每次上网打开网页都会出现urlproc.exe的东西。说让我重装系统,修复什么程序?这是为什么呀
首先你的电脑是 64位处理器么??
看这个说明应该是 系统默认指令错误! 据悉怎么改我也不知道!
但是我任务 无论怎么样 重装系统是正确的选择啊!!
排除硬件故障,重装系统可以解决一切问题!但是你要提前注意备份C盘文件,重装系统会重新格式化C盘,你如果C盘你有什么资料请提前备份!
还有就是 C盘除了系统文件 什么软件之类都不要往C盘装。
以后有什么解决不了的问题 直接重装系统就行了,这样也不影响其他的。
最近“帕虫”(瑞星),AV终结者(金山命名)蛮流行的,其实就是7、8位字符病毒。我们民间的菜鸟管它叫“随机字母、数字病毒”。貌似反病毒论坛每天都有人因为这个病毒求助,我也跟该病毒打过几次照面了,觉得没什么特别的,现在将它们病毒的技术做简单介绍,并附上几个破解方法。
Autorun.inf
一个暗藏杀机的文本格式,以至于有些杀软都加入病毒库,传播U盘病毒的罪魁祸首,很多情况下我们把它视为敌人,如果配合系统默认的"自动播放"功能,那激活病毒的机率将会是100%。
关闭自动播放功能:计算机配置—管理模板—系统—停用自动播放—设置为“已启用”—选上所有驱动器—确定,至于Autorun.inf,可以下载U盘免疫工具。
线程插入
全名叫“远程创建线程”。这样的病毒通常是Dll格式的文件,可能依附系统服务\EXE载体\Rundll32.exe\注册表插入进程。那么除非用第三方工具,否则无法发现宿主内的dll病毒,因为进程管理器里毫无异常。这种技术在木马界应用非常广泛,具有一定的隐蔽性。8位字符病毒就是利用这个技术,使得无法在进程里直接发现,给查杀工作带来难度。
我们可以下载第三方工具,可以查看进程模块的,推荐用冰刃。主要检测Explorer进程模块,该进程是木马常聚集的场所,应当特别留意。最好可以配合SREng日志查看,那样会更容易辨认。
另:增强版的冰刃该病毒并无法关闭,同时IFEO劫持亦无效。
IFEO重定向劫持
最近被滥用的技术,在知名的安全工具就Autoruns能追踪到(新版本的SREng同样具有IFEO检测能力),为此我还曾写过一篇防御方法。可惜的是并没有人愿意去看```
IFEO其实是位于注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
下的Image File Execution Options(简写为IFEO)
这个项主要是用来调试程序(防止溢出),一般用户根本用不到。默认是只有管理员和local system能读写修改。假设在这个项新建个“Filename.exe”,键值为Debugger,指向的是另一个程序(virus.exe)路径的话,那么运行A程序的时候,会执行B,这就是重定向劫持。
打开注册表,展开到IFEO,设置权限,只读不允许写入就可以了。(如果程序运行提示找不到的话,不妨改个名字试试)
HOOK
这个是类似于“监听”的技术,翻译意思为“钩子”,我遇到的一个变种使用的是WH_CALLWNDPROC钩子,由常驻进程的8位随机数字.dll释放的钩子,通过拦截一些敏感的信息并在程序调用中做了修改。不过它并不是修改信息,而是直接关闭一些过滤的“关键字”。
直接删掉对应的Dll病毒就可以了,一般用SREng日志可以检测出来。
Rootkit
在我发现的AV变种中,发现一个木马群使用这个(Rootkit)技术,是7位随机病毒带来的,并实现三进程守护!
这个技术在木马界更多的是应用在隐藏上,最典型的应属灰鸽子(也可能是Hook),一个合格的RK可以让属于自己的文件(包括进程)人间蒸发。最常见的是修改枚举进程API,使API返回的数据总是“遗漏”(病毒)自身进程的信息,那么在进程里当然就不能发现了。也有一种类似的技术,通过抹杀“进程信息表”的自身信息进行隐藏。从而也达到隐藏的目的,不过该技术设计上缺陷和平台的通用,貌似相当稀少。(至少我没遇到过)
我们可以通过一些反RK的工具,居于RK的技术,反RK工具不一定能盖过对方,最好的方法只能预防。一些常用的反RK有偌顿的RootkitRevealer,IS、Gmer和AVG的Anti-Rootkit Free。
ARP挂马
这个不是重点,简单说了。是在一个AV变种的木马群发现的,由CMD调用,驻进程,其实是个类似嗅探器的东西,隔秒刷新,监听网络,在经过自身的数据包上挂一段恶意代码(JS),那么这些数据包返回时,收到被修改数据包的用户在浏览每个网页上可能都有病毒。
如果在局域的话,那么可以在任意一台主机上用抓包工具检查数据包的异常并定位。
破防
前几个版本中的8位数字病毒就是使用了这个技术,通过拦截FindWindowExA、mouse_event、SendMessageA等函数,捕捉瑞星注册表监控和卡吧主动防御的监控窗口,发送“允许”、“Yes"命令。(不经过用户操作),后来作者发现,把杀软关闭了,这功能不是多余的么。貌似后面的版本都没有再加入该技术。
这种技术比较卑劣,只能通过预防为上。另:HIPS可以拦住。
自身防护
“随机字符”病毒的自我保护方法是破坏安全模式和“显示隐藏文件”,那么这给查杀工作带来相当大的难度,因为这些病毒属性都是隐藏的。也不能进安全模式杀毒。
修复安全模式和“显示隐藏文件”都可以借助相应的注册表导入修复,另SREng带有修复安全模式的功(SREng—系统修复—高级修复—修复安全模式—确定)
破解方法:
1、忽视联防
首先是针对7位数字的双进程守护,可以通用哦。打开冰刃(增强版),按Ctrl选上两个随机7个字母的进程(通过路径辨别)。同时结束掉,然后再删除对应的文件和启动注册表项就可以了。也可以设置冰刃“禁止线程创建”功能,挨个结束。
2、重命名
把“随机数字.dll”改名为“随机数字lld”那么重启后它还可以插入进程吗?答案是不可以的。
3、扼其要道
一个Dll文件如何实现电脑重启后再次加载呢?(1)通过EXE载体释放。(2)通过系统服务加载。(3)跟随Rundll启动。(4)由注册表隐蔽加载(非常规Run启动项)。这里随机8位数字.dll使用的是第4种方法。附在HKLM\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\ShellExecuteHooks下启动。那么好,如果我把这键锁了,你还能启动?这不需要工具。 上次我就是锁住这个键,实现随机病毒全手动删除。(好像40多个病毒这样子)
4、删除工具
这个我就不多说了,等作者开窍,去更新吧,鄙视你。常用的是PowerRMV、KillBox、IS等。只需要删除掉那个随机数字.Dll,那么一切迎刃而解。(其实很有很多工具并没有禁,这里我不说了:D)
5、还施彼身
IFEO?我也会用!这个病毒是依靠插Explorer进程的,如果我们把下面的代码导入注册表并重启,那么等着看随机数字.dll“无家可归”吧
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
"Debugger"="C:\\Windows\\system32\\CMD.exe"
这样启动时候不会显示桌面,当然病毒也无法插入进程了。而是显示DOS命令行哦,我们就可以为所欲为了~~~^_^
小聪明:其中C:\\Windows\\system32\\CMD.exe路径如果改成是冰刃或其他安全工具的启动路径话,效果更佳。
6、断电大法
以前对付一个病毒(ByShell),蛮厉害的,实现三无技术(无文件、无启动项、无进程)。后来就是靠这招险胜的(汗了半个月)。这个方法原理以突发断电法防止病毒从内存回写。我们知道,如果把属于病毒“同党”删除的话,那么驻进程的随机数字.dll会将其再生成。我们可以先使用Autoruns这个工具(记得先改名字哦)删除掉随机数字.dll的注册表项,删除后马上把电源关闭。
如果机子卡或者动作慢的话,这招就不要试拉!
7、借尸还魂
上面提到了,随机数字.dll是依靠宿主Explorer.exe内的,以前是枚举TIMPlatform.exe"(如果有)和"Explorer.exe"后插入进程。后来作者发现,进程里肯定是有Explorer的,在后面的版本中就没有加入枚举TIMPlatform.exe"了。而是直接插入"Explorer.exe"。嘿嘿,思路又来了。如果我们把Explorer.exe进程从任务管理结束掉,那么随机数字.dll不是流露街头?哈哈,看看吧:
这招需要有点DOS知识,配合去病毒的附加属性从而达到目的。你可以直接调用CMD强行删除。这招在前几个版本都有效,后面的我就不知道了。(没有新样本呀,5555~~~~)
8、遗忘的DOS
这里指的是纯DOS啊,不是命令行!找个安装盘并设置CR第一启动项。这样的安装盘一般都有集成DOS的工具,进入之,执行强行删除命令就可以拉,附上命令:
Del 随机数字.dll /f/s/a/q
不过要到它的目录喔,它“老人家”在C:\Program Files\Common Files\Microsoft Shared\MSINFO\
还有个同名的dat病毒。(顺手删了哈)。
9、重返安全模式
AV病毒能破坏安全模式,达到无法进入安全模式清除的效果,其实这是个软肋。只要我们修复安全模式,然后进安全模式把病毒文件删除掉就可以了。
我网盘有专门修复工具(注册表),其中SREng也可以修复,方法在上面。
我的网盘:(如果不能下的话,自己去网上找吧!)
10、挂盘杀
没什么技术含量了,鄙视我吧。(BIOS要设置主从盘,要谨慎,另小心母机不要中标了)
清理一下磁盘碎片和系统垃圾。
不行就----------------
请不要盗用我的答案!!
一号方案(新X)
注意(原创):
1.安全模式下,效果更好!
2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就先在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下,之后,再用以下方法。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。)
以下方法,不一定都要用,可以一个一个去试。有时,仅第一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”,扫描后,再点“一键修复” 。
再用360急救箱(360安全卫士的“功能大全”里有。若未安装360安全卫士,也可单另安装急救箱。)【按步骤操作:先“开始急救”;扫描完后,重启;再点“系统修复” (可以全选)――“立即修复”。 接着,点“DLL文件恢复”,添加系统检测时所得知丢失的DLL文件,再点“立即修复’。“修复网络”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。安全模式下效果好。
也可考虑用金山急救箱【勾上“扩展扫描”,点扫描后,如果出现可以修复的项目,全选后,点“立即处理”,完后重启。】
也可下个IE修复专家 5.21,或雅虎ie修复专家(也有人用黄山修复专家)。,
用完后,你再试试:点网页上面的 工具->Internet选项->把主页改成你想要的。
也可:
1. 下载一个金山网盾。(百度里搜索‘金山网盾’第一个下载就是最新版本)
2. 安装后,点一键修复。扫出东西后,点立即处理。
强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。2.效果不好时,看“注意”中的三点。 3. 完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
祝你成功 !
还不行,就升级浏览器或重装浏览器。
你说的这个是360浏览器的里面一个进程,你重新安装一下360浏览器,就应该不会了~
为什么开机第一次打开主页时跳到别的网页上去了,关了再开就没事了...
有几种可能 1.你的电脑或浏览器在安装时被植入了恶意插件,说以你每次开机第一次打开浏览器都会直接运行这个插件,导致你的主页路径被篡改,而你打开的这个网页镜像应该在你的电脑上。你需要先把网关掉,用插件查杀工具检测电脑,清除插件并重启。如果效果不好,可能是浏览器预装的插件,你需要先把浏览...
为什么打开网页让登陆路由器账号密码呢?
打开网页就让路由器输入登录帐号和密码原因主要有:刚买的路由器,现在有很多路由器都做了智能设置,即第一次或者一直没有设置路由器的帐号密码,打开网页都会弹出路由器的登录界面。使用的路由器有缓存,缓存到浏览器的cookie后就会出现各种不常见的异常问题。有可能路由器带有上网行为管理功能,在上网行为...
...chrome浏览器都会自动启动并打开上次浏览过的网页
参考下面方法解决看下:1、首先点击左下角win图标 ,在弹出的窗口中点击电源图标上方的设置图标(就是图上的小齿轮)。2、在弹出的界面中选择网络和Internet图标就是红色框出来的小地球。3、然后点击左边栏最后一项代理选项。4、最后把自动代理里面那个红色框出来的自动检测选项关掉即可,然后重启电脑即可。
电脑打开网页慢
第一次打开的网页都会慢。因为慢所以图片才会是X显示。当然也可能是IE中毒了,如果你想有很好的网速。必须保证你的电脑里面没有中毒。是无毒的。然后网速还慢那你就去找服务商过来测试网速让他们调节。 已赞过 已踩过< 你对这个回答的评价是? 评论 收起 lw9960 2009-02-08 · TA获得超过387个赞 知道...
在家用电脑打开某个网站会自动存到哪?
支招:在系统文件中的ystem32dllcache”目录里,有将近250MB的文件,它们是用来为windowsXP的系统文件恢复的,正常使用电脑的用户根本用不着,完全可以将其备份到别的地方后,从系统文件中删除,系统就会顿时“清爽”许多。临时文件 该删就删 为了每次上网时能够迅速打开网页,许多网站都会自动给上网用户存下...
为什么我的电脑网页经常再打开之后需要刷新好几次才可以看到页面?_百度...
有以下几种原因造成的:1 可能是电脑硬件配置太低 2 可能是网速慢 3 如果系统配置不低,可能是系统安装了过多的插件,建议在整理系统、清理缓存空间和全面杀毒。4 在做了全面清理之后,再在开始菜单中,打开“运行”对话框,键入Regedit,然后按“确定”按钮,打开注册表编辑器,找到目标子键[HKEY_...
电脑连上wifi却选择性的打开网页
网页打不开,浏览器打不开,这是上网时候广大网友经常碰见的问题,本文将针对网页打不开问题做一综合分析,相信您看了本文会对网页打不开有一个全面的了解! 一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS 服务器 联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。
我家上网打开网页的速度很慢~
计算机硬盘中最细小的单位是扇区,一个档案通常会占用若干扇区,每当硬盘用久了,无数次的新增、更改和删除档案后,就会造成很多断断续续的扇区,因而非连续性的档案便会愈来愈多,硬盘磁头便需要花更多时间跳来跳去来读取数据,这就导致硬盘速度减慢。有见及此,windows才会有“整理磁盘碎片”出现。只要执行“整理磁盘碎片...
路由器上网经常打不开网页,必须刷新几次才能上网
可能有两个原因,仅供参考:1》可能贵公司网络不稳定 2》可能你们TP-LINK无线路由器没设置好,一般在192.168.1.1里设置,最好设一下密码,省得其它公司或外人使用,自己公司的通知一下密码就OK
用CDMA无线上网,打开网页会出现联通广告
那是正常的.是因为联通把你第一次拨号后的一个连接 截取了并会放给你联通广告 拨号后只有这么一次.这个是没办法的 你可以把那个广告的IP封了 但你第一次打开的网站是什么都不显示的,
岑生三元: 估计是中了恶意插件,请用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!再修复下IE.
东昌区18618846682: 网络上出出现URL是怎么回事? - ?
岑生三元: “统一资源定位符(Uniform Resource Locator)”简称为URL.URL是web页的地址,这种地址会在浏览器顶部附近的Location或者URL框内显示出来.鼠标指针移至某个超链接上方时, URL也会在屏幕的底部显示出来.URL由两个主要的部...
东昌区18618846682: 为什么我打开网页会出现URL地址不被允许 - ?
岑生三元: 网址非法或是有非法内容.连接失效了.
东昌区18618846682: 我打开一个网页时,每次都出现(正在分析URL). - ?
岑生三元: 把迅雷卸载,再重新下一个迅雷
东昌区18618846682: 电脑总是弹出网页,如何清除url挂钩?? - ?
岑生三元: 使用功能强大的黄山IE修复专家 http://www.skycn.com/soft/14441.html 反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点.同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、...
东昌区18618846682: 进网页时url出错怎么办??? - ?
岑生三元: 看错误代码可以大概知道是你本地连接有问题或是你访问的url地址根本就有错误~经常遇到的错误代码如下:发生错误,客户端似乎有问题.例如,客户端请求不存在的页面,客户端未提供有效的...
东昌区18618846682: 为什么每次打开一个网页都有广告自动弹出来? - ?
岑生三元: 通常解决办法如下: 1.弹出网页.点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉. 2.弹出对话框.打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\...
东昌区18618846682: 手机上网提示URL不正确是怎么回事?
岑生三元: url是连接,你查看一下是不是 输入网址错了~~可以的话给个满意答案
东昌区18618846682: 为什么网页打开出现这样??
岑生三元: 根据你说的情况,应该是IE设置问题. 打开IE,点“工具”下拉菜单,选择Internet选项,选择高级,拖到最下面,有个“总是以UTF-8发送URL(需要重启动)”,去掉勾选(将前面的对号去掉).确定退出.重启电脑,再打开淘宝试一下,如果没有完全好,那关闭淘宝,选择Internet选项,常规下面,删除cookies,删除文件(包括所有脱机文件),确定退出.重启浏览器,应该好了. 我也遇到你这个问题了,刚按照上面的方法处理好了,希望对你有帮助. 有些人说还有什么网速的问题,我不清楚是不是真的.但是我感觉,你别的网页都没问题,这个可能性很小的吧.感觉比较靠谱的说法,是UTF-8编码导致CSS下载失败.
东昌区18618846682: URL错误连接什么意思 - ?
岑生三元: 可能是该网站有问题,登不上;也有可能是你自己的网络问题.
