高校问答2017年9月国税申报期:我的木马查杀程序和瑞星防火墙启动不了,我怀疑中了什么特厉害的木马了吧!
来源:百度文库 编辑:高校问答 时间:2024/04/29 15:51:31
后来我又下了一个windows木马清道夫,启动时结果出现跟上面相似的情况,"0x00379db4"指令引用的"0x00379db4"内存.该内存不能为"read".
而且,我的D盘(工具软件下载,安装专用盘)双击打不开了,只能用右键的"打开"命令才能打开,而别的盘(C,E,F)就没有这个情况.
用瑞星杀毒软件杀过了,也不管用.
这些情况的出现就是这两天的事,名位专家,大侠们有谁给我个解决的办法!
急!急!!急!!!!!!!
下面是用木马清道夫扫描出来的系统盘的木马:
《Windows木马清道夫》- 木马病毒列表导出于[2006-06-17|22:02:40]
C:\System Volume Information\_restore{B24E5FE6-20EB-4E4D-8535-28752F192847}\RP284\A0095962.DLL
C:\System Volume Information\_restore{B24E5FE6-20EB-4E4D-8535-28752F192847}\RP283\A0095920.DLL
C:\System Volume Information\_restore{B24E5FE6-20EB-4E4D-8535-28752F192847}\RP283\A0095897.DLL
C:\Program Files\CoolWebsite\tmp
C:\Program Files\ScanToolbar\ScanBar.dll
C:\Program Files\Common Files\smartde\sde.exe
C:\WINDOWS\system32\ZUpdate\IdnMail.exe
C:\WINDOWS\system32\dll\50090016.exe
C:\WINDOWS\system32\IEBHODLL.dll
C:\WINDOWS\system32\PHCSetup.exe
C:\WINDOWS\system32\usign.dll
C:\WINDOWS\system32\nsp.dll
C:\WINDOWS\system32\hxadsec.exe
C:\WINDOWS\system32\csetup.exe
C:\WINDOWS\ghost.DLL
同情你我原来电脑也经常中病毒,而且国内几个杀毒软件都不怎么行,后来我下载了"卡巴斯基"+za+ewido,电脑就铁得很了
现引用别人的如下:如果每个人都用卡巴+za+ewido,,给系统打齐补丁,,再下个qq专杀,
我敢保证,不出半年,在反病毒区问问题的朋友减少50%,到那时个个没中毒,早把这忘了!!!
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
“(正常模式下无法清楚的病毒,进入安全模式试一下!!!)”
XP升级认证补丁:http://www.orsoon.com/Software/catalog16/2797.html (下载后,打开直接点击确定就可以,接着你就可以点击开始菜单的“Windows Update”直接上微软网站打补丁!)
QQ专杀:1.QQkav: www.onlinedown.net/soft/20919.htm
2. 瑞星专杀 :www.onlinedown.net/soft/20603.htm
3腾讯专杀: www.skycn.com/soft/13990.html / http://www.onlinedown.net/soft/19832.htm
杀毒就用卡巴最新版本:http://www.orsoon.com/Software/catalog179/5385.html (KEY到2007年,下载后,KEY就在里面)
导入KEY方法:打开卡巴界面,点击支持,点击授权许可文件,看到框框后,点击添加,找到那个2007的东西,确定!!!
木马就用Ewido3.5纯绿色版:http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
(QQ中毒时,如果QQ专杀工具杀不死,,,就用QQ专杀工具+木马杀客+ewido,三个一起出马,,,肯定搞定!!
木马杀客开机就不要自动运行了!)
防火墙就用ZoneAlarm:
ZoneAlarmPro v5.5.114 Oem豪华中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列号:LMLTK-XT5RC-XHVML-ROE4W (我建议装这个版本)
ZoneAlarm Pro v6.1.737 汉化版 ;http://www.orsoon.com/Software/Catalog183/994.html
序列号:hh11s-pv5cu-batbk-1mvdqe-md0gc0 (这个版本里的反间谍会杀死QQ,使用时可以关闭反间谍)
对于个别顽固病毒,推见一个小工具,安装后,点击要删除的文件右键,有个“unlocker”,进去解锁,就能删除!
下载地址:http://www.orsoon.com/Software/catalog240/3449.html
这三个合起来用,可以使得系统坚若磐石
它们每个都是当今世界最强的,不用是你的损失!!
"卡巴和ZoneAlarm同时安装后会出现冲突的情况! 5.388以前的版本在“实时保护设置”里,把“禁用网络攻击保护”打上勾,,,,,5.388版本卡巴在设置实时保护打开后,
在网络的选项下,把“启用网络攻击实时防御”前面的钩去掉!!!这样就不会和za冲突!!!!!!"
对一个耍毒高手来说,如果他的作品只能躲过瑞星金山这些货色的眼睛,却无法逃脱卡巴的追杀!那他的作品只能算是失败!
躲过卡巴,是高手与平庸的分水岭!!!,平时使用国产杀软的兄弟,只要一装上卡巴,经常会发现许多平时没查出来的病毒!!!!!!
下面是引自“柳晛”大哥的发言!
看一个杀毒软件的好坏,要看它真正能够识别病毒的能力;
中国脱壳能力最强的杀毒软件KV,只能脱两种壳,UPX和ASPack;
中国公安部卖的瑞星,只能脱一种壳,UPX壳;
金山和诺顿根本没有脱壳能力。
也就是说一个原本能被他们查杀的病毒,随便加一个冷门的壳,就无法查出来了。
而卡巴斯基支持4000种以上的脱壳技术(现在还在增加),虽然扫描速度下降了,但是识别病毒的能力相当强,无论怎样加壳,都会被识别。
前几天出了一个能够躲过卡巴斯基查杀的加壳工具"Nspack",震惊了中国木马界。
但是不到一个星期,卡巴斯基就可以识别这种壳了。
我曾经在病毒特征码附近用反汇编添加花指令,都无法躲过卡巴斯基的法眼,更何况是加壳。
要想躲过卡巴斯基的追杀,至今只能通过修改特征码的方法。
卡巴斯基的病毒库虽然不是世界最多(诺顿最多),但是它的识别病毒的能力却是世界上任何一种其他杀毒软件无法比拟的!!
我坚信卡巴斯
(我自开始碰电脑到现在,也就一年多,几乎不中毒,这是我的一点经验和大家分享,)
这些没一个好东西,全部删除~~~~~~