免费注册 找回密码     

查看: 4010|回复: 0
打印 上一主题 下一主题

[电脑排障实录]之病毒与安全篇

[复制链接]

2万

主题

2万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1
发表于 2009/11/10 23:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

   [故障描述:]打开任务管理器查看,总发现进程里面有MoveSearch在运行,想请问“MoveSearch”是什么东西,它有什么作用?怎么卸载?
   [解决方法:]MoveSearch又名网络猪,一个搜索东东。在系统进程中结束movesearch.exe,然后在C:\Program Files中进入wsearch文件夹,然后执行其中的卸载程序mUninstall.exe。最后返回上层文件夹,把wsearch文件夹删除。
   

   [故障描述:]我上次用瑞星杀毒时,查到了这个病毒 Trojan.PSW.LMir.afr,WINDOWS下的PE病毒,WINDOWS下的木马程序,用瑞星咋也杀不了,提示需要解压。我又用木马客星杀还杀不了.
   [解决方法:]后来是这样杀的:先清空IE缓存  
http://community.rising.com.cn/UploadImages/200403/Img2004318225630.gif
在用瑞星查杀,终于杀了它,痛苦,原来是传奇的木马。
一般在传奇的外挂中会有它哦,所以用外挂的朋友要小心喽~
可是有一个我想不通,我是无外挂的支持者。。。。。。。。。。。。。。。

   [系统环境:] WinXP
   [故障描述:] 中了QQ尾巴病毒,用江民杀毒消除了所有染毒文件后,发现所有的程序都打不开了.连运行CMD都不行,会提示windows找不到XXX文件,请确定文件是否正确之类的.
   [解决方法:]上网查过资料后发现是rundll32.sys系统文件丢失.在其它电脑复制了一个正确的文件,想覆盖掉出错的那部电脑.系统提示文件正在使用,不能覆盖.后来把出错电脑的rundll32.sys改名,再把正确的文件复制进去,重启后正常

   [系统环境] XP SP1   小区宽带
   [故障描述] 插上网线后电脑会出现很多奇怪的故障,如:①电脑进入系统后前两分钟不能运行程序.观察资源管理器并无异常进程.②进入程序时缓慢,要20秒后才有响应.③系统运行10~30分钟后无响应.3种情况并不是同时出现.
   [解决方法] 装上防火墙就好了.
   [ 总  结 ] 小区宽带中有人中木马,被当作肉鸡不断向我发送数据包,PING我的机子.这种情况装上防火墙就好了

   [系统环境] Windows98
   [故障描述] 中了恶意代码,也许是病毒。现象是主页被更改,收藏夹中出现黄色网站的链接,并且生成了一个Run.bat文件。
   [解决方法] 用卡巴和金山毒霸都不能清除,用黄山IE也不行。最后开机重启按F8选择STEP BY STEP方式启动,当提示是否装载Autoexec.bat时选择No,其他全Yes,进入系统后找到该文件顺利删除。再找到相关文件和注册表项清除,再查杀病毒,成功。
〔总结〕后来想到也可以在Msconfig文件中选择不加载Autoexec.bat启动,这样可能更方便。

   [故障描述]:电脑中有个BCUP.exe病毒杀不掉,我用江民2005开机查未知病毒时发现BCUP.exe和BoCaiToolBall.DLL两个可以程度31%的文件。
   [解决方法]:经过查找得知是博采网摘插件还找到了解决方法
关闭所有IE。使用任务管理器删除BCUP.exe进程。
打开运行,执行regsvr32-u c:\系统目录\BoCaiToolBar.dll 进入系统目录。
(win2000:\\winnt\system32)
(win98:\\windows\system)
删除BCUP.exe,删除BoCaiToolBall.DLL
打开注册表编辑器
删HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]
然后重启就可以了。

   [基本配置:] 赛扬图1.1 815e gf400  256MB (兼容机)  
   [系统环境:] windows XP SP2 + 咔吧斯基5.0.375 +咔吧斯基防火墙
   [故障描述:] 系统最近狂慢 硬盘指示灯无故闪
   [解决方法:]怀疑中马。  咔吧斯基下查杀 未发现。查看进程正常 。查看日志无异常。net user未发现可疑用户。于是开始替换硬件。换完所有硬件(显示器除外)问题依旧。做好镜像后重装系统问题消失。郁闷中还原镜像问题再次出现。确定是中马了。试过n个软件 后来用超强灰鸽子vip2005检测器发现加壳老马。。。。。。
   结论:  道高一尺 魔高一丈。密切关注马市行情。

    [系统环境:]  新装的XP系统
    [故障描述:]  木马克星查出有灰鸽子木马
    [解决方法:]  我已按 一梦浮生老哥提出的第二种方法在安全模式下,删除了这灰鸽子的变种,它们是:svchost.exe . svchost.dll . svchost_hook.dll及注册表svchost.exe下的所有项。现在木马克星检查如下:files\real\update_ob\realsched.exe"  -osboot
扫描文件: "d:\program files\迅雷\thundershell.exe" /s
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: "c:\program files\messenger\msmsgs.exe" /background
扫描文件: desktop.ini
扫描了 16个进程,
扫描结束.
没有发现木马,系统安全!


扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!


扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!

[故障描述:]   一开机IE就自动运行,但不在任务栏上有显示。用金山毒霸杀毒和修改启动项的方法都没有办法,也没提示有病毒
[解决方法:]  把金山毒霸卸了,装了个卡巴斯基,扫描电脑发现特洛伊木马Backdoor.Win32.Bandok.d.杀毒,搞定.
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|Archiver|兴宁A8 ( 粤ICP备17110913号 粤公网安备44140202000139号)  

GMT+8, 2024/11/30 18:51

© 兴宁A8

手机绑定 兴宁A8支持手机、电脑、平板一站式访问!

快速回复 返回顶部 返回列表