番茄社区有木马病毒不(番茄社区已感染病毒)
本文目录一览:
电脑中了个变态病毒
你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“A V终结者”病DU发作症状
1.生成很多8位数字或字母随机命名的病DU程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中DU后会发现几乎所有杀DU软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀DU、安全、社区相关的关键字时,病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中DU。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病DU而言,良好的防范措施,好过中DU之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病DU,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀DU处理,建议采用具有U盘病DU免疫功能的杀DU软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病DU通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀DU软件病DU库,做到定时升级,定时杀DU。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病DU。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.A V终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。
你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“A V终结者”中DU后5步解决方案-以及最新4.2版本专杀工具下载[屏蔽DU字]
回答者:dlng - 试用期 一级 7-12 18:54
站个位,得个可怜的小分!
回答者:oo0099oo - 试用期 一级 7-12 18:59
最好的方法就是全盘格式化.所有东西都不留.因为有些病毒是还会附带其他病毒的.象你说的应该是终结者.但是它不应该是一个病毒存在的
-------------------------------------------------------------
番茄社区有病毒了怎么办
注销该APP。
将番茄社区打开,点击头像一下。接着点击设置选项。接着点击注销账号选项。接着点击申请注销按钮。最终点击确定按钮,就可以注销番茄社区。
该APP既有假直播功能,还可以盗取通讯录信息、截图和录制视频等。建议不要下载。
拯救我的IE吧!!!!!!
关于这个问题,微软知识库有确切的解决方案,在
显示隐藏的文件
1. 单击“开始”,单击“控制面板”,然后单击“文件夹选项”。
2. 单击“查看”选项卡。在“隐藏文件和文件夹”下,单击“显示所有文件和文件夹”。
3. 通过单击来清除“隐藏受保护的操作系统文件(推荐)”复选框。
注意:隐藏的文件和文件夹将显示为灰色。隐藏的文件是通常不能删除或更改的程序文件或系统文件。
删除 Internet 临时文件
1. 关闭所有程序和 Internet Explorer 窗口。
2. 在“控制面板”中,双击“Internet 选项”。
3. 单击“常规”选项卡。
4. 在“Internet 临时文件”下,单击“删除文件”,然后单击“确定”。
5. 关闭“控制面板”。重新启动以使这些更改生效。
从 Windows Update 文件夹中删除文件
1. 在 Windows 桌面上,双击“我的电脑”,双击驱动器 C,双击“Program Files”文件夹,然后双击“WindowsUpdate”文件夹。
2. 单击“V4”文件夹,再依次单击“编辑”、“反向选择”,然后按 Delete 键。
注意:如果找不到 V4 文件夹,请依次单击“编辑”、“全部选定”,然后按 Delete 键。跳过第 3 步和第 4 步。
3. 双击“V4”文件夹。
4. 单击“Iuhist.xml”文件,再依次单击“编辑”、“反向选择”,然后按 Delete 键。
删除 Windows Update ActiveX 控件
1. 单击“开始”,单击“搜索”,然后单击“文件或文件夹”。搜索名为 Iuctl.dll 和 Iuengine.dll 的文件。
2. 如果在 C:\Windows\System32\Dllcache 文件夹中找到了这些文件,请删除它们。
3. 如果在除 C:\Windows\System32 之外的任何其他文件夹中找到了这些文件,请删除它们。
4. 在删除这些文件的所有其他副本之后,从 C:\Windows\System32 文件夹中删除它们。
5. 访问 Windows Update Web 站点以安装 ActiveX 控件的新副本。
急~我中了很厉害的病毒~解决了愿意送上所有分
这是被镜像劫持了。病毒通过修改注册表来屏蔽对手的软件及网站。只要相关杀软的网络IP被列入注册表被禁止项就无法打开该网站。(一打开就自动关闭)把相关的注册表项删掉后杀毒就好了。具体如Image File Execution Options (IFEO in short)劫持
一、典型症状:双击某些可执行程序无法正常执行(或者说执行了没看到预期的结果)但改一个名字就可以。
二、典型案例:OSO.exe新变种60{.exe 美女游戏.pif (转载如下)
============================= 转载Start================================
OSO.exe 新变种
这是OSO.exe,美女游戏.pif,重要资料.exe的又一个新变种,以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星,金山均没有命名,但在病毒行为上大同小异。以下是具体分析:
此样本于2007年02月01日截获,跟上次的变种一样是采用记事本的图标,是一类IFEO映象劫持病毒。(变种不同这处用红色加粗标识)
病毒行为分析:病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽,当然用任务管理器,结束error窗口可暂时减少提示的生成。生成文件如下:(以系统盘为C盘,XP SP2为例)oso.exe的分析:生成文件:C:\WINDOWS\system32\drivers\60{.exe 38,510
C:\WINDOWS\system32\drivers\conime.exe 38,510
C:\WINDOWS\system32\severe.exe 38510
C:\WINDOWS\system32\.exe 38510
C:\WINDOWS\system32\.dll 38400C:\WINDOWS\system32\hx1.dat 生成运行后自删除 C:\WINDOWS\system32\noruns.reg 生成运行后自删除
C:\WINDOWS\system32\kakatool.dll 删除卡卡助手的动态链接库C:\WINDOWS\system32\drivers\etc\Hosts 1,465 字节 修改HOSTS文件,屏避对手的网站:127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1
127.0.0.1
127.0.0.1 tool.ikaka.com
127.0.0.1
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com
X:\autorun.inf (X在此指非系统盘,不包括移动设备)
X:\oso.exe (X在此指非系统盘,不包括移动设备)
U:\autorun.inf (U指移动设备 )
U:\oso.exe
U:\重要资料.exe
U:\美女游戏.pif 注册表修改情况:添加自启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
60{
C:\WINDOWS\system32\.exe---------------------HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
@ ---默认项
C:\WINDOWS\system32\severe.exe被映象劫持的软件名列表(这次被劫持和软件名多了NOD32杀毒软件和EGHOST) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Debugger
C:\WINDOWS\system32\drivers\60{.exe 都是指向此项,以下不一一列述
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
用一个批处理hx1.dat修改系统时间为2004-1-22 使防病毒软件失效 由于此病毒修改的内容较多手动修复相当麻烦,U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布,欢迎下载使用! 永久转向域名:友情提示:U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具
============================= 转载End================================
三、解决方法:
可以手动删除添加的非法 IFEO 劫持项目,重启后即可。
具体方法:
1、进入系统目录。例如 C:\windows
2、找到 regedit.exe ,复制,粘贴 ,运行“附件 regedit.exe”
3、按上面说的方法删除相应的被劫持项目即可。
四、提示:
防止Image File Execution Options hijack(映象劫持)的方法是通过在SSM等行为防火墙中添加一条注册表的监控规则(如下图)来防御,具体可google ,或点此此处链接。
下:
求一个超级爆笑经典笑话!!
1番茄甲和番茄乙去逛街,突然有一辆卡车冲了出来,压过番茄甲,番茄乙指着番茄甲大笑:“番茄酱!” 2 从前有个剑客,他心是冷的,剑是冷的,手是冷的,于是他冻死了…… 3 一根香肠被关在冰箱里感觉很冷,然后看了看身边的另一根,有了点安慰,说:“看你都冻成这样了,全身都是冰!”结果那根说:“对不起,我是冰棒。” 4 两只香蕉走在路上,走在前面的香蕉觉得好热,他就把夜服给脱掉了,结果后面的香蕉就跌到了…… 5 老师弹了一首贝多芬的曲子,小明问小华:“你知道老师弹得什么吗?”小华回答:“钢琴。” 6 一天小强问爸爸:“爸爸,我是不是傻孩子啊?”爸爸说:“傻孩子,你怎么会是傻孩子呢?” 7 有一个躲猫猫社团,他们团长现在还没找到。 8 有一天,我走着走着觉得脚好酸哦,低头一看——原来踩到一只柠檬。 9 有个人钓到一只鱿鱼,鱿鱼说:“你放了我吧!”那个人说:“我考你几个问题,答对就放你。”鱿鱼就高兴地说:“你考吧!”于是这人就把鱿鱼烤了…… 10甲:“那个人在干什么?”乙:“他在发抖。”甲:“他为什么要发抖?”乙:“他冷。”甲:“哦,原来发抖就不会冷啦。”乙:“……” 11有一只鸭子叫小黄,有一天它过马路时被车撞了一下,大叫:“呱!”从此它变成了小黄瓜…… 12 老师问一个同学怎么减少白色污染?同学答:“把饭盒做成蓝色的。” 13 一根火腿肠走在路上,突然发现地上好像有什么东西,他一低头……就断了! 14 一天a捡了一面镜子对着镜子照了照说:“这里边的人好面熟啊。”b说:“是吗?我看看,天啊!我你都不认识了?” 15 有一天绿豆从五楼跳下来自杀,流了很多血,变成了红豆;一直流脓,又变成了黄豆;伤口结了疤,最后成了黑豆。 16 一天某先生去一家很吝啬的饭店用餐,发现桌子上的盘子是湿的,就喊:“服务员,这个盘子是湿的!”服务员回答:“先生,那是您的汤。” 17 小明问:“那哪个卡通人物总是在黑暗中?”小丽摇摇头,小明答道:“是机器猫多啦A梦,因为他伸手不见五指。” 18 妈妈问小明:“书看完了吗?明天要考试啊。”小明回答:“妈,我看完了。”妈妈赞扬道:“那明天你一定考得很好。”小明哭着说:“我是说,‘妈,我看,完了’。” 19 朋友做客,起身要走。“吃了饭再走吧!”“不了,我还有事。”“什么事这么急,连饭都不吃。”“吃饭!” 20 番茄A和番茄B去逛街。B问:“我们去哪儿?”A不回答。B又问:“我们去哪儿?”A转头对B说:“我们是番茄,怎么会说话呢:” 21 先在桌子上放个笔记本,然后把你的头放在笔记本上。好了,这是我送你的礼物——笔记本垫脑。 22 熊和鬼吵架。熊说:“瞅你长得跟鬼似的。”鬼说:“还说别人,看你那熊样。” 23 可乐和雪碧在吃烧烤,雪碧想叫可乐拿下盐瓶就叫他:“可乐!可乐!!可乐!!!”可乐不耐烦地说:“喝自己,少打我主意!” 24 小丽问小明:“你搅拌咖啡用哪只手?”小明回答:“右手。”小丽说:“你好厉害哦,都不怕烫,我都是用汤匙的。” 25 从前,有一匹马,它跑着跑着就掉进海里。所以,它变成了一只“海马”!这匹马的另外一个马朋友,为了要去找掉到海里的马,结果却掉到河里。后来,它就变成了“河马”!第三只马是白马。它为了寻找失踪的两个朋友,便来到交通混乱的城市。它连续被好几辆车压过,使得身上出现好几条黑条纹,结果它变成了“斑马”。 26 某天,一个牛筋丸走在路上,突然大叫:“哎呀,我抽筋了!” 27 坏消息:一个人从飞机里掉出来了。好消息:他带了降落伞。坏消息:降落伞是坏的。好消息:下面有个干草堆。坏消息:干草堆上有一杆大粪叉。好消息:他没落到大粪叉上。坏消息:他也没落到干草堆上 28.一只北极熊孤单的呆在冰上发呆,实在无聊就开始拔自己的毛玩,一根……两根……三根……最后拔的一根不剩,他突然大叫:“好冷啊!!”
