EXPLORER.EXE病毒手动解决方法
行为:
1.释放文件:
C:\WINDOWS\system\SERVICES.EXE 65536 字节
C:\WINDOWS\system\SYSANALYSIS.EXE 65536 字节
C:\WINDOWS\system\explorer.exe 976896 字节
2.删除备份文件:
C:\WINDOWS\system32\dllcache\explorer.exe
3.覆盖系统文件:C:\WINDOWS\explorer.exe
系统启动时先执行病毒体,再执行C:\WINDOWS\system\explorer.exe。
4.重命名文件,为:explorer.exe608924508094788,作为备份
5.尝试U盘传播和修改系统的隐藏文件选项,不过未实现.
解决方法:
1.删除:
C:\WINDOWS\explorer.exe 65536 字节
C:\WINDOWS\system\SERVICES.EXE 65536 字节
C:\WINDOWS\system\SYSANALYSIS.EXE 65536 字节
2.把explorer.exe608924508094788 重命名为explorer.exe
或者是从C:\WINDOWS\system\explorer.exe复制到C:\WINDOWS\explorer.exe
相关推荐
-
EXPLORER.EXE病毒手动解决方法
行为: 1.释放文件: C:\WINDOWS\system\SERVICES.EXE 65536 字节 C:\WINDOWS\system\SYSANALYSIS.EXE 65536 字节 C:\WINDOWS\system\explorer.exe 976896 字节 2.删除备份文件: C:\WINDOWS\system32\dllcache\explorer.exe 3.覆盖系统文件:C:\WINDOWS\explorer.exe 系统启动时先执行病毒体,再执行C:\WINDOWS\s
-
最简单的rundll2000.exe病毒完美解决方法
关于rundll2000.exe,也不知道是一个什么的病毒.在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服.机子是我们的...可不想有不速之客来寄居 rundll2000.exe病毒手动清除 重启电脑,进入安全模式(电脑启动时按F8键) 删除以下文件: C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewI
-
发现SoundMan.exe病毒附删除方法
此病毒利用了替换服务等方式启动自身,利用SoundMan.exe这样比较熟悉的程序迷惑人.并具有结束杀毒软件和下载病毒的功能. 病毒释放如下文件 %SystemRoot%\system32\ineters.exe %SystemRoot%\system32\SoundMan.exe(伪SoundMan.exe,且图标与真实的SoundMan.exe相同) %SystemRoot%\system32\tthh3.ini 所有文件的数字签名均为番茄花园 如果有新的可移动存储接入 则写入auto.ex
-
关于winasse.exe生成Win59.exe等病毒的解决方法
卡巴已经提示了一早上,一开始卡巴还有"删除"的项目,到后来就只有"恢复"和"跳过"了,这个病毒,从win3.exe一直在变,只要你按跳过,20秒不到就弹出下一个组合.晕倒了啊...有图片,这个是什么病毒怎么查杀?网上查了也没有一个解决方法.高手帮忙.谢 复制代码 代码如下: HijackThis_zww汉化版扫描日志 V1.99.1 保存于 11:01:38, 日期 2006-9-12 操作系统: Windows XP SP2 (WinNT
-
rpmsvc.exe,image11.zipMSN蠕虫病毒手动删除方法
最近网站挂马比较验证,我的电脑的也超卡,建议大家下360safe,文件名称:image.JPG-www.photobucket.com 文件大小:10752 bytes AV命名:(暂无,哈哈``因为全部过了``) 加壳方式:未知 编写语言:Delphi 病毒类型:IRCBot 文件MD5:0e404cb8b010273ef085afe9c90e8de1 行为: 1.释放病毒副本: %Systemroot%\system32\rpmsvc.exe 10752 字节 C:\Document
-
病毒后门(datmps.dll)手动解决方法
主要行为: 1.释放文件: C:\Windows\System32\datmps.dll 21,984 byte C:\Windows\System32\wlite.sys 8,816 bytes 2.添加启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datmps] DllName = 64 61 74 6D 70 73 2E 64 6C 6C 00 00 Startup
-
开机CPU就是100%cmd.exe病毒进程清除方法
发布时间:2007-02-09 中毒症状: 开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 1.装了ewido 查杀木马,查出了几个感染目标,已删除.但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 2.再装"木马清除专家2006",查杀,结果没有发现木马. 3.查system 3
-
Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法
文件名称:video.exe 文件大小:40960 bytes AV命名:Backdoor.Win32.IRCBot.afm (Kaspersky) 加壳方式:未知 编写语言:Microsoft Visual C++ 病毒类型:IRC后门 文件MD5:c06d070c232bc6ac6346cbd282ef73ae 行为分析: 1.释放病毒副本: %Srstemroot%system32\firewall.exe 40960 字节. (文件名应该是随机的,不一定是这个). 压缩副本病毒,保
-
Windows Server 2003服务器无法下载.exe文件的解决方法
今天架设了一台Windows Server 2003的网站服务器,发现打开网页后无法下载网站中的.exe文件,经过研究问题得以解决,拿来做个备忘. 解决方法非常简单,只需要在IIS中,将网站属性里的执行权限设置为"纯脚本"即可. 附:Windows Server 2003服务器无法下载EXE为后缀的文件解决办法 实际操作过程中只进行了第二步就成功了, 即:打开iis管理器,右键网站-点击属性-主目录,将执行权限设置为"无"或者"纯脚本",即取消&
-
“禽兽”病毒(杀软终结者)的分析和手动解决方法图文第1/2页
最近有很多人中了这个"禽兽"病毒,之所以叫做"禽兽"病毒是因为病毒运行后,文件夹选项中隐藏文件的文字内容被修改成了"禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽." 这个病毒其实就是原先分析的niu.exe的变种,不过此次变种变化巨大 增加了很多新的"功能",中毒者在禽兽病毒和其他一些木马的"帮助"下 系统将完全处于无保护的状态.在没有任何工具的情况下 救活系统的可能性几乎为0 此病毒的几大罪状如下
随机推荐
- jQuery $.each遍历对象、数组用法实例
- .net中的session与cookies区别及使用方法
- 基于JavaScript实现通用tab选项卡(通用性强)
- javascript实现继承的简单实例
- Python实现给文件添加内容及得到文件信息的方法
- 纯js简单日历实现代码
- JQuery给网页更换皮肤的方法
- Android中Fragment的解析和使用详解
- Jquery实现图片放大镜效果的思路及代码(自写)
- Tomcat怎么实现异步Servlet
- php插入中文到sqlserver 2008里出现乱码的解决办法分享
- Android 后台发送邮件到指定邮箱
- 万能数据库连接程序
- C++ 实现稀疏矩阵的压缩存储的实例
- Android中的颜色表示的详解
- 经典 儿啊,别做互联网了
- 基于注解的组件扫描详解
- 在Python 中同一个类两个函数间变量的调用方法
- Python流行ORM框架sqlalchemy安装与使用教程
- 基于python二叉树的构造和打印例子