禁止发表博彩类、私服、色情、赌博、诈骗、违法广告等一切国家法律禁止的内容,一经发现,立即禁言并清空帖子,严重者报公安机关处理!

电脑排障实录之病毒与安全篇

0
回复
576
查看
[复制链接]
发表于 2012-9-7 21:30:20 | 显示全部楼层 |阅读模式
[电脑排障实录]之病毒与安全篇  (排障实录专用)  2005-7-10 14:00:05
   
   [故障描述:]打开任务管理器查看,总发现进程里面有MoveSearch在运行,想请问“MoveSearch”是什么东西,它有什么作用?怎么卸载?
    [解决方法:]MoveSearch又名网络猪,一个搜索东东。在系统进程中结束movesearch.exe,然后在C:Program Files中进入wsearch文件夹,然后执行其中的卸载程序mUninstall.exe。最后返回上层文件夹,把wsearch文件夹删除。
    [故障描述:]我上次用瑞星杀毒时,查到了这个病毒 Trojan.PSW.LMir.afr,WINDOWS下的PE病毒,WINDOWS下的木马程序,用瑞星咋也杀不了,提示需要解压。我又用木马客星杀还杀不了.
    [解决方法:]后来是这样杀的:先清空IE缓存  http://community.rising.com.cn/UploadImages/200403/Img2004318225630.gif
    在用瑞星查杀,终于杀了它,痛苦,原来是传奇的木马。
    一般在传奇的外挂中会有它哦,所以用外挂的朋友要小心喽~
    可是有一个我想不通,我是无外挂的支持者。。。。。。。。。。。。。。。
    [系统环境:] WinXP
    [故障描述:] 中了QQ尾巴病毒,用江民杀毒消除了所有染毒文件后,发现所有的程序都打不开了.连运行CMD都不行,会提示windows找不到XXX文件,请确定文件是否正确之类的.
    [解决方法:]上网查过资料后发现是rundll32.sys系统文件丢失.在其它电脑复制了一个正确的文件,想覆盖掉出错的那部电脑.系统提示文件正在使用,不能覆盖.后来把出错电脑的rundll32.sys改名,再把正确的文件复制进去,重启后正常
    [系统环境] XP SP1   小区宽带
    [故障描述] 插上网线后电脑会出现很多奇怪的故障,如:①电脑进入系统后前两分钟不能运行程序.观察资源管理器并无异常进程.②进入程序时缓慢,要20秒后才有响应.③系统运行10~30分钟后无响应.3种情况并不是同时出现.
    [解决方法] 装上防火墙就好了.
    [ 总  结 ] 小区宽带中有人中木马,被当作肉鸡不断向我发送数据包,PING我的机子.这种情况装上防火墙就好了
    [系统环境] Windows98
    [故障描述] 中了恶意代码,也许是病毒。现象是主页被更改,收藏夹中出现黄色网站的链接,并且生成了一个Run.bat文件。
    [解决方法] 用卡巴和金山毒霸都不能清除,用黄山IE也不行。最后开机重启按F8选择STEP BY STEP方式启动,当提示是否装载Autoexec.bat时选择No,其他全Yes,进入系统后找到该文件顺利删除。再找到相关文件和注册表项清除,再查杀病毒,成功。
   〔总结〕后来想到也可以在Msconfig文件中选择不加载Autoexec.bat启动,这样可能更方便。
    [故障描述]:电脑中有个BCUP.exe病毒杀不掉,我用江民2005开机查未知病毒时发现BCUP.exe和BoCaiToolBall.DLL两个可以程度31%的文件。
    [解决方法]:经过查找得知是博采网摘插件还找到了解决方法
    关闭所有IE。使用任务管理器删除BCUP.exe进程。
    打开运行,执行regsvr32-u c:系统目录BoCaiToolBar.dll 进入系统目录。
    (win2000:winntsystem32)
    (win98:windowssystem
    删除BCUP.exe,删除BoCaiToolBall.DLL
    打开注册表编辑器
    删HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunBCUpdate
    删除HKEY_LOCAL_MACHINESOFTWAREBlogChinaBC]
    然后重启就可以了。
    [基本配置:] 赛扬图1.1 815e gf400  256MB (兼容机)  
    [系统环境:] windows XP SP2 + 咔吧斯基5.0.375 +咔吧斯基防火墙
    [故障描述:] 系统最近狂慢 硬盘指示灯无故闪
    [解决方法:]怀疑中马。  咔吧斯基下查杀 未发现。查看进程正常 。查看日志无异常。net user未发现可疑用户。于是开始替换硬件。换完所有硬件(显示器除外)问题依旧。做好镜像后重装系统问题消失。郁闷中还原镜像问题再次出现。确定是中马了。试过n个软件 后来用超强灰鸽子vip2005检测器发现加壳老马。。。。。。
    结论:  道高一尺 魔高一丈。密切关注马市行情。
    [系统环境:]  新装的XP系统
    [故障描述:]  木马克星查出有灰鸽子木马
    [解决方法:]  我已按 一梦浮生老哥提出的第二种方法在安全模式下,删除了这灰鸽子的变种,它们是:svchost.exe . svchost.dll . svchost_hook.dll及注册表svchost.exe下的所有项。现在木马克星检查如下:filesrealupdate_obrealsched.exe\"  -osboot
    扫描文件: \"d:program files迅雷thundershell.exe\" /s
    扫描文件: c:windowssystem32ctfmon.exe
    扫描文件: \"c:program filesmessengermsmsgs.exe\" /background
    扫描文件: desktop.ini
    扫描了 16个进程,
    扫描结束.
    没有发现木马,系统安全!
    扫描了 15个进程,
    扫描结束.
    没有发现木马,系统安全!
    扫描了 15个进程,
    扫描结束.
    没有发现木马,系统安全! 
    [故障描述:]   一开机IE就自动运行,但不在任务栏上有显示。用金山毒霸杀毒和修改启动项的方法都没有办法,也没提示有病毒
    [解决方法:]  把金山毒霸卸了,装了个卡巴斯基,扫描电脑发现特洛伊木马Backdoor.Win32.Bandok.d.杀毒,搞定.
关注官方微信

微信号:大白网

微博:大白网

QQ1群:4731622

QQ2群:4731622

全国服务热线:

QQ24485416

(工作日:周一至周五 9:00-16:00)
大理市
www@dali8.net

手机版-小黑屋- 大理白族|大理乡村旅游网|大理网|大理论坛|白族网|大理旅游网|大理信息网|大理生活网

技术支持:挖主机网络 Powered by大白网© 2006-2025 dalibaizu.com  滇ICP备19004088号 滇公网安备 53290102000530号