[电脑排障实录]之病毒与安全篇 (排障实录专用) 2005-7-10 14:00:05
[故障描述:]打开任务管理器查看,总发现进程里面有MoveSearch在运行,想请问“MoveSearch”是什么东西,它有什么作用?怎么卸载?
[解决方法:]MoveSearch又名网络猪,一个搜索东东。在系统进程中结束movesearch.exe,然后在C:Program Files中进入wsearch文件夹,然后执行其中的卸载程序mUninstall.exe。最后返回上层文件夹,把wsearch文件夹删除。
[故障描述:]我上次用瑞星杀毒时,查到了这个病毒 Trojan.PSW.LMir.afr,WINDOWS下的PE病毒,WINDOWS下的木马程序,用瑞星咋也杀不了,提示需要解压。我又用木马客星杀还杀不了.
[解决方法:]后来是这样杀的:先清空IE缓存 http://community.rising.com.cn/UploadImages/200403/Img2004318225630.gif
在用瑞星查杀,终于杀了它,痛苦,原来是传奇的木马。
一般在传奇的外挂中会有它哦,所以用外挂的朋友要小心喽~
可是有一个我想不通,我是无外挂的支持者。。。。。。。。。。。。。。。
[系统环境:] WinXP
[故障描述:] 中了QQ尾巴病毒,用江民杀毒消除了所有染毒文件后,发现所有的程序都打不开了.连运行CMD都不行,会提示windows找不到XXX文件,请确定文件是否正确之类的.
[解决方法:]上网查过资料后发现是rundll32.sys系统文件丢失.在其它电脑复制了一个正确的文件,想覆盖掉出错的那部电脑.系统提示文件正在使用,不能覆盖.后来把出错电脑的rundll32.sys改名,再把正确的文件复制进去,重启后正常
[系统环境] XP SP1 小区宽带
[故障描述] 插上网线后电脑会出现很多奇怪的故障,如:①电脑进入系统后前两分钟不能运行程序.观察资源管理器并无异常进程.②进入程序时缓慢,要20秒后才有响应.③系统运行10~30分钟后无响应.3种情况并不是同时出现.
[解决方法] 装上防火墙就好了.
[ 总 结 ] 小区宽带中有人中木马,被当作肉鸡不断向我发送数据包,PING我的机子.这种情况装上防火墙就好了
[系统环境] Windows98
[故障描述] 中了恶意代码,也许是病毒。现象是主页被更改,收藏夹中出现黄色网站的链接,并且生成了一个Run.bat文件。
[解决方法] 用卡巴和金山毒霸都不能清除,用黄山IE也不行。最后开机重启按F8选择STEP BY STEP方式启动,当提示是否装载Autoexec.bat时选择No,其他全Yes,进入系统后找到该文件顺利删除。再找到相关文件和注册表项清除,再查杀病毒,成功。
〔总结〕后来想到也可以在Msconfig文件中选择不加载Autoexec.bat启动,这样可能更方便。
[故障描述]:电脑中有个BCUP.exe病毒杀不掉,我用江民2005开机查未知病毒时发现BCUP.exe和BoCaiToolBall.DLL两个可以程度31%的文件。
[解决方法]:经过查找得知是博采网摘插件还找到了解决方法
关闭所有IE。使用任务管理器删除BCUP.exe进程。
打开运行,执行regsvr32-u c:系统目录BoCaiToolBar.dll 进入系统目录。
(win2000:winntsystem32)
(win98:windowssystem)
删除BCUP.exe,删除BoCaiToolBall.DLL
打开注册表编辑器
删HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunBCUpdate
删除HKEY_LOCAL_MACHINESOFTWAREBlogChinaBC]
然后重启就可以了。
[基本配置:] 赛扬图1.1 815e gf400 256MB (兼容机)
[系统环境:] windows XP SP2 + 咔吧斯基5.0.375 +咔吧斯基防火墙
[故障描述:] 系统最近狂慢 硬盘指示灯无故闪
[解决方法:]怀疑中马。 咔吧斯基下查杀 未发现。查看进程正常 。查看日志无异常。net user未发现可疑用户。于是开始替换硬件。换完所有硬件(显示器除外)问题依旧。做好镜像后重装系统问题消失。郁闷中还原镜像问题再次出现。确定是中马了。试过n个软件 后来用超强灰鸽子vip2005检测器发现加壳老马。。。。。。
结论: 道高一尺 魔高一丈。密切关注马市行情。
[系统环境:] 新装的XP系统
[故障描述:] 木马克星查出有灰鸽子木马
[解决方法:] 我已按 一梦浮生老哥提出的第二种方法在安全模式下,删除了这灰鸽子的变种,它们是:svchost.exe . svchost.dll . svchost_hook.dll及注册表svchost.exe下的所有项。现在木马克星检查如下:filesrealupdate_obrealsched.exe\" -osboot
扫描文件: \"d:program files迅雷thundershell.exe\" /s
扫描文件: c:windowssystem32ctfmon.exe
扫描文件: \"c:program filesmessengermsmsgs.exe\" /background
扫描文件: desktop.ini
扫描了 16个进程,
扫描结束.
没有发现木马,系统安全!
扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!
扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!
[故障描述:] 一开机IE就自动运行,但不在任务栏上有显示。用金山毒霸杀毒和修改启动项的方法都没有办法,也没提示有病毒
[解决方法:] 把金山毒霸卸了,装了个卡巴斯基,扫描电脑发现特洛伊木马Backdoor.Win32.Bandok.d.杀毒,搞定. |