请问这是一个什么病毒!
病毒名称:win32.Troj.injected.36931被感染的文件:LinBak.dll所在目录:C:\windows\system32\msibm\linbak.dll我用金山杀了,报告说已经杀掉,但是还是老是弹出病毒提示对话框,说发现病毒,已经删除,但是我看这个文件夹发现还在,而且不能删除。请各位指教,怎么样才能彻底删除它。
全部回答
这是个木马病毒。
传播方式:被人恶意引导安装病毒程序/利用IE漏洞传播
感染系统:Win9x/WinMe/WinNT/Win2K/WinXP/Win2003
该病毒通过QQ发送一些很具有欺骗性的网站链接,如“ http://nicex,9126,com 快来,我刚注册的同学录!”,诱骗对方点击链接,在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行病毒。
它还会释放传奇木马,该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下: 1、A。安装自身到%Temp%中,文件名为"main。exe"; B。
复制多份病毒体到%System%中,文件名为:"SYSTARY。EXE","sysnot。 exe","更新r。exe"; C。释放另一个传奇木马到%System%中,名为"INTRENAT。
EXE","mm。exe","WinSocks。dll",还有一份复制到%SystemRoot%中,名为:"intrenat。exe"; 2、在注册表的主键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中添加如下键值:"Intrenat"="%SystemRoot%intrenat。
exe" 在注册表的主键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSerives 中添加如下键值:"Intrenat"="%SystemRoot%intrenat。
exe" "windows 更新"="%System%\更新r。exe" 3、在" i"的[boot]节中设置:shell=Explorer。exe %System%systary。
exe 4、修改。txt文件的关联——在注册表的主键: HKEY_CLASS_ROOT\txtfile\shell\open\command 修改如下键值:"默认="%System%SYSNOT。
EXE "%1" 5、释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中 手工清除方法 1、进入安全模式或者结束病毒进程:Windows 95/98/Me: 重新启动计算机,并进入安全模式。
Windows NT/2000/XP/2003: 打开进程管理器,找到名为“intrenat。 exe”的进程,并将其结束(也许还有别的可疑程序,要一并去掉。如果你不能确知哪些程序可疑,那么就结束掉所有不是系统自带的程序。
因为很多木马都有两个程序存在在电脑中,每次启动是自动运行)。 2、彻底杀毒。杀毒的时候有三个地方要注意。第一,必须断网杀毒,就是说不要连上网络。 第二,要所有硬盘都杀一遍,不要只查杀C盘。
第三,要用对付木马 oj系列的专杀工具杀。 3、清理注册表: 打开注册表(regedit),查找主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice 察看此二键下是否有可疑的键。
如有,则删除。 如在注册表中发现不了可疑点,或不愿清理注册表,可以运行msconfig,进入点击启动,把启动下文件全部关闭(即把括号内勾勾全部消掉),此时系统会重新提示启动,点击确定。
尔后重启计算机。一切ok! 3、删除病毒文件:删除相应目录下的病毒产生的文件。 特别提醒 1、一定要清除掉所有可疑程序。否则将来打开一些程序,病毒可能会再发作,这要根据个人电脑而定。
2、不要轻易点击QQ上的不明链接,为IE打上最新的补丁,邮件安装防火的软件。 3、如上述方法用尽,病毒仍负隅顽抗,那就格式化硬盘吧。 4、万一你不愿格,那么你还可以这样做:直接在你的非系统盘上安装另一个系统(比如说在D盘上装个WIN98)。
安装完之后重新启动,进入新系统(这个新系统不用安装任何驱动程序或者软件,所以装起来会很简单也很快),在这个新系统下使用杀毒软件对你系统盘进行杀毒(即在D盘启动的状态下查杀C盘)。
杀毒完毕后再用C盘启动,新装的系统卸载掉(不过这样做,似乎比格式化更加麻烦了)。 用这个到安全模式下去杀: 木马杀客5。 2绿色免安装版: 。
它还会释放传奇木马,该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下: 1、A。安装自身到%Temp%中,文件名为"main。exe"; B。
复制多份病毒体到%System%中,文件名为:"SYSTARY。EXE","sysnot。 exe","更新r。exe"; C。释放另一个传奇木马到%System%中,名为"INTRENAT。
EXE","mm。exe","WinSocks。dll",还有一份复制到%SystemRoot%中,名为:"intrenat。exe"; 2、在注册表的主键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中添加如下键值:"Intrenat"="%SystemRoot%intrenat。
exe" 在注册表的主键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSerives 中添加如下键值:"Intrenat"="%SystemRoot%intrenat。
exe" "windows 更新"="%System%\更新r。exe" 3、在" i"的[boot]节中设置:shell=Explorer。exe %System%systary。
exe 4、修改。txt文件的关联——在注册表的主键: HKEY_CLASS_ROOT\txtfile\shell\open\command 修改如下键值:"默认="%System%SYSNOT。
EXE "%1" 5、释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中 手工清除方法 1、进入安全模式或者结束病毒进程:Windows 95/98/Me: 重新启动计算机,并进入安全模式。
Windows NT/2000/XP/2003: 打开进程管理器,找到名为“intrenat。 exe”的进程,并将其结束(也许还有别的可疑程序,要一并去掉。如果你不能确知哪些程序可疑,那么就结束掉所有不是系统自带的程序。
因为很多木马都有两个程序存在在电脑中,每次启动是自动运行)。 2、彻底杀毒。杀毒的时候有三个地方要注意。第一,必须断网杀毒,就是说不要连上网络。 第二,要所有硬盘都杀一遍,不要只查杀C盘。
第三,要用对付木马 oj系列的专杀工具杀。 3、清理注册表: 打开注册表(regedit),查找主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice 察看此二键下是否有可疑的键。
如有,则删除。 如在注册表中发现不了可疑点,或不愿清理注册表,可以运行msconfig,进入点击启动,把启动下文件全部关闭(即把括号内勾勾全部消掉),此时系统会重新提示启动,点击确定。
尔后重启计算机。一切ok! 3、删除病毒文件:删除相应目录下的病毒产生的文件。 特别提醒 1、一定要清除掉所有可疑程序。否则将来打开一些程序,病毒可能会再发作,这要根据个人电脑而定。
2、不要轻易点击QQ上的不明链接,为IE打上最新的补丁,邮件安装防火的软件。 3、如上述方法用尽,病毒仍负隅顽抗,那就格式化硬盘吧。 4、万一你不愿格,那么你还可以这样做:直接在你的非系统盘上安装另一个系统(比如说在D盘上装个WIN98)。
安装完之后重新启动,进入新系统(这个新系统不用安装任何驱动程序或者软件,所以装起来会很简单也很快),在这个新系统下使用杀毒软件对你系统盘进行杀毒(即在D盘启动的状态下查杀C盘)。
杀毒完毕后再用C盘启动,新装的系统卸载掉(不过这样做,似乎比格式化更加麻烦了)。 用这个到安全模式下去杀: 木马杀客5。 2绿色免安装版: 。
热点推荐
热度TOP
-
早泄患者如果不及时治疗会有什么危害?
3人阅读
-
-
胎心监护异常不一定就是缺氧 给宝妈们提个醒?
12095人阅读
-
成都无痛人流哪家好棕南
47人阅读
-
嘉兴联勤男科医院好不好呢?
0人阅读
-
什么方法增高会对身体有伤害?
100人阅读
相关推荐
加载中...