visin.exe病毒的手动清除方法,专杀都不要了_病毒查杀

病毒描述:

      名称:visin
  路径:C:\windows\system32\visin.exe
  出品公司:Microsoft Corporation
  行为描述:新增系统启动项
  位置:HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

  注册表:HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

   下 出现一个“ visin ”,请先取消该项启动,(步骤:开始-运行-输入“msconfig”-启动-去掉含“ visin ”的项即可)然后重新启动后,利用WINRAR找visin.exe然后提取文件到这里检测

  解决方案:

  证实是有病毒的(部分杀软报毒,见下表格):

Code:
A-Squared      Found nothing
AntiVir      Found TR/Crypt.FKM.Gen
ArcaVir      Found Trojan.Downloader.Small.Czl
Avast      Found Win32:Small-EKC 
AVG Antivirus      Found nothing
BitDefender      Found Trojan.PWS.Lmir.AII
ClamAV      Found nothing
Dr.Web      Found BackDoor.Twin
F-Prot Antivirus      Found Possibly a new variant of W32/Threat-SysVenFakN-based!Maximus
F-Secure Anti-Virus      Found Trojan-Downloader.Win32.Small.czl
Fortinet      Found nothing
Kaspersky Anti-Virus      Found Trojan-Downloader.Win32.Small.czl
NOD32      Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control      Found nothing
Panda Antivirus      Found nothing
Rising Antivirus      Found nothing
VirusBuster      Found Packed/NSPack
VBA32      Found BackDoor.Twin 

  请这么操作:

  建议使用XDelBox 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。选择备份,勾选“抑制文件再生”:

  病毒路径填:c:\windows\system32\visin.exe

  将以下启动项目删除:(使用SREng操作,可到down.45it.com下载)
  [visin]     <C:\WINDOWS\system32\visin.exe> 

  重启,问题解决。

时间: 2024-10-23 01:53:47

visin.exe病毒的手动清除方法,专杀都不要了_病毒查杀的相关文章

IRC后门病毒及手动清除方法_安全相关

   2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失.  同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法.  一.技术报告  IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系

winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法_病毒查杀

解决参考: 进行如下操作前,请不要进行任何双击打开磁盘的操作.所有下载的工具都直接放桌面上. 思路 1.安全模式下操作 强制删除文件 可借助xdelbox, powerRMV等. 复制代码 代码如下: C:\Autorun.inf  C:\auto.exe  d:\Autorun.inf  d:\auto.exe  e:\Autorun.inf  e:\auto.exe  f:\Autorun.inf  f:\auto.exe  g:\Autorun.inf  g:\auto.exe  C:\W

“禽兽”病毒(杀软终结者)的分析和手动解决方法图文第1/2页_病毒查杀

最近有很多人中了这个"禽兽"病毒,之所以叫做"禽兽"病毒是因为病毒运行后,文件夹选项中隐藏文件的文字内容被修改成了"禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽." 这个病毒其实就是原先分析的niu.exe的变种,不过此次变种变化巨大 增加了很多新的"功能",中毒者在禽兽病毒和其他一些木马的"帮助"下 系统将完全处于无保护的状态.在没有任何工具的情况下 救活系统的可能性几乎为0 此病毒的几大罪状如下

利用tasklist与taskkill实现AV终结者新变种(随机7位字母病毒)的删除方法[原创]第1/2页_病毒查杀

今天公司的电脑中了这个病毒,卡巴和360都无法运行,因为是xp系统,所以我想到了用tasklist和taskkill实现删除方法,具体方法 复制代码 代码如下: 运行-->cmd.exe先用tasklist >>list.txt得到病毒的pid值然后用taskkill /F /T /PID pid值,/F是强制终止,/T因为病毒有关联程序,必须加上这个才能彻底删除. /PID 就是用tasklist的到的pid值最后用你的杀毒软件和360彻底搜索吧,应该能搜出很多病毒文件 当前1/2页 

sxs.exe 病毒专杀工具 最近更新_病毒查杀

关于sxs.exe 病毒查杀文章请看下面的链接 http://www.jztop.com/net/bdzq/du/20060813/26006.html 杀毒前请先断开网络连接,运行专杀工具完以后重启电脑 下载地址: 下载sxs.exe病毒专杀工具 *************************************** 前些天电脑中了"sxs.exe病毒",后来整理了一篇"sxs.exe病毒手动删除方法",没想到短短几天时间,通过搜索找过来的朋友就突破800

开机时出现lass.exe进程是病毒吗?lass.exe手动清除方法

电脑开机时出现lass.exe进程是病毒吗? 进程文件:lass 或者 lass.exe 进程名称: Troj.Bdoor.AKM 进程名称: lass.exe是Troj.Bdoor.AKM木马的一部分.该木马允许攻击者访问你的计算机,窃取密码和个人数据.这个进程的安全等级是建议立即进行删除. 出品者: 未知N/A 属于: Troj.Bdoor.AKM 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 间谍软件: 否 广告软件: 否

MSN相片性感相册病毒手动清除方法

病毒名称:MSN相片(Worm.Mail.Photocheat.a) 病毒类型:蠕虫病毒 病毒危害级别:★★★☆ 病毒分析: 这是一个通过MSN进行传播的蠕虫病毒,病毒行为如下: 1.病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下,放出一名为syshosts.dll的动态库到%SYSTEM%目录下,将动态库蛀入系统多个线程中实现其传播的功能. 2.病毒会自动创建如下注册表项,实现自启动. HKEY_LOCAL_MACHINE\Software\Microsoft

熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载)[原创]_病毒查杀

熊猫烧香病毒专杀 V1.6正式版:     本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,

smss.exe 病毒完全手动清除技巧_病毒查杀

(其实2000,xp都有smss.exe必须的进程,但是它的路径是c:\winnt\system32,看路径的工具可以用Process Explorer这个工具来看) 在D盘写一个autocommand.ini文件,可以删除,但是删除后又回自动生成. 一.恢复系统盘镜像后,进入系统.发现依然中毒 二查看注册表启动项目run有个加载项目tprogram=c:\windows\smss.exe,可以删除,启动后注册表又有这个! 二下载木马客星最新版本,安装完毕.木马克星不能启动.提示无法加载病毒库.