杭州交通信息网华纳唱片旗下艺人:病毒弄不定
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 05:15:05
各位大侠,帮帮小君!
俺的机器上网从来不去危险地带,浏览的网页也仅限于几大门户网站,QQ聊天也从来不点别人发来的链接,机器安装了杀毒软件和防火墙,瑞星套装,杀软天天保持是最新的病毒库,防火墙也是最新的版本,其个中限制设置也异常严格,俺自信一般的黑客是搞不进来的,但偏偏就摆脱不了病毒的纠缠,这不,Trojan.DL.Agent.hoh就来了!
按理说,我的杀软早就能搞定这小丑了,每天定时扫描一遍,然后再进安全模式扫描一遍,不曾发现任何问题。注册表也被俺翻了个底朝天,硬是半个鬼影也没发现。系统文件夹是天天定时清除,丁点垃圾也没有,可问题是每次开机,准确点说是,每隔一天开机,自动加载的杀软都会跳出一个提示框:发现木马,什么什么云云,点击删除,再按照杀软提示的路径,去临时文件夹看看,发现果然有一个“mum“的文件夹,里面什么也没有,估计被杀软给干掉了。似乎是隔天发作一次,不过我把注册表都清理了,木马能藏身的地方都看了一下,系统文件夹也没什么异常,我实在是看不出有鬼的地方在哪里。
哪位大侠提示一下,帮个忙,看看这究竟是啥回事。谢谢先!
软件名称:流行病毒专杀工具(Spant) 网址: http://www.spant.net/
最新版本:2004.02.19.1
软件类型:免费软件/反病毒工具
运行环境:Win98/Me/2K/XP
软件语言:简体中文
软件大小:143K
点击下载
软件简介:
Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等数百种,杀毒的同时还会自动修复被病毒和恶意网站破坏的注册表和IE等,使用方便,无需安装,会经常更新,新版的Spant会自动升级。
◆ Spant使用说明
使用Spant杀毒前一定要先关闭其它杀毒软件的病毒防火墙,也要关闭上网助手及兔子等工具的IE保护功能,对于某些病毒还要关闭所有打开的文件夹和IE窗口,否则会影响Spant查毒和修复IE。
◆ 关于IE主页修改的解决方案
IE主页被修改主要有两种情况:一是仅仅被修改了注册表;二是还被安装了相关的木马病毒。如果是第一种情况,比较容易解决,修复一下注册表就可以了;对于第二种情况,一般必须要先把病毒除掉,再修复注册表和IE。
Spant在杀毒结束后(或被人为停止后)不管有没有查到毒,都会自动去修复注册表和IE(注:Spant会自动将您的IE主页设为空白页),您可以偿试用它来修复您的IE问题。最新版的Spant增强了对IE的修复能力,只需点击“杀毒”按钮即可彻底解决您的IE被不良网站恶意修改的问题。
注:关于“www.i-lookup.com”的问题可下载该网站提供的卸载工具解决:卸载“i-lookup”。
关于“http://www.portalsearching.com”的问题可以下载该网站提供的卸载工具解决:卸载“portalsearching”。
使用IE6.0SP1版的浏览器可以有效的防范不良网站对您的IE的恶意修改。
◆ 关于QQ病毒的解决方案
什么是QQ病毒
QQ病毒(也称QQ消息发送器,QQ尾巴)通常是某些不良网站用于宣传其网站的的广告程序,当您登录这些网站时这些程序就有可能在您不知觉的情况下安装到您的电脑上,在您使用QQ聊天的时候,该程序会自动在您所发的消息中添加那个网站的网址,对方可能会以为那个网址是您发给他的,如果他点击了那个网址的链接,就有可能也会中QQ病毒。该病毒还会将您的IE浏览器的主页设为他的网址。某些QQ病毒还会自动从网上下载安装另一个会定时弹出一些网页广告的木马病毒到您的电脑上。
中了QQ病毒如何清除
如果您的电脑中了QQ病毒,您只要用最新版的Spant流行病毒专杀工具杀一下毒即可解决所有问题。杀毒前请先关闭其它杀毒软件的病毒防火墙,否则可能导致Spant查不到病毒;最好也不要在杀毒时使用IE等浏览器,否则可能会有个别病毒不能清除。
某些病毒清除不掉怎么办
Spant在杀毒时可能会出现个别病毒(主要是一些病毒的dll文件)当时不能清除的情况,这时您可以偿试多杀几次,或重启后再杀一次应该就可以清除掉。如果您使用的是WinMe或WinXP系统,那么清除不掉的病毒可能是在系统还原文件夹中,请先关闭系统还原功能再杀毒,关闭系统还原功能的步骤如下:
WinMe系统:右击“我的电脑”图标,选择“属性”,在“系统属性”窗口中选择“性能”->“文件系统”->“疑难解答”,然后在“禁用系统还原”上打上勾,并“确定”,再重启计算机;
WinXP系统:右击“我的电脑”,选择“属性”,单击“系统还原”,选中“在所有驱动器上关闭系统还原”,再确定即可。
遇到最新版的Spant查不出的QQ病毒怎么办
您可以将这个QQ病毒的样本或者病毒所发的消息中的网址通过Spant的〔关于〕菜单中的联系方式通知我,我会在接到邮件后尽快对Spant进行升级。
如何彻底防范QQ病毒
由于QQ病毒主要是通过以下两种途径安装到您的电脑上的:
1.利用未打补丁的IE5.0/IE5.5/IE6.0的安全漏洞;
2.借助于其它来历不明的软件(如“藏鲸阁”等)。
所以要想防范QQ病毒,您需要做到以下两点:
1.为您的IE浏览器打上最新的补丁程序;
2.上网时对于弹出的来历不明的安装对话框不要轻易去安装它(目前主要是“藏鲸阁”等)。
强烈建议您安装最新的IE6.0SP1版本的浏览器,它可以有效的防范QQ病毒以及不良网站上的其它有害程序的入侵。
参考资料:http://zhidao.baidu.com/question/1501019.html
瑞星实时监测发现的,删除了,重起后没再报警.
有出现了,虽然提示删除文件成功,还是不放心.
删除了 aua1.exe和 mum1.exe2个文件.
开始→运行→输入services.msc,打开“服务”→查找winaua →双击→启动类型→禁止→停止→应用→确定。禁止winaua这个服务
重启
关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选"修复""(如果有的话)
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file)
O23 - NT 服务: winaua - Unknown owner - C:\DOCUME~1\ACE\LOCALS~1\Temp\aua1\aua1.exe (file missing)
双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”
删除
C:\DOCUME~1\ACE\LOCALS~1\Temp删除这个文件中所有能删除的东东
C:\WINDOWS\SYSTEM32\stdup.dll