电脑病毒解决方法[建议]

我可是在网吧上网呀，我已经换邮箱了，一了百了。

谢谢

谢谢。[em09][em09][em09]

太感谢了

呵呵……偶用卡巴斯基！！！

3q楼主

建议使用linux

还有勤打系统补丁

发现病毒在： D:\WINDOWS\SYSTEM32\MSBLAST.EXE
病毒名：Worm.MsBlast.6176
病毒类型： 其他病毒
处理结果： 删除
发现病毒在： D:\WINDOWS\SYSTEM32\NTWDM.EXE
病毒名：Worm.Francette.g.226816
病毒类型： 其他病毒
处理结果： 删除

这是我今天中午删除的病毒

谢谢

勤打补丁最重要，防毒比杀毒更重要

搂主推荐破解版啊~！

不知是什么回事，最近上网很慢，而且有时候都打不开网站，开两个页面就会显示内存不够，我的内存可是二百多的。请教一下楼主，是不是染上病毒了。

[此贴子已经被作者于2004-4-5 22:34:24编辑过]

以下是引用轩辕盾在2004-4-5 20:53:00的发言：
勤打补丁最重要，防毒比杀毒更重要

[em09][em09][em09][em09]

以下是引用中华829在2004-4-5 21:10:00的发言：
不知是什么回事，最近上网很慢，而且有时候都打不开网站，开两个页面就会显示内存不够，我的内存可是二百多的。请教一下楼主，是不是染上病毒了。

如果你安装的系统没有问题，或没出现混乱的话。。。

我想可以是中招了。。。。

你最好到上面列出的在线杀毒网页，，进行在线杀毒，，，

我试过它的功能很强，，

有时安装在电脑上的杀毒软件查不出的病毒那里也能找出来。。。

8是卖广告哈

去www.ttian.net 有很多宝贝下载的，那里信誉也挺好，不用担心……是免费的

多谢啦

谢谢啦，我可以转载吗？

虽然有了，还是要谢。

谢谢

以下是引用中华829在2004-4-5 21:10:00的发言：
不知是什么回事，最近上网很慢，而且有时候都打不开网站，开两个页面就会显示内存不够，我的内存可是二百多的。请教一下楼主，是不是染上病毒了。

不知道你用的是什么系统？
看看有没有可疑的进程？

如果还用Win 98 的话
去网上下个Process Viewer
就可以看进程了
最好是汉化过的
网上很多这样的东西

[此贴子已经被作者于2004-4-5 22:34:24编辑过]
[/quote]如果运行“江民KV2004完美算号器V 0.1.exe”中了 Hack/Huigezi灰鸽子 怎么办？

我这几天天天杀毒重装555555555555

以下是引用葛优在2004-4-6 17:50:00的发言：

如果运行“江民KV2004完美算号器V 0.1.exe”中了 Hack/Huigezi灰鸽子 怎么办？

据瑞星网站的病毒情报上说，，瑞星16.XX.XX之后的病毒版本就可以杀掉了。。。。

其它杀病软件没有特别的说明。。。

但我想只要你升级你的任何一款杀毒软件，，

只要升级他的最新病毒库，都应该可以杀掉的了。。。

毕竟这个本马出来很久了，，
如何还有那家杀毒公司破不了的话，，，就不会再做了。。。

以下转贴自江民网站（KV2004杀毒软件网站），，

希望能给大家对“灰鸽子木马”有个清楚的认识。。。

而且有该本马的清除方法，值得大家借鉴。。。




灰鸽子挺进版木马测试
最近听说灰鸽子挺进版对局域网挺厉害的，便找了个灰鸽子挺进版玩玩，我找到
的是灰鸽子挺进测试版
作者对此木马的描述是：
1．自动跟踪目标机屏幕变化(局域网或宽带适用)；                     
2．鼠标和键盘输入的完全模拟；                                    
3．记录各种口令信息：屏保口令、各种共享资源口令及Oicq口令，同时提供击键记录功能；
4．获取系统信息：包括CPU主频、注册公司、当前用户、系统路径、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；等等。

看起来功能很强大，不过我没机会使用控制端，只能自己试试客户端，看看手



动清除该木马的方法。
测试系统：WIN98SE
配置服务端程序时可以看到，灰鸽子潜伏的路径可能是windows目录，system目录或temp临时文件目录，默认木马程序名为Kernel32.exe，至于该木马记录QQ密码的默认文件名是huipass.sys文件，遗憾的是我在测试时没找到该文件的具体位置

，因为我运行了N次我的QQ，都没有发现被记录有密码。至于运行该木马时的提示

框都有选择设置，还可能弹出记事本，看了该功能，大家以后遇到运行某些不名

程序时弹出警告或错误的框，就要格外小心了。
运行木马程序server.exe(名称可以改变)                  
发现C:\WINDOWS\下多了notepod.exe 文件，挺象记事本notepad.exe程序
C:\WINDOWS\SYSTEM多了kernel32.exe文件
注册表被修改的键值为
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\@
"C:\WINDOWS\SYSTEM\Kernel32.exe "%1" %*"----exe关联被修改
HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command\@
"Notepod.exe "%1""---------文本文档关联被修改
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService

s\LoadWindowsFile
"C:\WINDOWS\SYSTEM\Kernel32.exe"开机启动木马程序
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\LoadW

indowsFile[名称不定]
"C:\WINDOWS\SYSTEM\Kernel32.exe"也是用来开机启动木马程序
木马运行机制：Kernel32.exe与notepod.exe 实际均为同一程序而不同名
开来该木马并没有什么特别之处
清除方法：
1。首先打开注册表，然后启动进程工具终止掉kernel32.exe(名称可能不同)进程

[其实该木马并没有监视注册表，不象广外女生那样一发现注册表被改马上恢复]
修改HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\@
该键值为""%1" %*"
修改HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command\@
该键值为"C:\WINDOWS\NOTEPAD.EXE %1"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService

s\[删除]LoadWindowsFile
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\[删除

]LoadWindowsFile
2。然后到windows目录删除notepod.exe ，注意别删除错了！！
   到system下删除kernel32.exe文件
至此木马清除完毕
大家注意，灰鸽子木马还可能改的关联有ini关联和inf关联。还有该木马还有一

个功能，定时删启动文件和快速格盘，所以建议大家平时将format.com和

deltree.com命令改名，在一定程度上可以减少损失。

太感谢了

谢谢

我可以免费提供瑞星2004的下载升级包给大家，但不知本论坛是否允许这样做？所以请大家说说！或者是一些跟我熟的人，我也可以送ID给你。但声明，我支持大家买正版。

我下载的“瑞星2004的下载升级包”被瑞星查出为病毒，有问题吗？

自己的电脑当然要小心了
早就用了
不过还要谢楼主

我用的双系统，金山毒霸v，金山网镖v，月月更新，XP端口该闭的闭，固若金汤。

谢谢建议!

以下是引用我要当兵在2004-4-7 22:48:00的发言：
我用的双系统，金山毒霸v，金山网镖v，月月更新，XP端口该闭的闭，固若金汤。

兄弟，小心哦——我的老板的做法和你一样，结果上个星期居然被冲击波攻击成功，于是大骂金山毒霸V是个垃圾……

我自己也有用金山毒霸2002被“红色代码”击中的经历。后来使用瑞星和诺顿以后系统基本正常。

什么都可以盗版,就是杀毒软件不能盗版,现在病毒太厉害了

[此贴子已经被作者于2004-4-9 10:30:45编辑过]

以下是引用冰人在2004-4-8 20:38:00的发言：
什么都可以盗版,就是杀毒软件不能盗版,现在病毒太厉害了

说的什么话？当然要用盗版的，难道要花140元去买正版的吗？其实下载个瑞星2004的破解版，再跟人要个可升级的ID就行了。简单的事嘛！[em04][em04][em12]

好

我的邮箱最近常收到不明邮件，我知道都是一个人发的，每个文件都有一个应用程序，我以前打开过一次，接下来他就说他知道我的邮件密码，不过现在已改过密码，我的问题是今后我怎么才能防止密码被盗？谢谢各们高手指点。