美女游戏病毒查杀方法

这个病毒是下载者病毒,有连网操作,同时会修改系统时间为1980,导致反病毒软件失效。
病毒分析:
生成文件:
wzkSP.exe(随机) Trojan.DL.Agent.dao
C:\WINDOWS\wzkSP.exe (随机的文件名)(51,200 字节) hidden
C:\WINDOWS\002.exe 5,688 字节
C:\WINDOWS\003.exe 61,440
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
4002http://www.sinavip.net/k1.rar
4005http://www.sinavip.net/ms.rar
31"http://www.lcsm.cn/nami.htm"
31"http://www.jing88.com/1ndex.asp"
31"http://www.ishici.com"

C:\WINDOWS\002.txt
C:\WINDOWS\003.txt
X:\autorun.inf
X:\wzkSP.exe随机名
同时修改系统时间为1980

注册表修改:
HKLM\Software\Microsoft\Windows nt\Currentversion\Winlogon\userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
同时病毒还会下载一大批垃圾流氓软件,建议使用一些流氓软件专杀工具进行清除!U盘病毒专杀工具只处理病毒部分。

时间: 2025-01-19 03:26:49

美女游戏病毒查杀方法的相关文章

最新病毒变种sxs.exe及xeklsk.exe(柯南病毒)查杀方法_病毒查杀

通过u盘传播的病毒sxs.exe威力向来很大,曾经n个计算机被他搞垮~~其变种也日益翻新,花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件,图标是柯南头像的sxs.exe及autorun,病毒系统进xeklsk.exe. 通过文件夹选项不能显示隐藏文件. 经过反复查找,此病毒乃最新变种,网上给出查杀方法的很少~现提供如下,仅作参考: ---- 解决方案: ***提示:杀毒过程中注意盘符不要双击,点鼠标右键"打开"!*** 1.结束进程xeklsk.exe,sxs.exe及其他可疑

手机中病毒了怎么办?手机中木马病毒查杀方法

  [下载杀毒软件] 1.手机中毒第一件事情我们就是下载安装360管家或其它手机管家了,然后进行查杀病毒了. [进行杀毒] 1.打开下载好的管家,可以找到[病毒查杀]这个功能 2.使用了杀毒软件之后我们就可以进行查杀病毒了,这个和电脑一样的简单. [安全模式杀毒] 1.如果中毒不能开机了那就安装不了软件了,我们可以尝试按住手机的音量开机键+音量减+功能键进入 2.进入手机的安全模式后,再进行杀毒了 注意事项 一旦发现手机中木马,我们要处理哦,否则数据都可能丢失的哦,同时我们最好在手机安装杀毒软件

桌面不显示图标的盗号木马清除方法_病毒查杀

上周,金山反病毒中心截获一个以盗取"魔域"."完美世界"和"浩方游戏平台"为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432,自上周四出现以来已经衍生多个变种.金山客服中心接到大量用户投诉,反映系统重启无法显示桌面.金山毒霸(病毒库版本2007.04.07.16)已经可以查杀该病毒目前所有变种. 病毒分析报告: 这是一个盗取"魔域"."完美世界"和"浩方游戏

winlogon病毒的查杀方法

此病毒虽已成为过去,但问题比较经典,现把查杀方法写出来,举一反三,希望对大家有所帮助! 这个木马可能会释放出QQ尾巴msinfo.rx是在C:\Program Files\Common Files\microsoft shared\msinfo\内,是隐藏文件,启动QQ后会加载到QQ.exe.TIMPlatform.exe线程内,可在安全模式下删除.另C:\Program Files\Internet Explorer\PLUGINS内也会生成systme.sys木马文件,安全模式下可删除!这是

md9.exe scvhost.exe 只木马下载者查杀方法_病毒查杀

从http://www.ittool.cn/d123.exe 下载病毒文件 它使用rar自解压文件,广告,病毒 等很多垃圾软件,很恶心 查杀方法:www.360safe.com 下载即可删除

查杀rundllfromwin2000病毒的方法_病毒查杀

该程序原本系2000系统里的rundll.exe,被流氓恶意程序带着它改了名字到处乱转,就成了人见人恨东西了. 病毒表现为: IE主页被强制更改.系统不定期无原因自动重新启动.任务管理器中出现此进程等等. 查杀方法: 对于系统服务中出现WalALET的服务的,可以到注册表中删除,注册表位置: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WalALET] 描述:发送和接收局域网内部系统管理员或者"警报器"服务传递的消息. 显

威金变种病毒的查杀方法_病毒查杀

近来,威金变种病毒肆虐,不少人中招后被迫格式化所有分区,苦心保存的数据毁于一旦. 中了这种病毒的特征是:系统响应缓慢,玩网络游戏时会自动退出,硬盘里的EXE文件图标会变"花":到dos下用ghost恢复系统失败:如果不全盘格式化,重装系统也不能解决问题.  今天有幸遇到感染此种病毒的电脑,在机主几乎绝望的情况下清除了病毒,挽救了他多年积累的数据. 现在,偶把此次杀毒的过程贴上来,供遇到类似问题的网友参考.  清除病毒的步骤如下:  一.结束病毒进程,删除病毒的启动项. 1.开机按F8键

魔域木马查杀方法

金山毒霸反病毒专家戴光剑表示,"魔域盗贼"变种MS(Win32.Troj.OnlineGames.ms)并非一普通的游戏盗号木马,它可用特殊的方法逃避杀毒软件的查杀,而且由于病毒本身存在一个缺陷,所以用户一旦中招,系统在启动过程中将无法显示桌面,致使用户无法看到桌面图标,而只能看到一个空白的桌面. 专家介绍,该病毒运行后,会把自己拷贝到系统目录中,并释放一个病毒文件C:WINDOWS\system32\wsttrs.dll(Win32.Troj.Onlinegames.nb.12288

多个IEXPLORE.EXE进程,专杀的完美解决方案_病毒查杀

这几天电脑中了病毒,c盘格式化重装了也不管用,把我郁闷的.一开机就出现IEXPLORE.EXE的进程,强行终止后一会又出现了,卡巴斯基杀了一遍没查出来,到网上转了好几圈,发现了这样的解决方案. 现象:          1.系统开机,没有启动IE的情况下,进程中有iexplore.exe运行,注意,是小写字母:      2.搜索该程序iexplore.exe,位于C:\WINDOWS\system32下面. 解决方案:          十有八九,你是中了 Trojan.PowerSpider