电脑高手们,请我看看这是什么病毒
用优化大师里找找有个桌面图标缓存重置!这个没中毒!
"一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复,我就是这样解决问题的。
建议你最佳解决方案
第一步:下载金山互联网安全组合套装2011【百度搜索 金山互联网安全组合套装2011】 选择下载
第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。
第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀
另外,一般木马病毒都会有一些插件释放,可以使用插件清理工具,金山卫士里的插件清理工具就很好用。
注意,360会拦截金山网盾安装,如果你有360,请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士"
鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的*作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:windows,2k/NT为C:Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在*作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘*作的GameKey.dll文件。
经过这几步*作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除:
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下*作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误*作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
以上提供只是通用杀毒方法
由于该病毒有太多变种
还是建议楼主格式化--重装
可以去看看下面的连接
http://forum.jiangmin.com/printpage.asp?BoardID=24&ID=409734
高波病毒。
警惕程度:★★★★
发作时间:随机
病毒类型:蠕虫病毒
传播途径:网络/漏洞
依赖系统:WIN NT/ 2000/XP
病毒介绍:
11月27日下午,瑞星 全球反病毒监测网国内率先截获了在网络中疯狂传播的“高波”病毒最新变种:“高波变种3T”(Worm.Agobot.3.T),后来又发现了另一个新变种“高波变种3N”(Worm.Agobot.3.N)。
这两个蠕虫病毒特性一样,不但利用了“冲击波”曾利用过的RPC漏洞,还使用了另外几个不为常知的漏洞,对局域网中的计算机进行多种攻击,破坏性要比“冲击波”病毒更为厉害。病毒运行时会扫描网络,对存在漏洞的计算机进行攻击,攻击成功后病毒还会利用大型密码字典来猜测计算机中密码,感染局域网,导致整个局域网络瘫痪。
病毒的发现与清除:
1. 病毒会对NT以上操作系统进行RPC DCOM漏洞攻击、synflood攻击、iis/webdav 漏洞攻击等多种攻击方式。
2. 病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。如果用户发现自己的计算机出现以上现象,则很有可能是中了该病毒,这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“高波变3N/3T种(Worm.AgoBot.3.N/T)”病毒。
灰鸽子
安全模式下搜索硬盘找到Spupdsvc.exe、Spupdsvc.dll、Spupdsvc_Hook.dll以及Spupdsvckey.dll文件删除。
直接在我的电脑里搜索“_hook.dll"可以找到在你电脑里的鸽子,然后删除对应名字的四个文件就行了。
请电脑高手们,帮我看看,是怎么引起蓝屏的
1、蓝屏前下载了什么软件、补丁、插件、驱动等全部卸载试试,如果是驱动不合适,请下载驱动精灵升级驱动。2、如果电脑有木马,请下载Win清理助手、金山卫士、360急救箱查杀木马。3、如果不经常出现蓝屏关机在开机就可以了,还是不行,请开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修...
电脑高手们,请我看看这是什么病毒
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的*作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。2、打开Windows的“搜索文件”,...
电脑高手们,麻烦你们给看看电脑蓝屏显示的什么,应该怎样处理。请看图片...
0X0000007E、0X0000008E 这俩代码多是病毒造成的,杀毒即可。正常模式进不去可以开机按F8进安全模式。当然也有可能是内存造成的,可以尝试重新插拔内存,一般这代码内存损坏概率不大。硬件故障,硬盘的可能性很大。如果出现50重启之后还伴随着出现0A、7E、8E这样的代码,那十有八九就是内存坏了。如果每次...
电脑高手们请进!帮我看看吧!
按开机按钮的时候看看电源风扇转不转?如果不转可以能电源坏了,如果转,那就把主机壳打开,把里面的内存条拔出来用橡皮擦擦在还原回去,硬盘线拔掉在擦回去。然后开机试试
电脑高手们帮帮我,看看这个怎么处理,点确定或取消都没用.
建议你下载windows清理助手查杀恶意软件和木马(请搜索下载,不要用360卫士替代):如果自己解决不了,还原系统或重装。使用系统自带的系统还原的方法:系统自带的系统还原:“开始”\/“程序”\/“附件”\/“系统工具”\/“系统还原”,点选“恢复我的计算机到一个较早的时间”,按下一步,你会看到日期页面...
电脑高手们帮我看看吧!
我的 电脑高手们帮我看看吧!我的电脑在启动游戏的时候就会出现这个提示0x00520e98指令指令引用的0xbc2e8aef内存该内存不能为written,然后不论点确定还是取消,游戏就会自动退出。不知道这是什么为题!如果能彻底... 我的电脑在启动游戏的时候就会出现这个提示0x00520e98指令指令引用的0xbc2e8aef内存该内存不能为written...
请电脑高手们看看,我这电脑能升级不,怎么升级,怎么设置超频,详细一点...
最普通的超法:进入BIOS,再进入“频率\/电压控制”(具体名称不一定相同,一般带有Frequency字样的就是了,而且不一定所有的BIOS都有此项),然后将 CPU Host Clock Control(处理器频率控制) 一项的值设为 Enabled,进行具体调节。现在的CPU都锁了倍频,因此我们只能从外频上做手脚,外频一项的名称叫做 ...
电脑高手们请进来看看···64位win7系统不能全屏
修改注册表,点开始,运行里面输入regedit,按下面步骤即可:HKEY_LOCAL_MACHINE---SYSTEM---ControlSet001---Control---GraphicsDrivers---Configuration---然后右键点击Configuration,选择查找,输入Scaling,在右框内即可看到scaling,右键scaling选择修改,将数值改为3即可,原值为4。包括跑跑卡丁车之类都是...
各位电脑高手请务必要进来看看我的问题如何解决啊
第一,FX5200发热量巨大,在死机时,用手摸一下显示卡的散热片,如果很烫的话 就换个大点的风扇,解决了散热问题,.第二呢,内存的又通道也可能是个问题,建议你还是两条内存加起来用好一些,去掉双通道也是一个方案.提示里有一句话:Try changing video adapters就是让你更换显卡的意思,很有可能是你的显示...
电脑高手们请帮我看看这样的电脑配置要多少钱,谢谢!!!
这个配置现在不会超过三千七百块钱去,联想的东西都是比较贵的,同样的配置,换别的牌子就不会是这个价位了!这个配置大型游戏的话,会出现卡的现象!中小型网游还是没问题的!
偶伊氨苄: 杀毒 杀完之后 将这些.exe的全删除了 然后 通过 工具 查看 显示隐藏文件 将自己的文件给弄回出来.这个是病毒将你的文件给隐藏了 弄一个跟你原来同名的 所以 杀完毒 你可以放心的删除
黄平县13762251303: 请电脑牛人帮我看看这是什么病毒??
偶伊氨苄: 文件夹加后缀——EXE,很明显是“EXE病毒”. 解决方案 专杀清除方法: 到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html 建议再下载usbcleaner20081119.zip 手工清除方法: 1、结束病毒进程....
黄平县13762251303: 电脑高手帮忙看一下这是一个什么样的病毒??
偶伊氨苄: 兄弟,这个可不是病毒,这个是你删除文件时,保留在回收站的一个记号文件,里面也许是空的,是系统自己生成的.
黄平县13762251303: 请电脑高手给说说这是什么电脑病毒?今天下午6时,我用U盘从一台从 ?
偶伊氨苄: InfoStealer 是间谍软件 UExecute.exe这个是U盘病毒! 原始位置为“I:\RECYCLER 你的I盘是U盘吧? 是U盘带来的! U盘病毒主要依赖于U盘等可移动设备生存, 当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒, 当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件, Autorun.inf是一个安装信息文件, 通过它可以实现可移动设备的自动运行 要预防这个病毒也简单,关闭自动播放和不要双击进入盘符
黄平县13762251303: 高手来看看这是什么病毒:开机后,任务管理器里有个电脑的图标,名字叫"Explorer.EXE" - ?
偶伊氨苄: 进程文件: explorer or explorer.exe 进程名称: Microsoft Windows Explorer 进程类别:其他进程 explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理.删除该程序...
黄平县13762251303: 电脑高手帮忙看看这是什么.病毒??
偶伊氨苄: 没打补丁吧 可能是被抓鸡了 办法是重做系统 打补丁 装杀毒软件
黄平县13762251303: 电脑中病毒了,高手们帮我看看这是个什么东西 谢谢了! - ?
偶伊氨苄: 、中 文 名:冲击波 病毒长度:可变 病毒类型:木马 危害等级:★ 影响平台:Win 9X/NT/WIN95/XP/WIN98 Trojan.win32.DWSchanger.iy 修改注册表,实现开机自启.在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期.删除扩...
黄平县13762251303: 电脑高手来,急啊,请电脑高手说下,下面这个到底是什么病毒啊,是不 ?
偶伊氨苄: 首先你杀毒软件升级了没?最好每周升一次,像你那种最好天天升级(游戏装备也值钱呀!~) 其次你必须装备一个杀木马的软件(杀毒软件有时候杀不了木马),就很好.没有到天空网去下( 还有就是注意安全.网上别人用邮箱还是QQ给你发的文件一定要注意.先用杀毒软件杀一下.再用木马克星杀一次.就算杀了,你也要注意看看是什么文件,值不值得打开. 如果机子好,建义装好防火墙软件.winxp自带防火墙. 做好这些,想掉号都难.
黄平县13762251303: 请电脑高手指点下这是什么病毒?我一开网页,我的诺盾就提示我有病毒 ?
偶伊氨苄: ...你这个是木马盗密码病毒! 病毒是以病毒前缀.病毒名.病毒后缀命名的 Trojan.Dropper和PWSteal.Teojan Trojan代表木马型病毒 Dropper代表病毒种是植程序病毒 . 病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写) 你是玩魔力的!而且这个病毒属于盗号型病毒.对你的危害很大啊! 你要小心了! 建议你上网下载个瑞星杀毒软件,全面查杀病毒!
黄平县13762251303: 电脑高手来看看这是什么病毒?
偶伊氨苄: 位置在SYSTEM32里面,这个不是病毒,删不删没什么影响! 需要心里安慰的可以删掉~
