天啊,高手快点过来,关于卡吧病毒的
1、 那两个----“自动填IP地址........”不是病毒、是为了加快启动连接网络用的、不过我的没有该“192.168.0.178.exe”可执行文件 只有两个对自动填IP地址工具的说明文档、你要的话可以把内容发给你看、
2、 风险软件....这个是你安装的“火狐”浏览器的文件、你自己安装的东西应该放心吧?、
3、 那几个在 C:\System Volume Information.....“系统卷标信息”里的木马 即“已删除”或关闭系统还原就可以解决他们了、
4、 Exploit.SWF.Downloader.bo 是个下载器只有这个是有一些危险的、建议到“安全模式”下查杀,或用360安全卫士配合查杀、 360安全卫士 www.360.cn
开机-----按F8键------进入“安全模式”下去启动 卡吧 杀毒软件和360安全卫士杀毒、
关闭系统还原法:
桌面右击“我的电脑”----属性----系统还原----在下面 “在所有驱动器上关闭系统还原 ”那里点击加上√ 确定 即可、
电脑里的文件夹全部多了个.exe,我把它删掉又好像没事,我是用vbs命令弄到的,求教高手,怎样弄回来?
按你给的代码,写了一个反作用的代码,先用任务管理器把wscript.exe结束,然后运行这个代码,
就行了
On Error Resume Next
Set fso=CreateObject("Scripting.FileSystemObject")
Set Cx=fso.GetSpecialFolder(0)
C=fso.GetParentFolderName(Cx)
Set Fdrs=fso.GetFolder(C).SubFolders
For Each Fdr In Fdrs
If Not fso.GetExtensionName(Fdr.Name)="exe" Then
fso.deleteFolder(C Fdr.Name ".exe")
Set auto=Nothing
Set fun=Nothing
End If
Next
Set Cx=Nothing
Set Fdrs=Nothing
Set drvs=fso.Drives
For Each drv In drvs
If drv.DriveType=2 Then
If drv "\" = C Then
Else
Set Fdrs=fso.GetFolder(drv).SubFolders
For Each Fdr In Fdrs
Fdr.Name=left(Fdr.name,len(fdr.name)-3)
fso.deleteFile(drv "\" Fdr.Name "\Autorun.inf")
fso.deleteFile(drv "\" Fdr.Name "\fun.xls.exe")
Set auto=Nothing
Set fun=Nothing
Next
End If
End If
Next
U盘中病毒(autoit3)用命令符打开移动盘不会运行病毒,为什么双击打开会自动运行病毒,原理是什么?
U盘病毒,又称Autorun病毒,就是通过U盘,产生AutoRun.inf进行传播的病毒。
特点
识别U盘速度变得极为缓慢,且双击U盘盘符时无法打开,当然右键菜单选择“打开”也不行;双击U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR打开U盘,发现了u.vbe文件和类似回收站图标的文件;右键菜单里多了“自动播放”、“Open”、“Browser”等命令项目,U盘无法正常拔插;所有EXE程序被关联,且快捷方式图标全部换成类似.com程序的默认图标;)U盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入C:按回车键,进入C盘根目录后,输入dir/a查看所有文件,会出现现Autorun.inf和RavMon.exe这两个文件。通过识别这些特征,有助于我们预防U盘病毒。
传播方式
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\
(2)复制。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
(3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。
在这三个过程中, 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(X) \
攻击原理
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使用[1] 户所有的硬盘完全共享或中木马的病毒;能通过产生AutoRun.inf进行传播的病毒,都可以称为U盘病毒。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒也开始泛滥。病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
背景
随着U 盘,移动硬盘,存储卡等移动存储设备的普及,U 盘病毒也随之泛滥起来。国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。
特性
U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件(不是所有的Autorun.inf都是病毒文件);借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。
电脑病毒行家进
只是重做系统并不能完全把病毒清除干净,还有以下三种情况可能发生:
1、做系统只做了系统磁盘,一般是C盘。而病毒存在于其它盘里。这种情况可以做全盘分区格式化。
2、BIOS病毒。这个需要放电处理
3、有一种病毒存在于磁盘的MBR表中。这个需要重写MBR
另外:如果只做C盘,那建议做完系统后不要打开任何文件,直接上官方网站下载金山卫士和杀毒软件。安装后做一次全盘扫描。
一般游戏的外挂都是非常规压缩文件,会被误报病毒。我用AU3做脚本程序就被小红伞,NOD,AVAST报毒。这种误报的机率也很大。只要你能确定软件来源。那么可以选择忽略。这个要注意,基本靠自己判断。
现在好多杀软为了提高查杀率。都弄了什么主动防御,启发查毒等。带来的就是高误报率。
我家360检查出这个文件有木马,请问这个文件可以删除吗?
很多的厉害点的木马,病毒都能逃过360,金山,这些杀毒软件,要不每台机器上都有金山,卡巴,360,病毒还不早杀完了,至于你说木马是怎么传播的,我可以告诉你,一定是你点出来的,因为这些东西一帮都是绑定在下载文件或者有问题的网站上的,所以要看东西一定要记一点就是,“不该点的不点,不该看的不看。”呵呵,我一般真看了什么都是到经常去的站点看。
首先,关于你的IE的问题,现在修复方面,最有效的就是360了,如果还是杀不掉,也删不了,那么就是劫持IE了,这种事你就不要理那个图标了,不影响的,建议使用360安全浏览器。
其次,如你所说的,杀毒杀的文件有丢失,这是很正常的,有很多病毒文件嵌入了系统文件,导致病毒被隔离的同时,系统文件也丢失了,所以遇到这种情况以及你的IE劫持的情况下,重装系统一定是都可以还原的,也不要想着把文件恢复了,没有用的,总是会或多或少出一些问题的,所以这种情况下,你就不要考虑了,直接重装系统。
你说的假界面的问题,这种网站被称为钓鱼网站,如果你上游戏看东西什么的上的都是官方网站,一般是不会遇到这种问题的,钓鱼站都是仿造真的官方网站所建立的,一旦输入账号进去,那么你的号就一定会丢的。
希望能够对您有所帮助,呵呵~~~~~祝你顺利了。