lianheguo128 2011-1-30 20:47
C:\WINDOWS\SYSTMEN32下的病毒清除
前一段时间,我电脑的C:\WINDOWS\SYSTMEN32下有很多病毒文件,“1.exe、2.exe、3.exe"等等很多这样的文件,而且还有个CMD.TXT。电脑一启动,360就不停的报告。折腾了很久,用360的木马清除、杀毒软件,根本没有用。后来是在安全模式下把这些文件删除了,才正常。
请问,这些是什么病毒,要怎么预防呀!请教木马防御的方法,比如通过修改注册表,或者关键目录设置访问权限的方法。谢谢!
15772026 2011-1-30 20:58
*** 作者被禁止或删除 内容自动屏蔽 ***
setowang 2011-1-30 21:03
现在的病毒基本上都是木马+蠕虫的混合了。现在中一个发作的病毒基本上你的电脑也就处于半瘫痪状态了。
这些病毒你如果要删除的话。需要进安全模式下,注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]里删除可以的启动程序。有些可能还会隐藏在policies的项下的。而且不能直接运行regedit。还需要将其改名,防止exe链接病毒。你可以去网上看看怎么对付蠕虫的方法。因为你上面那些复制病毒文件什么的是蠕虫的特性。
其实家庭电脑需要防护病毒你可以将预设的administrator账号更名,并设置密码。然后在装完所有的软件之后设置一个power user的账号。平时使用就用这个账号登陆。要装什么了再上admin。可以稍微防止因误操作而中毒。
jjksexid 2011-1-30 21:17
回复 1楼 的帖子
病毒多种多样,还真不好说这是什么病毒。我裸机一年半,没有什么异常情况。主要还是不要乱点广告,其他没什么事情。
conan2095 2011-1-30 21:20
现在360不管用了 建议你用金山卫士 金山毒霸比较可以。
ididid 2011-1-30 21:27
我一直在使用NOD32的免费版,这个杀软占用内存小,反映速度快,推荐你使用,最新版本为4.0,特别是一些论坛上一些不正常的人发的一些病毒,NOD32会准确地报告你系统内的病毒。
English123456 2011-1-30 21:32
你用的是XP的话可以这样,去下个exe保护系统,那东西可以对exe文件加上占时的保护卷,运行后开安全模式杀毒就好了。这样可以避免系统文件不小心损坏也可以防止病毒重复感染。。去试试把
nishinima123 2011-1-30 21:36
是木马生成的可执行文件。
经过实际操作,本人手工删除了类似1.exe、2.exe(实际由Infostealer.Lemir木马生成的可执行文件)。叙述如下与大家共勉
环境:windows xp+sp2
病毒防火墙:norton 8.0
症状:启动之初即发现异常,任务管理器中有可疑进程4.exe;自动拨号连接网络;系统资源耗费异常巨大;局域网有用户曾经报告QQ、邮箱密码失窃。
检查系统,发现:C:\WINDOWS\system32 中winsvc.exe被新近修改;
C:\Documents and Settings\user\Local Settings\Temporary Internet Files 目录中残留有1.exe 2.exe 3.exe 4.exe ;
norton不断提示病毒警告Infostealer.Lemir,清除失败、隔离失败、拒绝访问。
手工停止4.exe可疑进程后,清除了C:\Documents and Settings\user\Local Settings\Temporary Internet Files 中的1.exe等可执行程序;C:\WINDOWS\system32 中winsvc.exe 改名。重启系统。正常。
008698 2011-1-30 21:42
你可以用杀毒软件进行杀毒呀,还有可以用360安全卫士中带的木马查杀进行杀毒。
mcsl 2011-1-30 21:45
个人感觉360还是次了点儿。。主要还是要养成好习惯少下不熟悉网站的东西。下载的软件先扫过后再打开。。当然做个一键备份是必须的。呵。
wang13468 2011-1-30 21:46
一般来说,木马的可能性比较大,你可以复制报的病毒名称到网上查一下!
llmetet 2011-1-30 21:47
下载个360安全卫士修复一下所有的系统补丁就可以了,同时换一个可以升级的杀毒软件
wwwlll8 2011-1-30 21:56
系统刚做好以后 C盘可以设定一个保护程序,任何用户无修改权限,只有administrator。这样C盘所有文件都不会被修改了,病毒也不会入侵了。
wdmjjsw 2011-1-30 22:00
养成良好的上网习惯,多学备份与还原,了解系统文件,杀毒就会很简单。
oceanlanl 2011-1-30 22:12
这样的病毒是杀不完的,杀了自己还会再繁殖出来,杀毒软件只能把当前的杀除但是清理重启以后又会出现,很顽固根本没办法你还是装系统吧这样比较保险
majia123 2011-1-31 17:05
这种开机就如此夸张的如果申360杀毒很多杀毒软件上去已经不起作用的话基本上也可以重新安装了,即使杀掉系统文件也被破坏的差不多了,推荐重新装
暴菜 2011-1-31 17:59
这个目录下是系统关键目录
把重要的文件备份起来 重做系统吧
iloveyousun 2011-1-31 18:04
这个病毒窝也中过,一般都是系统文件被病毒劫持了,所以很难删除。
不过现在有这个病毒的专杀工具。
色中色VIP贵宾 2011-1-31 18:32
建议你用金山毒霸,金山卫士,和金山网盾三个一起的,现在免费使用一年,我用着还可以的还有就是不要随便乱点广告或者下载软件,有些病毒就是通过你装软件移植进去的
mengchu123 2011-1-31 18:54
防毒防木马的话建议楼主你开1个普通用户,平常用普通用户登录操作,这样就可以隔离大部分木马了,另外推荐装1个Microsoft security essentials,微软的而且杀毒杀木马能力强,像我就是装1个Microsoft security essentials加1个comodo的安全套件,至今很安全
在线客服(1)