[故障描述:]打开任务管理器查看,总发现进程里面有MoveSearch在运行,想请问“MoveSearch”是什么东西,它有什么作用?怎么卸载?
[解决方法:]MoveSearch又名网络猪,一个搜索东东。在系统进程中结束movesearch.exe,然后在C:\Program Files中进入wsearch文件夹,然后执行其中的卸载程序mUninstall.exe。最后返回上层文件夹,把wsearch文件夹删除。
[故障描述:]我上次用瑞星杀毒时,查到了这个病毒 Trojan.PSW.LMir.afr,WINDOWS下的PE病毒,WINDOWS下的木马程序,用瑞星咋也杀不了,提示需要解压。我又用木马客星杀还杀不了.
[解决方法:]后来是这样杀的:先清空IE缓存
http://community.rising.com.cn/UploadImages/200403/Img2004318225630.gif
在用瑞星查杀,终于杀了它,痛苦,原来是传奇的木马。
一般在传奇的外挂中会有它哦,所以用外挂的朋友要小心喽~
可是有一个我想不通,我是无外挂的支持者。。。。。。。。。。。。。。。
[系统环境:] WinXP
[故障描述:] 中了QQ尾巴病毒,用江民杀毒消除了所有染毒文件后,发现所有的程序都打不开了.连运行CMD都不行,会提示windows找不到XXX文件,请确定文件是否正确之类的.
[解决方法:]上网查过资料后发现是rundll32.sys系统文件丢失.在其它电脑复制了一个正确的文件,想覆盖掉出错的那部电脑.系统提示文件正在使用,不能覆盖.后来把出错电脑的rundll32.sys改名,再把正确的文件复制进去,重启后正常
[系统环境] XP SP1 小区宽带
[故障描述] 插上网线后电脑会出现很多奇怪的故障,如:①电脑进入系统后前两分钟不能运行程序.观察资源管理器并无异常进程.②进入程序时缓慢,要20秒后才有响应.③系统运行10~30分钟后无响应.3种情况并不是同时出现.
[解决方法] 装上防火墙就好了.
[ 总 结 ] 小区宽带中有人中木马,被当作肉鸡不断向我发送数据包,PING我的机子.这种情况装上防火墙就好了
[系统环境] Windows98
[故障描述] 中了恶意代码,也许是病毒。现象是主页被更改,收藏夹中出现黄色网站的链接,并且生成了一个Run.bat文件。
[解决方法] 用卡巴和金山毒霸都不能清除,用黄山IE也不行。最后开机重启按F8选择STEP BY STEP方式启动,当提示是否装载Autoexec.bat时选择No,其他全Yes,进入系统后找到该文件顺利删除。再找到相关文件和注册表项清除,再查杀病毒,成功。
〔总结〕后来想到也可以在Msconfig文件中选择不加载Autoexec.bat启动,这样可能更方便。
[故障描述]:电脑中有个BCUP.exe病毒杀不掉,我用江民2005开机查未知病毒时发现BCUP.exe和BoCaiToolBall.DLL两个可以程度31%的文件。
[解决方法]:经过查找得知是博采网摘插件还找到了解决方法
关闭所有IE。使用任务管理器删除BCUP.exe进程。
打开运行,执行regsvr32-u c:\系统目录\BoCaiToolBar.dll 进入系统目录。
(win2000:\\winnt\system32)
(win98:\\windows\system)
删除BCUP.exe,删除BoCaiToolBall.DLL
打开注册表编辑器
删HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]
然后重启就可以了。
[基本配置:] 赛扬图1.1 815e gf400 256MB (兼容机)
[系统环境:] windows XP SP2 + 咔吧斯基5.0.375 +咔吧斯基防火墙
[故障描述:] 系统最近狂慢 硬盘指示灯无故闪
[解决方法:]怀疑中马。 咔吧斯基下查杀 未发现。查看进程正常 。查看日志无异常。net user未发现可疑用户。于是开始替换硬件。换完所有硬件(显示器除外)问题依旧。做好镜像后重装系统问题消失。郁闷中还原镜像问题再次出现。确定是中马了。试过n个软件 后来用超强灰鸽子vip2005检测器发现加壳老马。。。。。。
结论: 道高一尺 魔高一丈。密切关注马市行情。
[系统环境:] 新装的XP系统
[故障描述:] 木马克星查出有灰鸽子木马
[解决方法:] 我已按 一梦浮生老哥提出的第二种方法在安全模式下,删除了这灰鸽子的变种,它们是:svchost.exe . svchost.dll . svchost_hook.dll及注册表svchost.exe下的所有项。现在木马克星检查如下:files\real\update_ob\realsched.exe" -osboot
扫描文件: "d:\program files\迅雷\thundershell.exe" /s
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: "c:\program files\messenger\msmsgs.exe" /background
扫描文件: desktop.ini
扫描了 16个进程,
扫描结束.
没有发现木马,系统安全!
扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!
扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!
欢迎光临 兴宁A8 兴宁论坛 兴宁新闻 兴宁人的网络社区 (http://bbs.xna8.com/) | Powered by Discuz! X3.1 |