wowexec.exe比较简单的查杀办法(毒霸就是wowexec.exe专杀工具)_病毒查杀

注意:wowexec.exe是系统进程,但是如果前面带一个空格,就是病毒。
wowexec.exe病毒解决办法:
1、下载毒霸,并升级到最新病毒库,进入安全模式,关闭系统还原,查杀该病毒,下载地址::http://www.duba.net,避免感染病毒变种,引起文件或照片被破会;
一般第一步就可解决问题,建议大家安装360,这样对于添加注册表运行的功能就没有了,下面的操作也就不必要了。
2、删除病毒的注册表键值,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:MSIEXEC 键值:"wowexec.exe"
该木马还会在注册表中增加如下键值,用来存储自身设置:
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0
3、下载AVG木马专杀工具,升级病毒库,进入安全模式,关闭系统还原功能,进行全盘杀毒。

进程文件: wowexec 或者 wowexec.exe
进程名称: Microsoft Windows On Windows Execution Process
出品者: Microsoft Corp.
属于: Microsoft Windows On Windows Execution Process
可此进程前面有空格,是病毒 请参考下列资料: 警惕最新QQ.Email蠕虫
病毒名称:Email-Worm.Win32.VB.ac
文件大小:13.279k
编写语言:Microsoft Visual Basic
壳类型:UPX-Scrambler RC1.x ->
近两日,众多QQ用户经常接到别人发来的QQ邮件,请小心不要打开查看,以免中木马。
该蠕虫使用文本图标和.txt.exe扩展名伪装自身,诱导用户执行蠕虫体。 wowexec.exe 会访问编号为:163com[20030606]、IP:202.108.44.153的163信箱,获取升级信息。端口:110
用户wdboxup
密码:shengjile 密码解霸是危害比较大的木马,可以获取各种及时通讯软件、EMAIL、网络游戏、网络银行、IE中输入的各种密码等并增加注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:MSIEXEC 键值:"wowexec.exe"
该木马还会在注册表中增加如下键值,用来存储自身设置:
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0

时间: 2024-10-17 23:32:39

wowexec.exe比较简单的查杀办法(毒霸就是wowexec.exe专杀工具)_病毒查杀的相关文章

毒霸官方“AV终结者/8749” 木马专杀工具_病毒查杀

最近有朋友遭遇了8749病毒,痛苦,终于从毒霸官方找到了这款软件,大家可以试下简要介绍: 清除AV终结者/8749病毒:修复"映像劫持":修复Autorun.inf:修复安全模式.更新说明:  10月16日:专杀增加功能:新增一新变种的查杀  8月15日: 专杀增加功能:新增8749变种b的查杀  7月31日: 专杀增加功能:增加了对8749最新变种的查杀  7月25日: 增加禁用和启用"自动运行"的功能  6月28日: 改善双核CPU下第一次点击保护按钮时可能比较

woso.exe,wlso.exe,wmso.exe, woso.exe,ztso.exe 等木马盗号病毒专杀工具_病毒查杀

具体问题是这样的.卡巴杀出这些木马程序,但是我发现在"系统配置实用程序"里面的"启动"选项里面,有一些东西((可能最开始是病毒文件)).比如说,  C;DOCUME~1\Acer\LOCALS~1\Temp\wgso.exe.  C;DOCUME~1\Acer\LOCALS~1\Temp\wlso.exe.  C;DOCUME~1\Acer\LOCALS~1\Temp\wmso.exe.  C;DOCUME~1\Acer\LOCALS~1\Temp\woso.exe

关于近来网上大量泛滥的灰鸽子病毒(Huigezi、Gpigeon)介绍和查杀大全附专杀工具_病毒查杀

转自原论坛 jakee 的帖子: 近来很多网友反映他们的机器中了一种叫做灰鸽子的木马病毒,这种病毒很是顽劣,在不同杀软上有不同名称比如:Gpigeon.Huigezi.Feutel,在计算机中清除它很是费事,特别是其刚刚开发出的2005,通过截取windows系统的API实现了程序文件隐藏.进程隐藏,服务隐藏三个隐藏,一般杀软在正常模式下根本就找不到其病毒文件,更别提查杀了的事情了,连杀软都很难对付,对用户而言更是头痛了,本文简单介绍了灰鸽子病毒的运行原理,手工检测方法.手工清除方法.防止感染的

熊猫烧香病毒的手工清除技巧 附专杀工具_病毒查杀

有只熊貓在那裏燒香????? 不是有只熊猫在烧香,而是所有的EXE图标兜变成一个烧3个香的小熊猫,图标倒是很可爱的 付个手动的方式: 熊猫烧香 变种 spoclsv.exe 解决方案 病毒名称:Worm.Win32.Delf.bf(Kaspersky) 病毒别名:Worm.Nimaya.d(瑞星)  Win32.Trojan.QQRobber.nw.22835(毒霸) 病毒大小:22,886 字节 加壳方式:UPack 样本MD5:9749216a37d57cf4b2e528c027252062

对于最近出现的Death.exe病毒及其变种的手工查杀办法不用专杀工具_病毒查杀

病毒症状: 杀毒软件被禁用.隐藏文件无法显示.开始命令msconfig无法运行.很多辅助软件也无法运行,运行EXE以及SCR 文件后被病毒的感染 手动查杀用到的软件: SRENG软件以及XDELBOX软件 Quote: 病毒名称:Trojan-Downloader.Win32.Agent.**** 病毒类型:木马 病毒MD5:2ccd81d7d358778b11de9303e0097d2d 加壳类型:UPX 编写语言:Borland Delphi 6.0 - 7.0 病毒运行 生成进程: Cod

用批处理轻松清掉sxs.exe和autorun.inf的专杀工具_病毒查杀

保存为del.bat,运行即可,另一个是注册表文件,可以防止病毒修改注册表无法查看隐藏文件 复制代码 代码如下: @echo off @echo  @echo sxs.exe 专杀 @echo 开始 @echo 结束病毒进程sovhost ntsd -c q -pn sovhost.exe echo 修正注册表 regedit /s del.reg echo 删除各盘病毒文件 cd\ c: attrib sxs.exe -a -h -s  del /s /q /f sxs.exe attrib 

zaq5.exe zaq8.exe 之最新熊猫烧香专杀工具_病毒查杀

魏滔序民间版熊猫烧香专杀工具据笔者测试 该工具和其他产品相比 杀毒速度较快.程序更新迅速!美中不足,对于已经中毒的html文件中,病毒在感染的html等文件中添加了<iframe>http://***.**.**<iframe>的嵌套网址无法删除.同时C盘的病毒文件无法完全杀死.重启或双击C盘又会在WODNEWS文件夹下产生变种zaq2.exe zaq4.exe zaq5.exe等变种. 所以推荐使用我上一篇文章里的专杀工具,地址为:http://www.jb51.net/html

Autorun随机7位字母命名的病毒专杀工具_病毒查杀

<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>七位字母命名的病毒专杀工具</tit

文件夹runauto..的删除方法 附批处理专杀工具_病毒查杀

今天发现一个runauto..文件夹,双击不能打开,实际上他的文件夹的名称是这样的如果有一个点例:jb51. 则他的文件夹名位jb51..\  删除方法rd /s/q jb51..\    jb51.. 则他的文件夹名 jb51...\ 删除方法rd /s/q jb51...\即可删除 好了,以下对这个文件进行分析: 其实该文件夹是由dos创建的,全名应该为runauto...说到这里你应该知道为什么不能删了吧. 这样删的方法好易了:(以 D 盘为例) 开始--运行--输入"cmd"-