同事电脑打不开某些网站,而有的网页能打开也会跳出“盗版软件”提示,即使百度网站也会跳出来“盗版”提示,比如用百度搜索“中华吸血鬼专杀”,就会跳出所谓“Windows盗版验证”窗口,说:“安全提示:您正在使用的百度搜索_中华吸血鬼专杀是盗版软件,可能您是盗版软件的受害者,……
2008年12月26日
运行CMD出现的错误
运行CMD,打开命令提示符窗口,出现
“Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
'c:\windows\system32\sashost.exe' 不是内部或外部命令,也不是可运行的程序或批处理文件。”……
作者:流风33 | 分类:病毒救援
2008年12月26日
清除pig.vbs、WinCtrl32.dll病毒
1.删除以下文件:
c:\windows\tasks\pig.vbs
c:\windows\system32\slphmvyhafvonmgoat.dll
c:\windows\system32\deaoumdnbxkj.dll
c:\program files\nuwm\xegw.dll
c:\windows\system32\nandra.com
...
作者:流风33 | 分类:病毒救援
2008年12月26日
又一例www.6700.cn/?b
b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。...
作者:流风33 | 分类:病毒救援
2008年12月26日
打开文件夹要求下载ieav.exe
从“我的电脑”中点任开一个文件夹都会出现Critical Error:
Attention ,user! Some dangerous trojan horses detexted in your system .microsoft windows xp files corrupted.
This may lead to the destrution of important files in c:/windows.download protection
...
作者:流风33 | 分类:病毒救援
2008年12月26日
不断跳出RUNDLL对话框
一台电脑杀毒清理完后,仍时不时弹出RUNDLL对话框,说找不到某个DLL文件(fbb.dll),位置在c:\windows\system32下,看文件名应该是个病毒文件,应该是已经被删除掉了,所以无法找到文件。
以前出现此情况一般是开机时出现的,基本是被删除的病毒在启动项中的残留引起的。可是本例中,开机已经有一段时间了。专门用SREng到注册表、启动文件夹、服务驱动中翻了一下,没有发现,该清的已经全清了,连临时文件也清理了。那个RUNDLL对话框仍然在开机一段时间后出现。
...作者:流风33 | 分类:病毒救援
2008年12月26日
IE首页被改为www.6700.cn二例
第一例:IE首页被改为:http:// www .6700.cn /?u,解决方案如下:
1.删除以下文件:
c:\windows\system32\msvc.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\yxwwawps.sys
...
作者:流风33 | 分类:病毒救援
微信订阅
