aid29050.exe是什么病毒

exe是什么病毒~

这可能是感染性病毒，处理感染性病毒要特别谨慎，因为很多杀毒软极不是修复文件而是直接删除。找360系统急救箱帮忙，单击“开始系统急救”系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别，不用选择而直接单击“立即修复”，或者勾选“全选”然后直接单击“立即修复”。

你这是中了exe病毒的说，建议去下个u盘杀毒专家，杀毒下，可以完全清除这个病毒的。

你可能中了“AV终结者”病毒。希望以下方案能帮助你解决！
“AV终结者”病毒发作症状

1.生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2.绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。

3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。

4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6.当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。很多用户格式化系统分区后重装，访问其他磁盘，立即再次中毒。

8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施

对于病毒而言，良好的防范措施，好过中毒之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病毒，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施：

1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀毒处理，建议采用具有U盘病毒免疫功能的杀毒软件，如KV2007 独有的U盘盾技术，可以免疫所有U盘病毒通过双击U盘时运行。

2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。

3. 即时更新杀毒软件病毒库，做到定时升级，定时杀毒。

4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病毒。

5.关闭windows的自动播放功能。

■传播方式

1.通过U盘、移动硬盘的自动播放功能传播。

2.AV终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。

■专杀工具下载

金山毒霸专杀工具下载地址：http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM

瑞星反病毒中心专杀工具下载地址：http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

■手动清除办法

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。

================================================================
如果进步了桌面,并提示Sysup32.dll未能启动,那就按照以下操作

sysup32.dll该病毒调用了explorer.exe文件来保护自身，使得杀毒软件杀它时会把explorer.exe给破坏掉使得重启过后无法调出桌面，病毒也没被杀掉！
解决方法：
首先先打开任务管理器然后新建任务，指对路径把QQ给调出来，登陆QQ后找一个网友让他把explorer.exe文件打包发给你，你接收时记得存放位置地点！接收完后同样办法在任务管理器里把explorer.exe文件给调用出来（注意，接收时是打包文件而且后缀名被改为_，你得找到路径后在文件类型里选择所有文件才会见到explorer_rar，然后改后缀变回压缩包再解压运行）此时桌面调出来后就好办了！
接着就手工清除病毒，首先打开任务管理器找出以下几个进程rundllforour.exe，tempaq，bind_50438.exe把它结束掉，然后找到以下文件
C:\aa.ini
C:\winlog.bat
C:\WINDOWS\system32\sysup32.dll（被explorer.exe进程保护）
C:\WINDOWS\system32\microserv.exe
C:\WINDOWS\system32\rundllforour.exe（任务管理器中有该进程）
C:\WINDOWS\temp\tempaq（任务管理器中有该进程）
C:\WINDOWS\system32\pingso_1113_20070608.exe
C:\WINDOWS\system32\bind_50438.exe（任务管理器中有该进程）
C:\WINDOWS\system32\pingso_1114.exe
C:\WINDOWS\system32\SysDiff.exe
C:\WINDOWS\system32\MessageServices.exe
C:\WINDOWS\system32\PingBar.dll
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\Local.dll
首先要把显示隐藏文件和系统文件给打开，找到这些文件后把它删除，（如果删除不了则下载个冰刃到安全模式下删）
然后打开c;\windows下的system.ini文件打开后找到以下段，把它删除保存退出，
[SYSINFO]
VS=s_hh2
VH=s_hh2
VC=00020232
BBT=0
SERDLL=C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\Local.dll
BD=1
BeginHour=0
EndHour=24
LD=10
LM=48
LH=3
LMON=6
LID=9
LIM=0
LIH=12
LIMON=6
BFI=1
CNT=0
LADTT=9
LoadDay=10
LVerH=12
LVerD=9
VB=00000001
[Pingso_1113_20070608]
SUC=1
[bind_50438]
SUC=1
然后在同一目录下找到win.ini，打开后把以下段删除保存
[pingso]
AdID=0608
batnewnum=101101110
最后把病毒修改的注册表还原就行了
打开一个记事本保存以下文字
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{669695BC-A811-4A9D-8CDF-BA8C795F261C}]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand.1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\LocalServices\Parameters]
"ServiceDll"=-
======================================= ========
保存为123.reg文件运行即可！
最后进安全模式下全盘杀毒，最好开360检测一下恶意软件和做个全面修复~！

此病毒做的不够完善，如果能屏蔽掉杀毒软件，再把任务管理器锁掉那就无敌啦~~在此提醒中了此病毒重装的朋友们，只重装C盘病毒可能还会遗留在其它盘里，而且会生成autorun脚本的病毒，使得你重装完双击其它盘后又感染到！

安好系统后,安一个winrar,在桌面新建一个目录/文件,增加到压缩包,打开压缩包,选择盘符就可以打开隐藏文件,然后把A1D29050.exe 0167440C.exe删了,OK

---

西乌珠穆沁旗17342228505： 请问这两个是什么病毒?谢谢. - ？
陆爽浪宁： 都是 属恶意木马---win32.troj系列.其实是木马系列的病毒,一般是被引导安装的,如比较出名的Win32.Troj.QQPASS****、Win32.Troj.newsuper.****都是这个系列的.“狩猎者”变种(Win32.Troj.QQpass.ak.29696)即是其中之一.传播方式...

西乌珠穆沁旗17342228505： 所有EXE文件都被感染,是什么病毒? - ？
陆爽浪宁： 一般对于此类染毒文件,杀毒软件可以安全地清除文件中的病毒代码还你一个干净的文件(即:清除病毒后文件还能正常使用).但也有一些病毒因为编写时的BUG或编写者的恶毒用心,感染的文件清除病毒后可能也无法正常地使用.如:被求...

西乌珠穆沁旗17342228505： 这是什么病毒?有名字,有路径,就是删不掉! - ？
陆爽浪宁： 您好不用担心; 既然杀毒软件能查出来就一定能杀,所谓杀不了,是...

西乌珠穆沁旗17342228505： 请问一下高手这是什么病毒,怎么杀? - ？
陆爽浪宁： 貌似中了瑞星的免杀木马,你试试用金山毒霸或者可牛杀毒试下能不能杀掉,他们都可以兼容其它杀毒软件的.实在安装不了,可以开机按F8进入安全模式下安装查杀.

西乌珠穆沁旗17342228505： 想知道电脑病毒都有什么样的危害.都什么样啊??? - ？
陆爽浪宁： 恶性程序码的类别中,电脑病毒和蠕虫是较具破坏力,因为它们有复制的能力,从而能够感染远方的系统.电脑病毒一般可以分成下列各类: 引导区电脑病毒 文件型电脑病...

西乌珠穆沁旗17342228505： 大家来看看这一病毒,不知道是什么病毒啊. - ？
陆爽浪宁： ＂wxClient＂=＂C:\\WINDOWS\\system32\\Clsmn.exe 万象客户端＂NVDispDrv＂=＂C:\\WINDOWS\\NVDispDrv...

西乌珠穆沁旗17342228505： 49ECDF.exe是什么病毒? - ？
陆爽浪宁： 这是一个盗号木马.不仅仅是这个病毒,应该还有一窝.这个问题很好解决.按以下步骤操作1. 下载一个金山急救箱(http://hi.baidu.com/stevewong/blog/item/847abe51c9f9042f43a75b2d.html)2. 升级到最新(点开始-所有程序-金山急救箱-检查更新)3. 扫描后点一键修复4. 按提示重启如果还不行,可以HI我

西乌珠穆沁旗17342228505： 这个是什么病毒?每几秒就出来一次. - ？
陆爽浪宁： trojan.generic,计算机木马名称,启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.病毒在电...

西乌珠穆沁旗17342228505： 大虾们来看看“dl.exe”这个是什么病毒? - ？
陆爽浪宁： 在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办?? 解决办法如下: 重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒. 通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的...