加急!
打开瑞星最新版本杀毒,发现有一个名为 igeon.xav的病毒,路径在iexplore.exe\c\program files\internet explorer\iexplore.exe,清除后,下次开机杀毒又提示这个病毒被清除,反反复复总杀不绝,请高手详细介绍彻底清除方法过程.
许多的反木马程序中,Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本,Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。用ewido时,进入控制面板的管理工具,进入服务,把ewido中的两项的自动启动改为手动启动,这样就不会和你本身的杀毒软件冲突了)
我可以向你推荐一款最好的杀木马的软件EWIDO 你可以试试 不错的 下载地址: 你下载后更新一下 然后进入安全模式(开机按F8) 进行全面的杀毒 祝你好运
1、木马文件所在位置不定。目前,看到三种情况: (1)木马文件在%windows%文件夹中。这和“灰鸽子2005”没太大区别。 (2)木马文件在%windows%\Internet Explorer\文件夹中(这个文件夹是灰鸽子创建的)。
(3)木马文件在%system%\drviers\文件夹中。 2、可执行文件。exe的文件名变化不定。目前见到的有: C:\windows\Internet Explorer\svchost。exe C:\WINDOWS\system32\drivers\UPS。
exe 3、共同的特点: (1)以前的。DLL文件没了,改成了一个。DAT文件。可执行文件。exe与。DAT文件同在一个位置。。exe和。DAT文件名随机。我拿到的一个样本,感染系统后,在C:\windows\下创建一个名为Internet Explorer的文件夹;生成的木马文件位于C:\windows\Internet Explorer\文件夹内(杀毒前,用资源管理器看不到其中的木马文件)。
用IceSword可看到这个文件夹中的两个木马文件svchost。exe 和XXXXXX。DAT(XXXXXX为可变的大写英文字母)。 (2)HijackThis1。99。1日志中可以发现异常系统服务项O23。如:O23 - NT 服务: Network Device Host (virtual) - Unknown owner - C:\windows\Internet Explorer\svchost。
exe。其中,括弧中的virtual就是要删除的注册表项;C:\windows\Internet Explorer\是木马可执行文件所在的文件夹,svchost。exe是木马的可执行文件。 (3)感染系统后,那个。DAT通过iexplore。
exe插入系统中当前活动的多个正常程序的进程。这正是灰鸽子难杀的根本原因。 4、手工查杀(以我拿到的那个样本为例): 在IceSword的“设置”中勾选“禁止进程创建,结束木马进程(本例是C:\windows\Internet Explorer\svchost。
exe)、iexplore。exe(IE浏览器进程)。 用IceSword删除C:\windows\Internet Explorer\svchost。exe。 用IceSword删除木马添加的注册表项(本例是virtual和mchInjDrv,均位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\分支)。
在IceSword的“设置”中取消“禁止进程创建”,重启系统。 将C:\windows\Internet Explorer\整个文件夹删除。
答:WINDOWS下的木马程序。请先清空您的IE缓存。详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>