au木马病毒(专杀木马病毒)
2013au有木马
我问过2013au的管理了..是一些杀毒软件对登陆器错误报毒...实际上是没有病毒的...
au .exe是什么病毒啊?
au.exe
-
au
-
进程信息-
这是什么病毒/程序/进程?如何清除?
进程文件:
au.exe
什么是进程?
进程名称:
n/a
英文描述:
n/a
进程分析:
任务管理器里面进程管理出现该进程,这个进程会危害电脑吗?
进程位置:
unknown
程序用途:
unknown
作者:
unknown
属于:
unknown
安全等级
(0-5):
(N/A无危险
5最危险)
间碟软件:
否
广告软件:
否
病毒:
否
木马:
否
系统进程:
否
应用程序:
否
后台程序:
否
使用访问:
否
访问互联网:
否
auturon是一种什么样的病毒:?
我同学前些日子也中了这个毒。
解决方案:首先结束rose.exe进程;然后删除各盘符下的rose.exe,autorun.inf两个文件;注册表里删除所有rose.exe相关键值。(如果对注册表不熟悉请勿自行操作)
tip1:请注意移动存储介质是否感染。方法:通过一些优化软件将系统设定为“不自动播放”或者在插入前按住shift键(按住shift键作用是静止此次的自动播放)直到硬盘工作灯变暗即移动磁盘预读完毕。然后用上面的方法查杀。
tip2:通过修改注册表来禁止自动播放:
运行注册表编辑器Regedit,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explroer主键下,在右边窗口中将二进制值“NoDriveTypeAutoRun”的默认键值95 00 00 00,改为B5 00 00 00就可以禁止自动运行功能。
--------------------
以下是copy的:
近期的病毒rose.exe解决办法(转)
isawall 发表于 2006-4-5 18:00:02
最近网上流行一种后门病毒:Iexplores.exe.(有的改成了rose.exe等,之后在注册表查找的时候注意更改即可)这个后可使后门种植者通过该
后门秘密控制受感染机器,这个病毒工作于Windows 32平台。 病毒会在硬盘的
根目录生成Iexplores.exe文件,这个文件的作用是:当你双击硬盘的盘符时,
系统会调用Iexplores.exe文件自动播放硬盘的内容,作为传播病毒的一种方式。
另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以
对其进行查杀!但是感染症状依然存在;
感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,
而是出现一对话框,只能通过右键---打开才能浏览分区内容.
解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,
选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在
你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:
[AUTORUN]
open=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,
即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,
知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中
输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,
点查找,接下来会在注册表中找到此键值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找
下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件.
问题即可解决!
如果你的活动硬盘是F盘,则将注册表中
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 项删除
造成双击磁盘打不开,出现“windows无法找到Iexplores.exe”的原因是这样的:
首先你的活动硬盘感染了Win32.Hack.Tompai.b.65024这种病毒。在金上毒霸的网站上对于它是这么解释的:
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
(http://db.kingsoft.com/c/2005/03/24/181620.shtml)
Tompai病毒会在活动硬盘的根目录生成Iexplores.exe文件,这个文件的作用是:当你双击活动硬盘的盘符时,系统会调用Iexplores.exe文件自动播放活动硬盘的内容,作为传播病毒的一种方式。
当你将活动硬盘接到某个主机上时,这台主机上可能装有金山毒霸,瑞星等杀毒工具,这些杀毒工具可以将活动硬盘根目录的病毒文件Iexplores.exe直接删除掉。
但是,病毒在注册表中留下的信息没有被清除掉,所以当你再准备双击打开活动硬盘时,系统仍然会按照注册表的描述去调用Iexplores.exe来播放活动硬盘的内容,由于这时文件已被删除,所以提示windows无法找到Iexplores.exe。
不需要什么修复啦,重装啦,更不要去格式化了!按照最开始说的方法改改注册表就行了
我的电脑突然出现问题,运行任何需要联网的程序都会报错,事件是appcrash,找到个病毒是Au_.
我用的软件不错,推荐给你,腾讯电脑管家
腾讯电脑管家是腾讯公司出品的一款免费专业安全软件。集“专业病毒查杀、智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”的创新模式。电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,8.0版应用了腾讯自研第二代反病毒引擎,资源占用少,基于CPU虚拟执行技术能够根除顽固病毒,大幅度提升深度查杀能力。
获得国际权威认证“四大满贯”的国产杀毒软件,杀毒能力已跻身国际一流杀毒软件行列。
同时,腾讯电脑管家还融合了清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等一系列辅助电脑管理功能,满足用户杀毒防护和安全管理的双重需求。
在保护用户上网安全方面,腾讯电脑管家继承了腾讯在反网络钓鱼、打击恶意网址方面十余年的安全防护经验及基因,运营着全球最大的风险网址数据库,其安全运营能力已处于全球领先水平。同时,腾讯电脑管家还是安全开放平台的积极推动者,先后与百度、搜狗、搜搜、支付宝、QQ等平台合作,为网民提供上网入口的安全保障。
一些 木马病毒分析工具
行为分析的HIPS的话可以用毛豆的在线沙箱。推荐Treatfire,很NB的HIPS软件,或者360的MD(效果不如Treatfire),查看系统信息(中毒后)可以用Xuetr和SREng。
劲舞512AU私服为什么下载安装后一直提示是木马病毒
那就是确实有病毒。。SF不保险
我一般都是在网吧玩SF的。
我是裸奔机
在家不敢玩。
看在我裸奔给你答题
给我吧。。。。O(∩_∩)O
