电脑开机警告
我的电脑开机时警告spyware detected on you computer是什么?怎样解决? 谢
楼主,很不幸的告诉你“Spyware detected on your computer”是木马病毒,也就是说你的电脑已经中木马病毒了。 影响平台: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 概述: Trojan。
Blusod 下载档案的木马。 说明: 当 Trojan。Blusod 执行时,会产生下列动作: 1。建立下列文件: %UserProfile%\Local Settings\Temp\。tt[TWO RANDOM CHARACTERS]。
tmp %UserProfile%\Local Settings\Temp\。tt[TWO RANDOM CHARACTERS]。tmp %System%\system32\lph[RANDOM CHARACTERS]。exe %System%\system32\blph[RANDOM CHARACTERS]。
scr (Joke。Blusod) 2。建立下列注册表项,安装scr: HKEY_CURRENT_USER\Software\Sysinternals\Bluescreen Screen Saver\"EULAAccepted" = "1" 3。
建立与执行下列注册表项,使系统还原失效: %UserProfile%\Local Settings\Temp\。tt[TWO RANDOM CHARACTERS]。tmp。vbs 4。建立下列图片文件: %System%\system32\ph[RANDOM CHARACTERS]。
bmp 5。图片包含下列讯息: Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer。
6。修改下列注册表项,以变更桌面背景成上述图片: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "lph[RANDOM CHARACTERS]" = "%System%\lph[RANDOM CHARACTERS]。
exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier\ "InstallationID" = "[RANDOM CLSID]" HKEY_CURRENT_USER\Control Panel\Desktop\"ConvertedWallpaper" = "%System%\ph[RANDOM CHARACTERS]。
bmp" HKEY_CURRENT_USER\Control Panel\Desktop\"SCRNSAVE。EXE" = "%System%\blph[RANDOM CHARACTERS]。scr" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System\"NoDispBackgroundPage" = "0" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System\"NoDispScrSavPage" = "0" 7。
修改下列注册表项值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ SystemRestore\"DisableSR" = "0" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\"Start" = "0" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\"ImagePath" = "*system32\DRIVERS\ s*" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\Parameters\"FirstRun" = "0" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\"Start" = "0" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\"ImagePath" = "*system32\DRIVERS\ s*" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters\ "FirstRun" = "0" HKEY_CURRENT_USER\Control Panel\Colors\"Background" = "0 0 255" HKEY_CURRENT_USER\Control Panel\Desktop\"ScreenSaveActive" = "1" HKEY_CURRENT_USER\Control Panel\Desktop\"TileWallpaper" = "0" 8。
连接下列网站,下载更多恶意程序: 解决方案: 1。暂时关闭系统还原功能 (Windows Me/XP) 系统还原功能能够使系统回复到预设状态,假如计算机的数据毁损,则可以用来复原数据。 系统还原功能也会记录下病毒、蠕虫或是木马的感染。
Windows 预防任何外部程序来修改 系统还原功能,当然也包括了防毒软件。因此防毒软件或是工具无法移除系统还原数据夹 中的威胁。即使已经在其它的数据夹清除了感染的档案还是有可能经由系统还原来回复受感染的档案。 关闭系统还原功能的方法可以阅读Windows 的?n或是参考以下网页: 关闭Windows Me还原功能 关闭Windows XP还原功能 2。
更新病毒定义文件 至所使用防毒软件之公司网站下载最新的病毒定义文件 赛门铁克 趋势科技 3。执行全系统扫描 (a)执行防毒软件,并设定为执行全系统扫描 (b)如果侦测到病毒,则采取防毒软件所建议的步骤 (注1)如果没有防毒软件,可以到以下网站在线扫毒: (注2)如果防毒软件无法删除病毒,则需重新启动至安全模式, 依防毒软件指示删除病毒,再进行下一步骤。
(注3)如果出现档案遗失的讯息,在完全移除病毒后便不会再出现,请点选「确定」略过讯息。 (注4)如何开启安全模式请参考。 /2001052409420406?OpenDocument&src=sec_doc_nam (c)如果扫描出任何病毒,请删除病毒 (注)假如防毒产品无法移除受感染的档案,请以安全模式开启,并再次执行扫毒程序, 移除受感染的档案后再重新开机至正常模式。
重新开机时会有警告讯息 (Warning messages),因为此时威胁仍未完全解除,可忽略此警讯点选OK, 指令完全移除后,重新开机便不会再出现警讯,警告讯息呈现如下列所示: Title: [FILE PATH] Message body: Windows cannot find [FILE NAME]。
Make sure you typed the name correctly, and then try again。 To search for a file, click the Start button, and then click Search。
4。删除注册表的值(value): (a)鼠标左键点选 开始\执行 (b)键入 regedit (c)鼠标左键点选 确定 (d)删除下列注册项目 HKEY_CURRENT_USER\Software\Sysinternals\Bluescreen Screen Saver\"EULAAccepted" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "lph[RANDOM CHARACTERS]" = "%System%\lph[RANDOM CHARACTERS]。
exe" (e)如有需要,恢复下列注册项目初始值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier\"InstallationID" = "[RANDOM CLSID]" HKEY_CURRENT_USER\Control Panel\Desktop\"ConvertedWallpaper" = "%System%\ph[RANDOM CHARACTERS]。
bmp" HKEY_CURRENT_USER\Control Panel\Desktop\"SCRNSAVE。EXE" = "%System%\blph[RANDOM CHARACTERS]。
scr" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System\"NoDispBackgroundPage" = "0" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System\"NoDispScrSavPage" = "0" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ SystemRestore\"DisableSR" = "0" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\"Start" = "0" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\"ImagePath" = "*system32\DRIVERS\ s*" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\Parameters\"FirstRun" = "0" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\"Start" = "0" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\"ImagePath" = "*system32\DRIVERS\ s*" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters\"FirstRun" = "0" HKEY_CURRENT_USER\Control Panel\Colors\"Background" = "0 0 255" HKEY_CURRENT_USER\Control Panel\Desktop\"ScreenSaveActive" = "1" HKEY_CURRENT_USER\Control Panel\Desktop\"TileWallpaper" = "0" (f)退出注册表编辑器 祝问题早日解决!。
进安全模式,选则一个较近的还原点进行还原.
电脑中发现间谍软件,用杀毒软件杀一下就行了。
答:关于运行.EXE程序会出现"Failed to load kernel library!"错误,原因可能是因为用户对系统中"C:\Documents and S...详情>>
答:网页缓存 过段时间就会变成E的图标了详情>>