Windows无法访问指定设备,路径或文件.您可能没有合适的权限访问这个项目
1\如果是局域网无法访问,可能是guest权限没有打开!
2\如果本机无法访问,你的是中了熊猫病毒,也叫瑞星威金病毒了,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。但最近此病毒的变种很多,图标可能会变花或更改成其他图标,如现在最新的出现金猪图标。中毒后会导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。在所有盘的根目录中自动生成两个隐藏文件:一个EXE病毒文件和一个Autorun.inf,并禁止系统显示隐藏文件,以达到隐蔽自己的目的,一双击时先激活病毒文件,导致双击打不开磁盘或打开很慢,只能通过点右键打开。了解该病毒的详情请参阅::
http://www.icpcc.cn/Article/computer/anquan/200612/955.html
到以下网址下载专杀工具:
江民熊猫烧香专杀工具
http://www.jiangmin.com
很有可能是熊猫的变种病毒,下载专杀工具(江民的好用)后到安全模式下面查杀,记住千万不要双击任何盘,因为一双击就会激活病毒,导致查杀失败。因为最近网上此种病毒流传很广。如果不是此病毒的话,也有可能是落雪木马病毒,你可以到以下网址下载一个专杀工具:
http://shadu.baidu.com/zhuansha/index.jsp
你可以打开我的电脑,工具,文件夹选项,向下选中“显示所有文件”,确定后查看一下C、D、E等盘根目录下,是否有Autorun.inf文件,可能还有一个EXE可执行文件,但也可能此EXE文件已经被杀毒软件清除了。如果有的话,一块删除了,就可以双击打开了。
最后希望你能修复好你的系统 QQ670642445
这是什么病毒啊
中了Rootkit木马
看看你的系统盘的windows\system32\drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的,但它的命名是有规律的,由6个英文字母和2个阿拉伯数字组成,如sukfhu94这个样子,另一个特征是,在windows\system32\drivers和windows\system32下都有一个同名称不同扩展名的文件,如本例的在windows\system32下就有个sukfhu94.dll文件。
有些杀毒软件说它是“Rootkit.startpage.a”后门病毒,有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马,个人认为木马隐藏这么深,这么难清除,制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的,到10月中旬各大杀毒软件才陆续发现它,但至今都不能杀掉,要用下面介绍的手工方法清除。
现已证实:安装“FlashGet 1.73 build 128 简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”,如果“大小”这一项是“3.95MB(3,099,772字节)”的话,那么你就在受害者之列了。中了这个木马,好像对系统的速度等性能没有什么影响,只是有些人反映:“鼠标自己会乱动”。
解决方法:
1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll;
2、然后到windows\system32下找到sukfhu94.dll用Unlocker解锁(事先得装Unlocker这个软件),之后删掉它;
3、再到windows\system32\drivers下删除sukfhu94.sys文件;
4、打开注册表,搜索sukfhu94,在
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
下会找到有关sukfhu94的“项”,全部删除它们。(删除时会提示出错,此时应提升“权限”,之后就可以删了)
5、重启进安全模式,再搜索一次上述“项”,然后删除它们。
转自http://softbbs.pconline.com.cn/topic.jsp?tid=6066133
如何清除网站上的JSP木马
相关语句删除之后,过几天还有的原因是你没从根本上解决。因为你服务器的权限在别人手中,即使你删掉了相关语句,只要别人愿意随时都可以进入你的网站修改相关代码。解决方案,检查网站源码,找出其中的ASP或者PHP木马然后删除,这样子就可以防止再一次提权,然后对自己网站的上传等漏洞进行检查修补,最好把相关路径改掉。防止再一次被人把站拿下,最后检查服务器,找出入侵者建立的隐藏账户并删除,同时关闭3389等不必要的端口。这样子就基本OK了
这些进程中哪些是病毒?怎么处理?
楼主的电脑中毒比较深,建议赶紧修补系统漏洞,更新杀毒软件(包括木马杀毒软件病毒库,在安全模式下进行彻底的扫描,查杀)
1.EXERT.EXE 病毒进程
EXERT.EXE是病毒文件
病毒名称:传奇终结者变种JBA(Trojan.PSW.Lmir.jba)(注意:同样适用于网易游戏)
病毒类型:通过网络传播的盗号木马
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查游戏客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
这个病毒比较狠毒,手工清除较为复杂。请用户务必按照步骤严格操作,否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。
手工删除:
一、 结束病毒进程
鼠标右键点击“任务栏”,选择“任务管理器”。点击菜单“查看”-“选择列”,在弹出的对话框中选择“PID(进程标识符)”,并点击“确定”。
找到映象名称为“LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其PID号。
点击“开始”-》“运行”,输入“CMD”,点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”,比如我的计算机上就输入“ntsd –c q -p 1464”。
二、 删除病毒文件
打开“我的电脑”,设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件:
C:\Program Files\Common Files\INTEXPLORE.pif、
C:\Program Files\Internet Explorer\INTEXPLORE.com、
C:\WINDOWS\EXERT.exe、
C:\WINDOWS\IO.SYS.BAK、
C:\WINDOWS\LSASS.exe、
C:\WINDOWS\Debug\DebugProgram.exe、
C:\WINDOWS\system32\dxdiag.com、
C:\WINDOWS\system32\MSCONFIG.COM、
C:\WINDOWS\system32\regedit.com
如果硬盘有其他分区,则在其他分区上点击鼠标右键,选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。
三、删除注册表中的其他垃圾信息
这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
将Windows目录下的“regedit.exe”改名为“regedit.com”并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles、
HKEY_CURRENT_USER\Software\VB and VBA Program Settings、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的 Check_Associations项、
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的ToP项。
将HKEY_CLASSES_ROOT\.exe的默认值修改为“exefile”
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command的默认值修改为“C:\Program Files\Internet Explorer\IEXPLORE.EXE”
将HKEY_CLASSES_ROOT\ftp\shell\open\command和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT\htmlfile\shell\open\command和HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet的默认值修改为“IEXPLORE.EXE”。
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕。
2.USERINIT.EXE:UserInit Process,UserInit 程序运行登陆脚本,建立网络连接和启动 Shell 壳。正常进程
3.NTdHcP.exe:QQ 大盗木马(Trojan/PSW.Qqpass.br)。利用 IE 浏览器MHT漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的 CHM 文件,该木马即内嵌其中并开始自动运行。该木马表面上号称能刷 Q 币,而暗中将自己改名为 NTdhcp.exe,复制自己到 System32 系统目录,再删除原始文件,运行副本。它将不停的搜集反病毒软件信息,关闭众多的常见反病毒软件进程,删除反病毒的启动项,闭反病毒服务,甚至卸载某些反病毒软件,使得用户机器的安全性能大大下降。它还会在注册表 [HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 项中添加启动信息 "NTdhcp" = System32\NTdhcp.exe。该木马的盗取目标是用户的 QQ 号、密码和详细的 QQ 资料信息。手动删除时要先结束 NTdhcp.exe 进程,再到 System32 下删除 NTdhcp.exe 文件。要注意,该文件采取了保护措施,需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选,并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防,请用户即时更新杀毒软件,并打上官方的“MHT 文件下载执行漏洞补丁”。
4.PP1.exe:疑似盗取霸王游戏帐号密码的木马病毒。建议更新最新木马病毒库,在安全模式下扫描电脑
5.UPDATE.exe :一些软件或游戏的自动更新程序。也要注意可能是病毒或木马程序。
6.realsched.exe :RealPlayer 的自动更新及检测服务,这个服务可以从 RealPlayer 的服务器上获取一些版本更新等消息。
7.wuauclt.exe:Automatic Updates自动升级,Wuauclt.exe是主管Windows自动升级的系统进程。可以在线检测最近Windows更新。如果您没有开启自动升级的话就不会有这项进程了,而且就算您开启了它,它也不是任何时候都开启的。Wuauclt.exe占用的资源也不算太小。运行时内存占用达到了6m左右,好在自动升级不是每时每刻开着的。但是如果您关闭了这个程序的话,wscenfy.exe就会启动。
8.WINASSE.EXE :木马病毒,同前不久中标者比较多的盗号码winmer.exe、msime.exe几乎相同,除了添加常见的注册表启动项外,还采取了组策略开关机脚本启动木马的办法,简单描述
释放文件
C:\WINDOWS\system32\winasse.exe
C:\WINDOWS\vbarun.dll
C:\WINDOWS%\system32\GroupPolicy\Machine\Scripts\scripts.ini
添加注册表启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"KernelFaultCheck"="C:\WINDOWS\system32\winasse.exe"
正常运行后,关闭部分安全软件,并卸载掉部分安全软件的服务
可能会修改hosts文件
C:\WINDOWS\system32\drivers\etc\hosts
解决过程
1)、打开任务管理器,结束winasse.exe进程,并删除
C:\WINDOWS\vbarun.dll
C:\WINDOWS\system32\winasse.exe
2)、删除其添加的注册表启动项
3)、删除其组策略开关机脚本
开始--运行--gpedit.msc
组策略--计算机配置--管理模板--系统--脚本 右边的开关机属性
也可以进入如下路径删除
C:\WINDOWS%\system32\GroupPolicy\Machine\Scripts\scripts.ini
4)、修复可能被修改的hosts
找到C:\WINDOWS\system32\drivers\etc\hosts
用记事本打开,将自己未知的IP以及对应的域名删除
9.不知道
有没有什么查网页是否有病毒或木马的软件?
有,比如360的安全浏览器可以检查网页上是否有病毒或者木马,还有一些防火墙比如360网页防火墙,卡巴的网页防护,都可以的
计算机病毒来源、查找
首先我们应该对电脑病毒和木马 有个基本的了解 .
什么是电脑病毒?
计算机病毒是指编制者在计算机程序中插入的破坏性计算机功能或者毁坏数据以影响计算机使用,并能自我复制的一组计算机指令或者程序代码.象细菌一样,并能自我复制.计算机病毒扩散性很强,又常常难以根除.它们能把自身附着在各种类型的文件上.比如.EXE .RAR ....等等 有时会替换正常的系统文件.当文件被复制或从一个用户传递到另一个用户时,它们就随同文件一起蔓延开来.
主要特征:
(1) 非授权可执行性 (2)隐藏性 ( 3)传染性 (4)潜伏性 (5)表现性或破坏性 (6) 可触发性
具体参看 http://baike.baidu.com/view/3388.html?wtp=tt
http://baike.baidu.com/view/3388.html?wtp=tt
计算机病毒分类一般分为 1 引导型病毒 2.文件型病毒 3.复合型病毒 按破坏程度 可以分为良性病毒和恶性病毒.
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。
更多详细参看 http://baike.baidu.com/view/931.html?wtp=tt
具体防治方法
1.首先我们不的不提杀毒软件 知道杀毒软件怎么应用 以及官方地址 . 有些网民通过搜索 链接到非法网站 下载后结果感染了病毒.
下面我们将列出常用国内杀毒软件地址
瑞星 http://shop.rising.com.cn/download/index.htm
金山 http://www.duba.net/
江民 http://www.jiangmin.com/
2.把有害端口关闭
关闭3389端口 我的电脑-----属性 --- 远程 远程桌面 远程协助 对号去掉 点确定 .
在 Windows 下关闭23、135、445、139、3389等端口 详细图解
参看 http://www.ningduren.com/cms/it/ShowArticle.asp?ArticleID=864
3. 为了保护电脑安全 需要下载的软件
( 1) 瑞星卡卡 或 360安全卫士
瑞星卡卡 http://tool.ikaka.com/
360安全卫士 http://www.360.cn/
(2) 杀毒软件和防火墙
4.推荐使用的搜索引擎 www.baidu.com 国内最大的搜索引擎.
www.google.com 如果你想打开陌生网页 可以在看谷歌的搜索引擎中输入其首页地址 可以在一定程度上防止中病毒或木马.谷歌有检测网站首页是否有挂马的功能. 只供参考 .
www.sogou.com 比较不错的搜索引擎.
5.推荐使用的导航
www.hao123.com 网址导航 简洁
www.265.com 全面
www.shipindaohang.cn 新一代视频导航
6.在线杀毒. 如果你认为你的电脑中病毒了 且你目前安装的杀毒软件查不出来.可以用百度的在线杀毒系统 .全而且免费. 详细地址 http://shadu.baidu.com/freetools/index.jsp
7.很多病毒被感染后 往往很难杀掉 这里推荐使用冰刃 .
下载地址 http://www.crsky.com/soft/6947.html
使用很简单 打开 ..找到病毒路径 直到找到病毒文件名 .点删除 . 然后重新启动
提示: 在删除的时候一定要注意 确定你那个文件是病毒文件且 选择 第一首先用杀毒软件去清楚病毒. 有的病毒会替换系统文件 .如果直接使用冰刃删除不当可能会使系统崩溃等.(在杀毒软件清除不掉时 建议使用)
8. 目前流行的病毒 往往会随开机时自动运行 .如果您中病毒以后
点开始-----运行 输入msconfig 出现一个界面 为系统配置实用程序.
点最右面的启动 .然后根据你实际情况 . 记住有一个必须划上对号 .ctfmon.exe 这是输入法程序. 必须划上 否则系统无法启动. 其它的如果你认为是病毒程序 可以把前面的对号取消 点确定 .随着弹出是否需要重新启动. 点重新启动 .
第一次启动后 又会弹出一框 . 打上对号 .下次启动就不会出现此对话框里.
9.360安全卫士使用 .建议把杀毒软件实时监控和杀毒软件监控开启 . 这样可以尽量保护您上网安全. 当您访问病毒网站时,360和杀毒软件会自动拦截此进程 .
10.打满补丁 .用360安全卫士 当您下载 且完成安装后, 在常用 ---基本状态 下 会自动评估你目前系统的安全性. 如果您的系统不安全 会自动提示你修复. 请点修复 打满补丁 这个程序是自动完成. 你只需要点全部 然后修复即可完成.
黑客等往往都是用工具扫描你系统漏洞 而进行攻击或放木马. 打满补丁在很大程度上可以减少中毒.
11.IE 被修改
同样打开360安全卫士 点高级 修复IE . 如果不行 建议使用黄山IE修复专家 或超级兔子 !
注册表修改法 查找你被改的病毒网址 .然后将其删除 并默认为空.
12.尽管目前的杀毒软件和木马扫描软件越来越好,但是很多新型病毒 在一定时间内 杀毒软件等并未发现.所以为了您的上网安全 .最好不要去搜索一些不健康的词 以便链接到病毒页面 .
13.对与杀掉后又重复出现的 建议到安全模式去杀 .开机启动 按住F8 进入安全模式 .
14 U盘防治 . 引用曾经在....看到过的一个方法 . 觉得不错 与大家分享
首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:
mkdir autorun.inf
cd autorun.inf
mkdir a...\\
这样就可以起到U盘病毒免疫的功能了。
其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。 再给你个视频看http://v.youku.com/v_show/id_XMTA0NDA2NTY0.html
用户上传的jsp木马文件,用什么方式设置不能执行
试试腾讯电脑管家查杀,杀毒管理2合1,木马查杀升级为专业杀毒,查杀更彻底;集成金山云查杀引擎、小红伞本地查杀引擎电脑管家自身反病毒引擎,全面保障病毒查杀效果。加上电脑管家系统修复引擎,当检测出系统问题的时候,还能帮助用户修复系统。