|
|
|
 |
 |
 |
|
 |
|
|
|
| 袁氏文化网首页 >> 袁氏家谱网_论坛 >> …━╋┫袁氏企业┣╋━… >> 『 网络技术』 >> 查看帖子 | |
|
|
|
| ||||
|
| |||
| 昨天一个本人在QQ里要求我去远程控制他的电脑,我点接受,意外发生了!我电脑死机了! 重起后,发现运行QQ竟然自动运行到“申请号码”界面,申请号码界面为“QQ行号码申请、靓好申请、申请普通号码、升级程会员”,关也关不掉,只好在任务管理去找,程序没有,在进程中停止QQ。EXE,才得以关掉!卸掉QQ,重新装,重到1/4,杀毒软件发现病毒,杀了!装好,风景依旧,重下QQ,再装,还是老样子!去找杀毒来杀,没有病毒! 重新将系统C GOAST回来,还是一样! 郁闷啊! |
 汝水源流远昆山世泽长 |
| 建议接通网线前,用超级兔子清理一下垃圾文件、注册表、COOKIES、上网记录、临时文件夹,然后再用它设置一下启动项,关闭不熟悉的启动,再用新版软件杀病毒。 缺载QQ之后,同时删除QQ的Tencent目录。 |
www.yuanscn.com大家的家! 天下袁氏一样亲 网上网下一家人 联系我:13972096021 |
| 建议接通网线前,用超级兔子清理一下垃圾文件、注册表、COOKIES、上网记录、临时文件夹,然后再用它设置一下启动项,关闭不熟悉的启动,再用新版软件杀病毒。 缺载QQ之后,同时删除QQ的Tencent目录。 嗯。。。。 |
希望是一种甜蜜的等待,想念是一份温馨的心情,朋友是一生修来的福份,相逢是有缘,相知有心,不论以后将来会如何,我都会珍惜这份难得的缘! |
| 没有用!昨天晚上终于查到在BOOT里面有个病毒!今天晚上在设法去杀了!不能上QQ,不好意思! |
汝水源流远昆山世泽长 |
| 任何病毒,如果经过ghost系统恢复,仍然存在的可能性应该等于0,如果你其它盘确信文件没被感染的话。其二:如果其它能将就用,独QQ不能用,相信是与QQ有关。基三:启动项与win.ini和system.ini及注册表有关,boot.ini只不过是个多启动选项,如果真能参与带病毒,应该有其它的可执行文件配合。 --------------------------------------------------- 毁坏数据不留情 硬盘杀手病毒技术详细特征 病毒名称:Worm.OpaSoft.17408(及变种Worm.OpaSoft.20480) 病毒类型:蠕虫 感染长度:17408(变种20480)字节 危害级别:高 传播速度:中 病毒特征: 这是一个可以通过网络传播的蠕虫病毒,使用PECompact压缩过。病毒运行时把自身复制到系统目录下,并修改注册表。病毒利用了Win9X系统的一个漏洞(详细情况和补丁请参考:http://www.microsoft.com/technet/security/bulletin/MS00-072.asp ),可以在局域网内迅速传播,即便共享的文件夹设有密码,病毒也能访问。如果是WinNT系统,病毒则通过共享文件夹传播。 该病毒还会获取系统当前时间,如果病毒运行超过两天,则释放病毒文件到C盘根目录下,并用这个文件改写硬盘分区表,当系统重启时显示病毒字符信息,破坏掉硬盘上的数据。 病毒运行后会有如下特征: 1、修改系统文件win.ini中[msappfont]节中value, font, style项(如果该节中不存在这些项,病毒会创建),并将自己执行的日期存在这些项里。 2、如果系统当前日期大于24日并小于31日,或者当前的年数大于2002年,病毒检查自己是否已经有两天未被执行,如果是,病毒接着检查文件c:\win.ini是否存在,如果存在该文件,表示该病毒已经执行过感染局域网络的操作。 如果病毒找到该文件,它会进行如下的破坏动作: a、创建以下文件:c:\Msdos.sys(19字节), c:\Autoexec.bat(15字节), c:\Mslicef.com(1706字节), c:\Boot.ini(88字节),c:\Bootsect.dos(512字节), c:\Boot.exe(4096字节)。 其中当c:\boot.exe执行的时候,它会强行重新启动用户机器。当c:\Mslicenf.com执行时,它会覆盖掉硬盘的分区表,删除掉CMOS和硬盘上的所有数据,并显示一段信息。 当上述文件被修改或创建后,而系统又重启时,在Win95/98下,c:\Mslicenf.com被执行;在Windows Me下,则对c:\IO.sys, c:\Command.com,c:\windows\system\Regenv32.exe打补丁使其可以运行在DOS实模式下。 最后病毒运行Boot.exe重启系统,运行破坏性程序,覆盖掉硬盘的分区表,删除掉CMOS和硬盘上的所有数据,并显示如下信息: NOTICE: Illegal Microsoft Windows license detected! You are in violation of the Digital Millennium Copyright Act! Your unauthorized license has been revoked. For more information, please call us at: 1-888-NOPIRACY If you are outside the USA, please look up the correct contact information on our website, at: bsa.org Business Software Alliance Promoting a safe & legal online world. 3、如果不是所有的破坏活动都被执行,病毒会执行如下操作: 复制自己到windows目录下,命名为Mqbkup.exe(变种则命名为mstask.exe),并注册自动运行。它会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加两个键值:mqbkup = %windir%\mqbkup.exe和mqbkupdbs = %windir%\mqbkup.exe。 然后会搜索局域网中C:\被共享的机器,如果找到,复制自己到该机器的c:\windows\Mqbkup.exe,并修改该机器中c:\windows\win.ini目录,修改run的值为c:\windows\mqbkup.exe。 建议您升级金山毒霸进行查杀。 |
www.yuanscn.com大家的家! 天下袁氏一样亲 网上网下一家人 联系我:13972096021 |
哪位高手指点一下,我的系统在关机时总是重启动,启动后检查硬盘,最后显示“系统从一个严重错误中恢复过来”,再次关机才能真正关掉。系统是wim XP SP2 蕃茄花园版。多次查杀未见病毒。 -------------------------------------------------------- 1.查看BIOS里面的高级电源设置,确定关闭自动唤醒功能与非法关机自动重启功能; 2.在系统里面,点我的电脑,属性,高级,设置,关闭系统失败自动重启功能; 3.进安全模式,如果关机后不再重启,继续检查系统原因. 4.如果关机后一样重启, 那就是硬件的原因 如电源的问题,那就买个好电源. ------------------------------------- 我的电脑右键/属性/高级/启动和故障恢复里 把自动重启前面的勾去掉. ------------------------------------------------- 右键单击 我的电脑--选属性--选“高级”选项卡-点启动和故障恢复的 设置---在 “系统失败”下 去掉自动重新启动。 ----------------------------------------------- 单击开始/控制面板/电源管理/高级/在按下计算机关闭按钮时(选择关机),就可以了,这样你关机时就不会重启了. ---------------------------------------------------- 以上方法不知能否对症? |
| boot.chan 昨天用卡巴和瑞星查毒都发现了BOOT.CHAN病毒,在WINDOWS下无法清除,然后在DOS下杀毒,之后电脑无法进入操作系统启动项,请问该如何清除此病毒? ---------------------------------------------------------- boot.chan 应该把含"boot"的系统文件备份一份(从另一台未感染病毒的计算机上拷贝),来覆盖住.并删除boot.chan 等病毒程序,这样就可以拉.如果按照你那样,你的正常启动程序被病毒替换拉,删除以后,当然系统无法进入启动项了 -------------------------------------------------- boot.chan BOOT.CHAN?引导型病毒,建议到江民主页看看,引导区专杀工具。 |
www.yuanscn.com大家的家! 天下袁氏一样亲 网上网下一家人 联系我:13972096021 |
| 掃描啟動的Boot磁區... C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\5EKQN8WU\qq2006Beta2[1].exe:\stream:\data2249:\file0.dat 發現 Agent.x 病毒 |
汝水源流远昆山世泽长 |
|
|
|
|
|||
|
|
