一不小心被女朋友U盘传染了vbs病毒变得硬盘所有的文件都是快捷方式,那是哥哥我多年的心血,一定要想办法搞定,发现正式的文件被隐藏起来了 通过360杀毒软件杀完后还要做下面的步骤
坚决与病毒抗争到底
计算机中毒后,病毒会对“受害者”进行各种各样的“恶搞”。其中令人头疼的“恶搞”之一就是:强行将磁盘的部分或全部文件夹(包括其中的子文件夹和全部文件)设置为“隐藏”,而
原创
2010-05-16 13:25:03
810阅读
现象:2000系统CMD进程耗尽CPU资源
处理:百渡里找了很多方法,试过,不行.推荐大家使用51论坛里的CMD专杀工具.
下载地址:
[url]http://bbs.51cto.com/viewthread.php?tid=39443
原创
2007-06-08 15:47:02
564阅读
3评论
U盘病毒清理王: 针对各种U盘及移动设备病毒,如U盘无法双击打开,只能右击选择“打开”来完成。这款精悍的绿色软件一定不会让你失望的。
原创
2007-05-16 20:04:49
590阅读
1评论
因该病毒只对WIN系统下手,故对DOS无效。所以用以下方法在DOS下手动杀除。一、在C盘下建立一个BAT文件,写入以下内容。attrib C:\Program Files\Common Files\ruango\player.dll -rdel C:\Program Files\Common Files\ruango\player.dllcd C:\Program Files\Common Fil
转载
精选
2007-04-05 11:45:12
522阅读
第三代亡命徒(Outlaw)木马样本分析 挖矿木马的危害 通常情况下,受害者会认为挖矿木马只是会让操作系统反应迟钝,并不会对自身造成太大的影响,但是挖矿木马除了会让系统卡顿之外,还会降低计算机设备性能和使用寿命,危害企业运营,浪费能源消耗,不仅如此,最重要的是现在的挖矿木马普遍会留置后门,变成攻击者
原创
2023-04-30 05:59:50
1039阅读
如果是冲击波楼主看看下面的东西能否帮助你的呢:)
手动清除方法:
1.开始=》运行=》taskmgr,启动任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2.检查系统的%systemroot%system32目录下(win2k一般是c:winntsystem32)是否存在msblast.exe文件,如果有,删除它。
转载
精选
2006-09-03 09:32:53
5746阅读
清理bash_profile 打开终端,清理到用户下bash_profile文件,默认在/home/${name}/的隐藏文件内容中记录 cp -f -r -- /bin/bprofr /bin/dbused 2>/dev/null && /bin/dbused -c >/dev/null 2>&1 ...
转载
2021-08-26 20:06:00
2743阅读
2评论
故事背景最新收到报警消息,一直提示服务器CPU100%,然后登入服务器用top一看,发现并没有进程特别占用CPU,马上第一直觉就是top命令已经被篡改。需要借助其他的工具。安装busybox系统有故障,登录后如果发现用正常的命令找不到问题,那么极有可能该命令被篡改。BusyBox是一个集成了三百多个最常用Linux命令和工具的软件,里面就有我需要的top命令。busyboxtop!image202
原创
精选
2021-11-16 23:09:38
3371阅读
1评论
1,DOS 如果你的系统分区是FAT 可以直接进DOS 在c:\windows\system32\drivers下找到对应的文件 删
转载
2008-05-21 21:46:00
73阅读
故事背景最新收到报警消息,一直提示服务器CPU100%,然后登入服务器用top一看,发现并没有进程特别占用CPU,马上第一直觉就是top命令已经被篡改。需要借助其他的工具。安装busybox系统有故障,登录后如果发现用正常的命令找不到问题,那么极有可能该命令被篡改。BusyBox是一个集成了三百多个最常用Linux命令和工具的软件,里面就有我需要的top命令。busyboxtop!image202
原创
2022-07-04 17:33:29
1254阅读
当大家看到这个题目的时候一定会觉得手工杀毒真的很简单吗?笔者写这个文章的目的就是让所有菜鸟在面对病毒的时候能轻而易举的狙杀掉它,而不是重装系统,或者在重装N次系统以后无奈的选择格式化,结果却依然无法将讨厌的病毒驱逐出你可怜的系统中了AV终结者,你会发现你的磁盘右键打开时将出现一个”Auto”也就是自动运行的意思,
转载
精选
2007-12-20 20:08:15
1120阅读
1评论
局域网ARP病毒的清理
作者:IT动力源 来源:IT动力源收集整理
现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。 ARP 病毒的症状:有时候无法正常上网,有时候有好了,包括
转载
精选
2008-04-09 22:50:28
1318阅读
许多朋友都是通过移动盘拷贝东西时被感染的,特别是U盘,特别是在网吧,当你拷完东西是,利用DOS进入你的移动盘dir/a显示所有文件,如果发现中招,有sxs.exe和autorun.inf那么在非根目录下建立一个记事本,命名为sxs.exe建立一个autorun.inf内容可以为空,也可以添加[autorun]shutdown=sxs.exe将移动盘的sxs.exe和autorun.inf替换。回家
转载
精选
2006-10-30 22:05:47
3735阅读
1评论
现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。
ARP 病毒的症状:有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP 包爆增,使用Arp
转载
精选
2007-09-26 12:44:09
3584阅读
大家好,前两天有群成员提出被go2000.cn网页篡改了IE浏览器,没法修改很困苦,本人也亲自去看了一下这个主页,请大家放心这个主页其实是一个很好的搜索主页,有点仿hao123,只是被一些想谋取利益的人高价买了一个主页浏览器木马**插件设置而成的,据说该插件在网上居然价格还不菲,当调查完了这样事情之后,令我也十分震惊,于是在网上搜索了半天找到了几条比较好的方法,可能大家有的还看不懂怎么做,我就来加
原创
2010-09-12 15:22:49
505阅读
转发一个陈静兄弟总结的文章,表找我要稿费哦。
现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。
ARP 病毒的症状:有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP 包爆增,使用Ar
转载
精选
2007-02-27 17:40:00
3092阅读
2评论
选择“工具-系统进程”,选择lsass.exe,对应的路径应为“C:\WINDOWS\lsass.exe”。终止该lsass.exe进程,然后用WinRAR删除(在资源管理器下打开C盘容易造成二次感染,有时也可以右击盘符,在弹出的菜单中选择打开)以下文件: C:\WINDOWS\lsass.exe C:\autorun.inf.tmp C:\autorun.inf 检查一下其它盘符的根目录,有的话
转载
精选
2007-04-22 18:51:33
6506阅读
1评论
前段时间单位局域网中感染ARP 病毒,很难搞啊.
现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。
ARP 病毒的症状:有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP&
转载
精选
2007-07-10 09:39:26
663阅读
3评论
感染AppInit_DLLs使用到的工具:
1、WINPE最新版360恶意软件清理助手
5、工具箱
工具光盘中的操作
使用WINPE清除硬盘系统中病毒的相关注册表AppInit_DLLs键值中添加病毒体文件的挂载项,每次启动系统后,会加载病毒体文件,因此,我们必须破坏病毒在注册表中的加载项。
注册表Regedit(选择硬盘系统所在的系统目录,如系统在C键位于下图所示的注册
原创
2009-04-11 11:28:54
1802阅读
查杀一次挖坑
原创
2022-02-14 09:37:55
421阅读
