非洲牛蛙长得快吗:Win32.Hidrag是个什么病毒啊?

来源:百度文库 编辑:高校问答 时间:2024/05/05 15:03:37
用瑞金杀毒时,会有很多这种病毒,我点杀毒后,瑞金的状态说是清除成功,是不是不能删除啊?

如果不删除,每次查杀病毒的时候都会再次出现这种相同的病毒,每次都说清除成功,实际上每次杀时又会有,怎么办啊?

高手们帮帮我啊!
我把用瑞金杀毒时遇到的问题贴下来了
在这http://photo.163.com/openalbum.php?username=xiaoqianggf&_dir=%2F25788382

有两张图片

我不敢点“删除”啊,怕删除后,电脑就没用了

高手们帮帮忙,尽量说的清楚点啊
我是个电脑菜鸟啊
谢谢了!

该病毒是一个PE感染型病毒。感染本机固定磁盘上的所有PE文件,并加密原文件的资源节,由于该病毒技术上的一些原因,导致被感染后的文件不能正常运行。

1.判断文件偏移0x610处是否为“Ijeefo!Esbhpo!wjsvt/!Cpso!jo!b!uspqjdbm!txbnq/”
该字符串被加密,原字符串应为“Hidden Dragon virus. Born in a tropical swamp.”
如是则已被感染病毒。
2.创建一个名为“GlobalPowerManagerMutant”的互斥量
3.把文件属性设为系统、隐藏
4.复制自身到临时文件夹并运行。
5.复制自身到%SystemRoot%\svchost.exe并运行
6.把当前进程注册为服务
7.向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
添加PowerManager=%SystemRoot%svchost.exe
8.向系统注册一个服务
ServiceName=PowerManager
DisplayName=PowerManager
StartType=SERVICE_AUTO_START
ImagePathName=%SystemRoot%\svchost
说明=Manages the power save features of the computer.
9.加密原文件的资源节

这个病毒非常可怕,很多文件都会被破坏

一定记得先“系统还原”,
开机时按住F8<可以不停地按动F8>
选择安全模式或SAFE MODE进入
然后删除C:\WINDOWS\cytdcli.dll
C:\WINDOWS\system32\brinsthd.dll

该病毒是一个PE感染型病毒。感染本机固定磁盘上的所有PE文件,并加密原文件的资源节,由于该病毒技术上的一些原因,导致被感染后的文件不能正常运行。

1.判断文件偏移0x610处是否为“Ijeefo!Esbhpo!wjsvt/!Cpso!jo!b!uspqjdbm!txbnq/”
该字符串被加密,原字符串应为“Hidden Dragon virus. Born in a tropical swamp.”
如是则已被感染病毒。
2.创建一个名为“GlobalPowerManagerMutant”的互斥量
3.把文件属性设为系统、隐藏
4.复制自身到临时文件夹并运行。
5.复制自身到%SystemRoot%\svchost.exe并运行
6.把当前进程注册为服务
7.向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
添加PowerManager=%SystemRoot%svchost.exe
8.向系统注册一个服务
ServiceName=PowerManager
DisplayName=PowerManager
StartType=SERVICE_AUTO_START
ImagePathName=%SystemRoot%\svchost
说明=Manages the power save features of the computer.
9.加密原文件的资源节

是一种木马病毒
开机时按住F8<可以不停地按动F8>
选择安全模式或SAFE MODE进入
然后删除C:\WINDOWS\cytdcli.dll
C:\WINDOWS\system32\brinsthd.dll
同时建议楼主扫描个本本上来大家帮忙看看`
记得用汉化版Hijackthis`
HijackThis汉化版下载地址:
http://www.skycn.com/soft/15753.html
还有,你的瑞性软件是正版的吗?盗版的没用的
回答者:GRACEWIND - 魔法学徒 一级 12-30 00:52

--------------------------------------------------------------------------------

win32.hidrag病毒以伪装svchost进程的方式对所有.pe格式的.exe文件进行传染
http://zhidao.baidu.com/question/1640696.html
上面是百度回答的问题 和你的是一样的
回答者:小沛公 - 试用期 一级 12-30 00:53

--------------------------------------------------------------------------------

该病毒是一个PE感染型病毒。感染本机固定磁盘上的所有PE文件,并加密原文件的资源节,由于该病毒技术上的一些原因,导致被感染后的文件不能正常运行。

1.判断文件偏移0x610处是否为“Ijeefo!Esbhpo!wjsvt/!Cpso!jo!b!uspqjdbm!txbnq/”
该字符串被加密,原字符串应为“Hidden Dragon virus. Born in a tropical swamp.”
如是则已被感染病毒。
2.创建一个名为“GlobalPowerManagerMutant”的互斥量
3.把文件属性设为系统、隐藏
4.复制自身到临时文件夹并运行。
5.复制自身到%SystemRoot%\svchost.exe并运行
6.把当前进程注册为服务
7.向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
添加PowerManager=%SystemRoot%svchost.exe
8.向系统注册一个服务
ServiceName=PowerManager
DisplayName=PowerManager
StartType=SERVICE_AUTO_START
ImagePathName=%SystemRoot%\svchost
说明=Manages the power save features of the computer.
9.加密原文件的资源节

这个病毒非常可怕,很多文件都会被破坏

这个问题很容易解决的
不需要手动
不需要重装
但是我看楼主好像没有动静,应该解决的了吧
就不告诉你我的方法了

太麻烦了的

找卡巴斯基网上搜索一堆的
包括KEY文件和SETUP文件

一种传播性的病毒
你把他清除就是
注意:别删除哦。。他可能会感染到系统程序。
清除就好,万一删除了造成无法启动就要麻烦咯。

建议用卡巴,如果清楚不掉就进安全模式

因为某些病毒是在运行中是无法清除

到安全模式就不运行了就轻轻松松就清除咯

Win32.Hidrag是个什么病毒啊? 怎么才能把win32.hidrag病毒杀死啊! Win32.hidrag.a 这是什么病毒? win32.hidrag Win32.Hidrag Win32.Hidrag病毒处理办法!帮帮我把! win32.Hidrag病毒怎么删!!! 请教达人~~ trojan.downloader.win32.agent.ue 是个什么病毒?? Trojann-Spy.Win32.Agent.iv是个什么病毒?卡巴杀不掉呀! Trojan-PSW.Win32 Agent.gx_3是个什么病毒