最近几天我发现电脑运转速度很慢,疑心是病毒,用安保工具查杀,结果发现真的中了毒了,病毒名叫Win32.Logogo。肃清病毒后我还重装了系统。可是重装系统没几天,这个病毒又产生了,就这样我至少重装了5次系统,可如今病毒还有。我都快解体了,究竟这是怎样回事?病毒自述:为何我总能不“凋零”我叫“冬日桃花”,一个很有诗意的名字,但我带来的却是“死意”。首先,我会在系统目录的System文件夹中生成一个名为Logogo.exe的文件。而后在每个分区根目录生成XP.exe和Autorun.inf文件,这样只需用户双击关上磁盘就会被再次感化。为了对付杀毒软件,我会修正HKLM\ SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution Options下的选项,将一些经常出现杀毒软件和安保工具的名字列入其中,这样它们就休想运转了。我会感化整个硬盘中一切的可口头文件,在它们的文件开端减少我的代码,这样它们就成了我的寄生体。即使我被“漏网”的杀毒软件给“结果”了,只需用户运转这些被我寄生的可口头文件,我就会获取新生。用户电脑中就我一个病毒多寂寞啊!所以,我还要请很多“好友”上来玩,什么盗号木马、特务软件,统统被我请到System文件夹中。本期医生:强行肃清“冬日桃花”“冬日桃花”莫要嚣张,就你那点手段还难不倒咱们,看咱们怎样收拾你!关上“我的电脑”,点击“工具”→“文件夹选项”,选用“检查”,敞开“暗藏受包全的操作系统文件”前的钩,并在“暗藏文件和文件夹”项当选用“显示一切文件和文件夹”,而后点击“确定”。再启动“资源治理器”并点击工具栏上的“文件夹”按钮,在左侧单击要进入的分区,将分区下的Autorun.inf和XP.exe文件删除。最后,启动杀毒软件全盘查杀残余病毒残留物即可。
电脑中了zpx520怎样办最近很多网友揭发散播病毒,用户中招后极难肃清,重复感化。整个阅读器都被劫持,重大影响系统的反常运转。
恶意链接: http:// www.zpx520.com/0.htm揭发人数:519危害水平 ★★★★★IP地址: 60.190.118.7树树随后倒退考查,输入后产生403失误,该页不可显示,但是这往往是流氓网站习用的“障眼法“。间接敲入www.zpx520.com/0.htm 防毒软件报警,检查源代码发现调用了,于是到来该页又发现病毒,检查源码调用了,下载后杀毒软件检测为Win32.HTML.Autoruner。深化考查后发现感化此病毒后会劫持IE阅读器并实施ARP攻打,以至关上任何网页前都会先加载该恶意页面从新被挂马。这也就是为什么很多读者反映每开启一个网页杀毒软件都会报警的要素。处置方法:处于局域网中的用户先装置MS07-017补丁,屏蔽此域名及IP地址。而后断开各自网线,进入安保形式,清空暂时文件夹用杀毒软件全盘查杀,再用360安捍卫士片面修复系统及阅读器。本周其余流氓网站12706.com恶意链接:揭发人数:340危害水平:★★★★IP地址:222.73.246.50该网站是流氓软件仓库,首页不可访问却在网站目录中寄存流氓软件。处置方法:在IE受限访问地址中屏蔽此域名及IP地址,使它不可向此地址更新恶意插件。新人类影院恶意链接:揭发人数:269危害水平:★★★☆IP地址:60.175.162.13应用MS07-017系统破绽,攻打系统。同时弹出少量广告窗口。处置方法:装置MS07-017补丁,屏蔽此域名及IP地址。删除IE暂时文件夹,进入安保形式用杀毒软件查杀。