PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除_病毒查杀

 1、  释放病毒文件:

C:\WINDOWS\Help

F3C74E3FA248.dll  143872 字节

F3C74E3FA248.exe  74532 字节

2、  添加启动项:

Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

   Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}

Type: REG_SZ

3、  利用Hook技术记录鼠标、键盘操作,盗取网游帐号密码。

4、  释放:C:\windows\1.bat

删除自身。

解决方法:

1、  下载SREng,直接放桌面,然后断开网络连接。

2、  打开SREng,删除启动项:

{1DBD6574-D6D0-4782-94C3-69619E719765}

3、  重启计算机,删除文件:

C:\WINDOWS\Help

F3C74E3FA248.dll  143872 字节

F3C74E3FA248.exe  74532 字节

4、  修改QQ、网游、邮箱等密码。

时间: 2024-10-25 14:58:10

PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除_病毒查杀的相关文章

fun.exe这个病毒在局域网如何有效的查杀

问题描述 fun.exe这个病毒在局域网如何有效的查杀 解决方案 解决方案二:http://download.csdn.net/detail/openeve/5017344fun.exedc.exesviq.exewin.exe专杀工具解决方案三:有用我去试试吧

中了桌面上的ie.exe的解决方法_病毒查杀

目前杀毒软件还不能彻底清除  病毒除了在C盘产生病毒文件IE.EXE等等外,会修改游戏启动文件 如原文件名是 jxonline.exe 病毒就改了原来的文件名成为 jxonline~.exe,然后生成感染病毒的jxonline.exe  在第8次重装完系统后终于. 当我装好系统,心想终于可以玩游戏了,  结果一运行游戏,马上防火墙就检测到有一堆不知道那里冒出来的程序要求访问网络,接着就不断的弹出一大堆广告网业,主业跟着被修改.且每次重新打开IE主业都被改一次(厉害,主业也做到自动切换)   救命

U盘病毒vistaAA.exe的手动查杀方法_病毒查杀

Modified: 2008年5月8日, 18:52:32 MD5: 7009AC302C6D2C6AADEDE0D490D5D843 SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1E CRC32: DCE5AE5A 病毒运行后: 1.释放一个sbl.sys到%system32%\drivers下面,并拷贝一份覆盖beep.sys,之后加载该驱动,恢复SSDT钩子,导致某些杀毒软件的主动防御功能失效. 2.结束很多杀毒软件和安全工具的进程 诸如: Qu

U.EXE病毒删除方法_病毒查杀

1,生成文件  %windows%\win32ssr.exe  2,添加注册表启动项  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"  3,其它  下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe

1980病毒完整解决方案_病毒查杀

"最近发现个奇怪的现象,我的系统时间总被改成1980年,改回来后电脑又自动改回去了.我问了朋友,说是主板电池没电了,我买了新电池装上也没搞定,昨天竟然发现QQ被盗了."用户张先生无奈地表示. 金山毒霸反病毒专家戴光剑表示,最近类似张先生的遭遇比较多,病毒篡改系统时间,因为修改后的时间都是1980年,所以很多网友称之为"1980病毒".病毒调整系统时间的目的是关闭杀毒软件的监控功能,然后在后台下载灰鸽子运行,这样,你的机器就同时中了1980和灰鸽子两个病毒.感染灰鸽子

查杀rundllfromwin2000病毒的方法_病毒查杀

该程序原本系2000系统里的rundll.exe,被流氓恶意程序带着它改了名字到处乱转,就成了人见人恨东西了. 病毒表现为: IE主页被强制更改.系统不定期无原因自动重新启动.任务管理器中出现此进程等等. 查杀方法: 对于系统服务中出现WalALET的服务的,可以到注册表中删除,注册表位置: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WalALET] 描述:发送和接收局域网内部系统管理员或者"警报器"服务传递的消息. 显

对于最近出现的Death.exe病毒及其变种的手工查杀办法不用专杀工具_病毒查杀

病毒症状: 杀毒软件被禁用.隐藏文件无法显示.开始命令msconfig无法运行.很多辅助软件也无法运行,运行EXE以及SCR 文件后被病毒的感染 手动查杀用到的软件: SRENG软件以及XDELBOX软件 Quote: 病毒名称:Trojan-Downloader.Win32.Agent.**** 病毒类型:木马 病毒MD5:2ccd81d7d358778b11de9303e0097d2d 加壳类型:UPX 编写语言:Borland Delphi 6.0 - 7.0 病毒运行 生成进程: Cod

“灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案_病毒查杀

"前些天,电脑中了熊猫烧香,刚把'国宝'赶走没几天,今天上网下载了个小工具后,机器运行又开始变慢,有几个程序图标变成'帅哥'头像,眼睛比较突出象灯泡的样子,估计又中病毒了,真是郁闷!"用户陈先生无奈地表示. 金山毒霸反病毒专家戴光剑指出,这是一个名为"神奇小子"(Win32.WizardBoy.a)的感染型病毒,也有人叫"灯泡男"或"舞男头".该病毒可感染扩展名为exe和scr的可执行文件,并通过局域网传播,当网络可用时,病毒

1sass.exe,winnet.sys,2pwsdor.sys,k87wovjoq.sys病毒清除_病毒查杀

一同学求助.U盘中毒感染机器,导致打开"我的电脑"看不到任何磁盘分区,且系统卡到假死态. 首先,通过组策略关闭"自动播放"功能.插入U盘. 执行:开始--运行--浏览,找到对应的U盘分区,复制Icesword和sreng. 更改Icesword软件名称,更改名称为任意名称,双击,系统蓝屏自动重启.在BIOS画面卡住.按重启键依旧,则断开主机电源片刻,再开机能正常进入. sreng扫描日志,发现如下可疑内容: =============================