电脑感染 worm.magistr.g 和win32/almana.c病毒。请教高手如何杀毒,最好告诉我哪里有专杀工具!
作者&投稿:闳傅 (若有异议请与网页底部的电邮联系)
建议你最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库。杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。木马克星2008 build 0801木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码。下载地址: http://mirc.ys168.com/╃安全软件区╃ `
Worm.Magistr.g.........有专杀 http://download.rising.com.cn/zsgj/MagistrKiller.exe 这个病!毒!的源文件在HTML格式里
hi.baidu.com/chinaitclub里边杀毒频道!去找吧!很多的病毒说明:
马吉斯(Worm.Magistr)病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB。病毒源文件为boot.exe,由用户从U盘上提取。依赖系统Windows。
该病毒运行后自动感染Windows下的EXE可执行文件,造成用户一些软件损坏,无法正常使用。该病毒会禁止一些常用软件运行,并试图破坏一些安全软件的程序组件,造成这些软件失效。它会猜解局域网中其它计算机的密码,试图通过局域网共享传播。此外,该病毒还会自动在后台下载黑客指定的其它恶意程序,给用户的计算机带来安全威胁。
病毒特征:
1、病毒感染文件时,会将原文件最后一个节增大,将病毒代码写入被感染文件的代码节,修改入口点指向病毒代码并保存原来的入口点地址,然后将被覆盖的原来文件的代码、病毒的dll、sys文件压缩保存在文件最后一个节中增大的地方。
2、被感染的文件运行时,病毒代码先被运行,释放C:\WINNT\linkinfo.dll和%SystemRoot%\system32\drivers\IsDrv118.sys并加载,然后调用linkinfo.dll的序号为101的函数。
3、病毒代码最后会恢复原文件被覆盖的代码并跳回原文件的入口开始运行原来的文件。
反病毒建议:
、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
专杀工具也可到瑞星官方网站去下载!
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
嬴盛舒啶: hi.baidu.com/chinaitclub里边杀毒频道!去找吧!很多的 病毒说明:马吉斯(Worm.Magistr)病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB.病毒源文件为boot.exe,由用户从U盘上提取....
甘谷县17361972553: 我的电脑老有这个木马,做了系统也没删掉,linkinfo.dll,怎么办啊??? - ?
嬴盛舒啶: LINKINFO.DLL这个毒最近很流行哦,应该是一种ARP攻击的病毒变种,会感染全盘的EXE,卡巴升级到最新毒库应该能清除这个毒,建议先全盘扫描清毒.然后进安全模式,到windows或winnt目录下,用attrib -s -h -r linkinfo.dll 把这个DLL楸出来,用强杀工具杀掉,如果不行就改个名字就好,比如linkinfo11.dll(不让删却让改名,病毒的BUG?)最后重起后删掉它就行了.不过老实讲这个毒挺狠的,还在驱动程序里中了两个木马,看得懂驱动的就去删,不然就算了,反正关键是把linkinfo.dll干掉
甘谷县17361972553: Worm.Magistr.是什么病毒.为什么我点开所有文件或则游戏都显示是这病毒?
嬴盛舒啶: 一看worm就能确定是个蠕虫~ 下面的是从网上复制的~ “马吉斯(Worm.Magistr)”病毒名称: Worm.Magistr.g 病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB.病毒源文件流程: boot....
甘谷县17361972553: 我在我电脑里查出个木马,名称是linkinfo.dll,请问要怎么删除? - ?
嬴盛舒啶: .如果你已经感染了linkinfo.dll病毒,表现如下:自动下载木马(盗号木马)、部分EXE程序无法打开等,360安全卫士提示伪linkinfo.dll无法清除.证明你的电脑已经感染了,包括C:\WINDOWS\system32\DRIVERS\RioDrvs.sys和C:\WINDOWS\...
甘谷县17361972553: 我的电脑中了“Worm.Magistr.g”病毒之后就不能显示隐藏文件了,设置成显示了但是关闭后又是隐藏了,应该怎么修复?? - ?
嬴盛舒啶: 网上找usbcleaner这个U盘专杀软件,里面有恢复显示隐藏文件项. 其它U盘杀毒软件也有.修复一下,查遍毒就可以了. 当然,如果你想手动解决的话,是一个叫showall的注册表项出了问题,你可以在百度上查下,把它修改过来就行了. 你可能查到你的该项下有此键值,但键值类型也要看下.正常的为双字节类型的,而不是字符型的.
甘谷县17361972553: 家里的电脑很多worm.win32.Magistr病毒?
嬴盛舒啶: 这个病毒是蠕虫系列变种;它会破坏计算机的;建议 你用 360顽固木马专杀大全;它能为您提供“一站式”解决木马方法,最快最全解决系统诸多问题;下载地址 http://www.360.cn/ 下面我给你说一下360顽固木马专杀大全的简单功能: 1.顽固...
甘谷县17361972553: 如何删除顽固木马 伪linkinfo.dll?
嬴盛舒啶: 该清除方法使用的工具包括马吉斯Worm.Magistr病毒专杀工具,360安全卫士,超级巡警1.如果你已经感染了linkinfo.dll病毒,表现如下:自动下载木马(盗号木马)、部分EXE程序无法打开等,360安全卫士提示伪linkinfo.dll无法清除.证明你...
甘谷县17361972553: Worm.Magistr.g?
嬴盛舒啶: 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“马吉斯变种G(Worm.Magistr.g)”病毒.该病毒会通过感染文件、局域网等多种方式传播,并会造成多种常用软件无法正常使用.本日热门病毒: “马吉斯变种G(Worm....
甘谷县17361972553: 感染了Worm.Win32.Magistr.c和Trojan.Win32.Undef.bnf 该怎么办? - ?
嬴盛舒啶: 做系统 或者找到毒源 (AUTORUN.INF和一个文件) 在WINDOWS PE中治他们 再做系统
甘谷县17361972553: 为什么我家电脑网络游戏都玩不了??
嬴盛舒啶: 呵呵..貌似是中毒..日后玩网络游戏记得把 “应用程序” 也就是你的 QQDL.EXE 弄成压缩文件. 必须是刚安装的才行.确保病毒还没绑上.. 要玩游戏的时候把 那压缩文件的东西解压的游戏目录就OK乐
