|
|
主题: 求救!机子中毒了!!
|
雨中过客
职务:普通成员
等级:1
金币:0.0
发贴:7
|
#12005/3/4 16:37:16
每次开机赛门铁克都提示有病毒
病毒名字是:win32.exe
这个情况是我在上过一个网站之后有的
打开那个网站以后就提示说有病毒,赛门铁克也杀不了
只是提示是,我根据提示找那个文件,但是找不到!!
|
我本無情
职务:普通成员
等级:2
金币:4.0
发贴:590
|
#22005/3/4 17:10:03
及时更新杀毒软件,最重要的当然是要使用买正版软件。
如果大家发现机子突然变慢,请查看是否有win32.exe这个进程。如果有,请立即停止它!
然后在system32目录下将其删掉。这是一个伪装的WIN32内核!实际是病毒,因此无论系统提示什么都将其删掉!同时,除了C盘外,其它盘的根目录都有~mssetup.exe和autorun等隐藏文件,也一并删掉!
WIN95.HPS是另外一种感染WIN32 EXE文件的多态变形加密病毒。 在每个星期六发作。假如一个非压缩格式的WINDOWS.BMP文件被打开,则这个BMP文件被水平翻转,并将DEADBABE的16进制字符串写入文件头部,以防止文件被再次翻转,在你的WINDOWS 95/98调用这些BMP文件后会产生各种意外的后果,例如重新启动机器,关闭显示器等。
编辑历史:[此帖最近一次被 我本無情 编辑过(编辑时间:2005-03-04 17:20:28)]
|
我本無情
职务:普通成员
等级:2
金币:4.0
发贴:590
|
#32005/3/4 17:17:57
还有一种情况就是下面这种情况:“爱热死”(Worm_Israz.A)
病毒种类:蠕虫
感染系统:Windows 95/98/Me/NT/2000/X
病毒特性: 该病毒是通过电子邮件传播的蠕虫病毒,并且也可以通过KaZaa点对点软件进行传播。
病毒运行后在系统目录下生成四个文件,其中,vShell.exe和 Win32.exe为病毒的拷贝, 大小都为147,456字节,还生成文件OSSMTP.DLL和vUser.exe 。(系统目录在Windows 9x /Me下为C:\Windows\System,在Windows NT/2000下为 C:\WINNT\System32,在Windows XP下为 C:\Windows\System32)
病毒在临时文件夹下生成自身的拷贝Fun.exe、Support.exe、ToolBar.exe、Update.exe和Wizard.exe,这些文件在病毒通过邮件传播时作为附件被发送出去。
病毒修改注册表,使得病毒能随系统启动而自动运行HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Win32 = "%System%\Win32.exe"
病毒还会修改注册表键值,以便每次用户打开.TXT文件时,蠕虫文件就会运行:HKCR\txtfile\shell\open\command\ (Default) = "%System%\vShell.exe %1"
病毒通过电子邮件进行传播的时候,会伪装成是微软、google、雅虎等各大网站发送来的信件,诱骗用户打开邮件和附件,而附件实际上就是病毒文件。
发信人:(为下列之一)
update@microsoft.com
help@google.comc
opyright@yahoo-inc.com
主题:(为下列之一)
You must to see that
Windows Update
Update Your ToolBar
Support for Search
Auto Search Wizard
Yahoo FAQ
内容:(为下列之一)
Your file is attached to message.
For more information go to Windows Update
http://windowsupdate.microsoft.com
For more information go to Google home page
http://www.google.com
For more information go to Yahoo home page
http://www.yahoo.com
附件:(为下列之一)
Fun.exe
Support.exe
ToolBar.exe
Update.exe
Wizard.exe
病毒还会修改IE浏览器,并指向一些境外网站。
|
雨中过客
职务:普通成员
等级:1
金币:0.0
发贴:7
|
#42005/3/4 18:26:37
谢谢楼上的兄弟!!
现在基本上没有什么问题了!!
|
长白
职务:普通成员
等级:1
金币:0.0
发贴:14
|
|
