高校问答凯源腐文吧巨肉无虐:输入杀毒软件名后,IE自动关闭
来源:百度文库 编辑:高校问答 时间:2024/05/02 06:18:46
光盘版的也不行,根本不读盘
用Ad-Aware我自己试验过3次对付9991都成功了
Ad-Aware SE 1.06A1 Plus 免安装版+0502 特征库(强大的广)告软体专杀 同时也是ie垃圾程序软件清理的最好软件
http://www.cncrk.com/downinfo/794.html
http://wz.cncrk.com/soft/keygen/ad-aware.rar(复制到下载软件直接下载)
Ad-Aware SE 1.06 Plus 是 Ad-aware 6 是 升级版 Ad-aware 6.已经不能升级到2006的病毒库了
Ad-Aware SE Pro V1.06 R1 汉化版 对ie修复特别好
http://soft.studa.com/downinfo/27771.html
使用方法:
下载安装后:
打开所有的访控对象,然后进行软件升级,最后在快速扫描一下系统
之后你就会发现它自动报警并删除了恶意文件。
AD-aware 是一个很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。能够搜索并删除的广告服务程序包括: Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快,能够生成详细的报告,并且可在眨眼间把它们都删除掉。
虽然黄山IE修复专家:http://jsszdx1.crsky.com//soft1/hs-V8.15.rar(复制下载地址到下载软件中下载)
也可以解决 但是黄山IE修复专家会删除一些自己并不想删除的东西(比如好的插件.右键下载菜单等)
还有雅虎助手(上网助手)是3721的变种,捆绑了广告木马,修改你的注册表,不要使用。
系统超级优化,修复:
第一步:杀毒
卡巴斯基(Kaspersky) v5.0.676 Pro 汉化中文正式版+1年授权文件(最新的,05.28更新)
http://www.cncrk.com/downinfo/2147.html
http://www.cncrk.com/Download.asp?ID=2275&sID=0
第二步:清理垃圾
最好的垃圾清理软件
微软工程师推荐的清理工具--EasyCleaner(安装界面是英文,使用时可以选择中文,安装后有提示)
http://nj.cncrk.com/soft/keygen/EClea2_0.exe
http://www.cncrk.com/downinfo/4873.html
系统本身不具备自动清理注册表的功能,注册表随着使用时间的增加,也会逐渐留下很多LJ信息,还是推荐用第三方软件定时清理。比如超级兔子(或优化大师)等清理注册表程序。但是要注意软件功能再强也会有失误的时候,最好在每次清理前备份注册表。
另外给大家推荐一个工具:EasyCleaner 2.0.6.380
这个芬兰人设计的 EasyCleaner 比较热门,而且很多人说不错。内置多语言版包括简体中文、繁体中文、日语、英语、欧洲语言,集成了清理注册表、删除程序、清理磁盘废文件、查看文件占用磁盘情况等。
注意:1,对注册表进行操作前,建议先备份(或建立系统还原点)。
2,对所进行的操作足够了解之后再进行(防止误删)。
刚用过,功能很齐全的,确实不错,忍不住就发贴了。它也不用注册码也不给你的电脑捆绑任何插件,没有副作用,难得哦。
第三步:优化系统
http://soft.studa.com/downinfo/10974.html
TuneUp_Utilities_2006_V5.0.2331_汉化版(修正版)
(有注册机&注册码)
德国系统调校工具第一品牌 - TuneUp Utilities,继 TuneUp 97 在德国大卖三十几万份之后,再度推出 TuneUp Utilities 企图攻占系统调整工具国际市场!TuneUp Utilities 的功能应有尽有,主要工具包括:系统改造/分析、硬盘/登录文件清理、系统加速、记忆体最佳化、登录文件编辑、软件卸载、工作管理员、文件还原/清理。网络加速优化非常好
Name: studa
Company: soft.studa.com
Code: 935S7K7338EFQUA3KTQY4VM47PEAKN
用它可以彻底删除无用开机自动运行程序
安装后选择系统启动管理器就可以解决
再加一步:
推荐最好,最快的浏览器(世界3大内核浏览器之一)
Opera v8.52 build 7721 官方简体中文绿色版(这个版本最好)
直接下载地址:(可以把网址复制到下载软件)
http://soft.greendown.cn/UploadFile/2006-3/Opera.rar
来自网站:
http://www.greendown.cn/index.html
你的电脑中毒了,屏蔽了这些杀毒软件,你开机的时候按F8,进入安全模式装杀毒软件,实在不行的话就重装系统吧
中的是灰鸽子病毒的变种。
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
建议你用光盘版的杀毒品软件 比如江民,不在硬盘上装,就这么简单!
什么都干不了!!!!那就从做系统!!!!
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。