扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
冰河的手工解决办法
病毒冰河的手工解决办法:
1、在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中找 到冰河(默认是C:\WINDOWS\SYSTEM\Kernel32.exe),将其删除。
2、在注册表中找到HKEY_CLASSES_ROOT\txtfile\,可以在其次键中发觉Shell\open\command中运行的程序,默认的是C:\WINDOWS\SYSTEM\Sysexplr.exe %1, 将它删掉就行。其他形式的伪装也照删不误。
3、重新启动,在纯Dos模式中删除冰河以及它的关联程序(默认是 C:\WINDOWS\SYSTEM\Kernel32.exe和sysexplr.exe)。
VBS_STAGES.A蠕虫的解决方案
进入以下注册表目录:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
查找含有以下键值的键:"C:\WINDOWS\WSCRIPT.EXE,C:\WINDOWS\SYSTEM\SCANREG.VBS" 将含有这些键值的键删除。
进入以下注册表目录:
HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/DefaultIcon
查找以下键值:"C:\RECYCLED\RECYCLED.VXD,1" 将其修改为:C:\WINDOWS\regedit.exe,1 to this input box
进入以下注册表目录:
HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/shell/open/command
查找以下键值:"C:\RECYCLED\RECYCLED.VXD,1" 将其修改为:C:\WINDOWS\regedit.exe,1 to this input box.,退出注册表 。重启后扫描整个系统,将感染了此病毒的文件删除。 从另一干净的机器上拷贝一个REGEDIT.EXE 程序到本机。
抵御港产电脑病毒“嘻哈”
近日传媒公布港产电脑病毒“嘻哈”即“F4student.heha”病毒,此ICQ病毒轰炸校园,而且通过ICQ扩散,威胁约一亿个香港与国际ICQ用户,只要通过它人用ICQ发给你的网址http://f4student.heha.net/????(为了避免误进入我将这个网址‘马赛克’了^-^)进入此网站后再重新开机,会删除整个电脑硬盘全部资料。
本人分析过此病毒,其实只是使用了IE5的一个漏洞,其“发作”时调用了start /m deltree c: d: e: /autotest /u这一危险的命令,只要将你们机器里的Deltree.exe作特殊处理(改名等)就可预防该‘病毒’了。
另外:本人在此提醒大家,一般来说,我建议电脑管理员将机器里面的(Format,Fdisk,Deltree等特殊的命令)作特殊处理,防止使用人员误操作导致发生灾难。
手工清除“I LOVE YOU”病毒
解决方案: 在开始菜单中选“运行”, 输入“Regedit”并回车, 在注册表编辑器的左边一栏内选“HKEY_LOCAL_MACHINE/Software/Micro soft/Windows/CurrentVersion/Run”, 在右边栏内查找值为“:\Windows\System\ MSKernel32.vbs”和“\WI N-BUGSFIX.exe”的键, 这些键值使得病毒在Windows启动的时候得以运行,选中这些键并删除。 在注册表中查找键值为“:\Windows\System\ Win32DLL.vbs”的键, 选中并删除。 退出注册表, 从开始菜单中选择“关闭系统”的“重新启动计算机并启动到MS-Dos方式”, 进入缺省目录“C:\”之后,接着输入DEL WIN-BUGSFIX.exe,回车, 重启计算机。这样,整个清除病毒过程就结束啦。
如何自行将MSIE.HTA(网路害虫)清除
1.将Windows\system目录下MSBOOT.BAT、MSIE.LST、MSIE.INI、MSIE.HTA四个文件删除。
2.将Windows\system\system目录删除。
3.将windows\Start Menu\Programs\启动\ 中的Microsoft Internet Explorer.hta文档删掉。
如何防范VBS_BUBBLEBOY(OUTLOOK.BubbleBoy)蠕虫
BubbleBoy(泡沫小子)是由VB 脚本撰写而成,且浏览器要求是安装了Windows Scripting Host的IE5。WindowsS-cripting Host是Windows 98 和Windows 2000标准安装程序。BubbleBoy 在Windows NT上无法运行。 若IE5的安全级别设定为最高,动态脚本组件(Active Scripting Components)就无法被执行。最好的办法就是从Microsoft获取最新的安全补丁程序。 Microsoft的Internet Explorer 5.0用户可以进入“Tools/ Windows Update”,来获得最新的补丁和插件程序。
清除黑客程序“煞伯7号”
1999年8月17日,南京信源公司的“病毒119”寻呼急促地响起,有一例黑客程序被上报到南京信公司技术部,经过紧张的分析测试,他们已经彻底的破解了该黑客程序。怎样判断你的机器内是否有“煞伯7号”?你可以到你的操作系统安装目录(一般为Windows目录)下,检查是否有Rundll16.exe文件。有没有?如果你发现了,哈哈你被“黑”了,黑客可能正在窃取你的秘密。赶快用文本编辑器修改该目录下的文件System.ini将 [boot] shell=Explorer.exe rundll16.exe 改为 [boot]shell=Explorer.exe 重新启动计算机,将Rundll16.exe删除,要快哦!否则就会有更大的破坏。到此为止,你已经躲开了该黑客程序的控制。 南京信源公司VRV2000的3.B版本及VRV31.0,能够彻底查杀“煞伯7号”。
摘要:本文是51CTO安全频道收集并整理的,近几年常见病毒的手工查杀方法,里面涵盖了今年比较流行的熊猫烧香、灰鸽子、MSN相册病毒,以及autorun.inf病毒等,希望对各位网友有所帮助。
标签:手工 清除 autorun.inf 熊猫烧香 灰鸽子 MSN相册 病毒 集锦
Back Orifice 2000的清除方法
手工删除Back Orifice 2000的方法:
1.在WINDOWS 9X 中运行REGEDIT。
2.将注册表中:HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNSERVICES下的UMGR32.EXE 串值删除。
3.重新启动。
4.将WINDOWS/SYSTEM目录下的UMGR32~1.EXE文件删除即可。
摘要:本文是51CTO安全频道收集并整理的,近几年常见病毒的手工查杀方法,里面涵盖了今年比较流行的熊猫烧香、灰鸽子、MSN相册病毒,以及autorun.inf病毒等,希望对各位网友有所帮助。
标签:手工 清除 autorun.inf 熊猫烧香 灰鸽子 MSN相册 病毒 集锦
解决:“控险虫”
6月6日在以色列发现新的病毒“探险虫”,它通过邮件传播,专门攻击微软的Office文件,只攻击WINX/NT 操作系统,请大家收到邮件时千万不要随意打开附件,以免文件造破坏。另外,如果你有杀毒软件不能查杀的病毒或碰到“探险虫”,可与我们联系!你们可在杀毒专栏里找免费杀毒软件SODU1999清除“探险虫”。
清除Windows NT蠕虫病毒
目前,NAI公司已发现清除ExploreZIP.worm病毒的有效方法:Win9X:重启并进入MS_DOS模式,编辑WIN.INI并删掉“run=c:\windows\system\explore.exe”,然后删除“c:\windows\system\ explore.exe”,再重启Win9X即可。
Win NT:该蠕虫作为一个进程在Win NT Task manager中名为“explore”,用户可以终止该进程。运行REGEDIT(注意:不是REGEDIT32)并嵌入[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Current\Version\Windows,删除“run=C:\\WINNT\System32\Explore.exe”,重启NT,删除文件“c:\winnt\system32\Explore.exe”即可。
清除“Pretty park 蠕虫”病毒
近日,一种名为“Pretty Park蠕虫”的病毒被赛门铁克在法国的Sscan&Deliver系统截获,并预言此病毒有蔓延扩散之趋势。为避免广大的电脑用户遭受此病毒的侵袭,赛门铁克防病毒专家提醒大家提早采取措施。
手工删除该病毒的步骤为:删除WINDOWS\SYSTEM\FILES32.VXD;使用REGEDIT,把注册项?HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command”从 Ffiles32.VXD“%1%*;通过Windows“开始”菜单的“运行”菜单 项启动 REGEDIT;然后在REGEDIT中搜索FILES32.VXD;删除“PrettyPark.exe”文件;再重新启 动计算机。需要注意的是,用户必须严格的执行 第二步,否则,如果只是简单的把FILES32.VXD删除掉,可执 行文件将不能正常运行。
教你如何手工删除“MSN照片”病毒
一、 删除病毒的注册表启动项目
1、运行regedit,打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad找到“rdshost”一项,将其值记录下来,并将该项删除。
注意:“rdshost”项的值为一个CLSID。病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打开HKEY_CLASSES_ROOT\CLSID,找到刚才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},将其删除。
二、 重新启动计算机
由于该病毒驻留内存,因此,清除掉启动项目后必须重新启动计算机才能够删除病毒文件。
三、 删除病毒文件
1、 进入Windows,默认为C:\windows\,找到名为“photo album.zip”的文件并删除。
2、进入系统目录,默认为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE)。
3、重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
其他采取手动查杀如下:
1、断网(拨掉网线、禁用网卡都行)
2、取消MSN的自动运行(打开MSN-工具-选项-常规-取消“当我登录到Windows时自动运行……”)
3、重启(进不进安全模式都行,我没有进)
4、打开注册表(开始-运行-输入“regedit”-回车)
5、在注册表中搜索“photo album”,并将之删除(在注册表中按下F3键,文本框中输入“photo album”,回车,搜索到相关项,删除;再按F3,继续搜索,并删除……直到显示“注册表搜索完毕”)
6、删除接收到的文件,并重启计算机
7、可重复第5步,以查是否还有相关项(我重复了几次,没有发现)
8、运行MSN(我测试了20分钟,没有发现异常,发消息没有异常
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。