可鼠标右键》》选择“打开”用以打开分区或文件夹,但对使用带来诸多不方便,现写出一般处理方法。
> 1、如果各分区下带autorun.inf一类的隐藏文件,删除之,重新启动电脑。
> 2、在文件类型中重新设置打开方式(以XP为例)
> 打开我的电脑 工具》》文件夹选项》》文件类型 找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题 若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”)点下方的“高级”》》点选“编辑文件类型”里的“新建”》》操作里填写“open”(这个可随意填写)》》用于执行操作的应用程序里填写explorer.exe》》确定(具体见图示)
> 随后返回到“编辑文件类型”窗口,选中open》》设为默认值》》确定(见图示) 现在再打开分区或文件夹看下,是不是已恢复正常?
>
> 3、注册表法:
> a 对于分区不能双击打开
> 开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
> b 对于文件夹不能双击打开
> 开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
> 4、小程序解决(谨慎使用)
> 将=号内复制到记事本内(不包括=),保存为open.vbs,双击运行即可,若杀毒软件弹出警告,姑且放行之。
>Set WshShell = WScript.CreateObject("WScript.Shell")
>p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
>p2 = "none"
>WshShell.RegWrite p1, p2
>p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
>WshShell.RegWrite p1, p2
>X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
>Set WshShell = Nothing
>MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")
>----------------------------------//
xwmhn 2006-09-09
- 打赏
- 举报
近期收到许多反映“用户电脑中病毒,电脑硬盘各逻辑盘用鼠标左键双击它无法打开,但用右键却可以打开,有时几个盘中只有一个能打开,有时只有C盘才能打开。而且这种故障可以通过各种移动磁盘传染到别的机子。”等等,因为这种病毒变种较多,杀毒软件不能一一杀除,故总结了一下方法、请大家参考以下方法手动排除。
>
> 其实就是每个盘符中的Autorun.inf这个文件的问题,就像有些光盘的自启动一样,你双击不一定能进入光盘,而是弹出一个安装的画面,就是
>Autorun.inf这个文件里做了设置,很多病毒都会在这个文件里动手脚
>
> 手动删除方法如下:
> 1、去除文件的几种隐藏属性(如图)
>
>
> 2、右击打开每个盘符,查看根目录下的Autorun.inf文件中的执行文件(如图)
>
>
> 3、在任务管理器中关闭所有在autorun文件中执行文件(因为多个盘符的关系可能会有多个程序运行中,如不关闭执行程序就会出现每个盘符中的病毒文件删除后又再出现的情况或直接不能删除的情况),
> 4、用查找的方法把注册表里的这个执行文件及路径查找并一一删除(不会有太多个的),删除的“包括了注册表的键值和执行文件等”。
> 5、用右击方法打开每个盘符,删除每个根目录下的autorun文件及autorun文件中提到的执行文件。
> 6、重启一下电脑,看一下这些文件还有无再出现,故障是否清除。
> 7、最后还要大家提醒一下用户有无U盘等设备,因为这些设备都有可能种了这类病毒的(这点可以提前做的)
>
> 其实就是每个盘符中的Autorun.inf这个文件的问题,就像有些光盘的自启动一样,你双击不一定能进入光盘,而是弹出一个安装的画面,就是
>Autorun.inf这个文件里做了设置,很多病毒都会在这个文件里动手脚
>
> 手动删除方法如下:
> 1、去除文件的几种隐藏属性(如图)
>
>
> 2、右击打开每个盘符,查看根目录下的Autorun.inf文件中的执行文件(如图)
>
>
> 3、在任务管理器中关闭所有在autorun文件中执行文件(因为多个盘符的关系可能会有多个程序运行中,如不关闭执行程序就会出现每个盘符中的病毒文件删除后又再出现的情况或直接不能删除的情况),
> 4、用查找的方法把注册表里的这个执行文件及路径查找并一一删除(不会有太多个的),删除的“包括了注册表的键值和执行文件等”。
> 5、用右击方法打开每个盘符,删除每个根目录下的autorun文件及autorun文件中提到的执行文件。
> 6、重启一下电脑,看一下这些文件还有无再出现,故障是否清除。
> 7、最后还要大家提醒一下用户有无U盘等设备,因为这些设备都有可能种了这类病毒的(这点可以提前做的)
xwmhn 2006-09-09
- 打赏
- 举报
把有用的数据备份,格式化整个硬盘,就可以了..
chaircat 2006-09-09
- 打赏
- 举报
这种情况重装系统吧...
