首先,在安全模式下,用工具修复主页,删除主页http://www.nb46.com/,还有主页锁定的那两项,这2个都是可疑项目 还有个危险项目,就是和smflash.ocx有关的,由于我无法判断这个是否和nb46有关,但我发现这个东西的修改日期居然是最近的,所以删了在说.这些操作都是在...

病毒名称 ：msime.exe:Trojan-PSW.Win32.Lmir.ate（AVP） winmer.exe:N/A（AVP） 病毒别名 ： 病毒大小 ：20,361 字节 (msime.exe) 9,525 字节 (winmer.exe) 加壳方式 ：FSG 样本MD5 ：c915639c0723393318873341abfc3a5c (msime.exe) 0d30b166735c6c7a7acf3a...

最近发现http://www.ting789.com/index.htm这个网站老是出现在我的IE中,一打开IE它就弹出来,非常的烦人,因该中招了。//本文来自电脑软硬件应用网www.wd1x.com 使用HijackThis_zww汉化版扫描日志得到这两个文件劫持了IE： C:\WINDOWS\System32\d11host.exe(注...

病毒名称:Trojan.DL.Direct.aa 病毒路径:C:\WINDOWS\system32 经过分析:这个病毒的母体绑定在一个cdnprot.sys文件中。 解决办法: 开机按F8---进入安全模式---开始菜单---搜索C盘cdnprot----搜索结果---出现的文件全部删除，开始菜单--运行--输入regedit--进...

看网友日志时发现其中一个启动项可疑： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run][Microsoft Corporation] 印象中C:\WINDOWS\system32\目录下没wdm.exe这么个程序...

新一轮蠕虫攻击，再次造成SVCHOST.EXE进程崩溃 从2006.8.12日开始，陆续有人反映系统不停的出现如下现象: SVCHOST.EXE-应用程序错误 程序发生异常 未知的软件异常(OXC0000409),位置为0X5FDDA3CO 具现有的资料来看,这是新一轮的蠕虫攻击现象,蠕虫利用了MS06-0...

TrojanSpy.USBSpy.a“USB间谍”变种a是一个由Delphi工具编写，经过UPX加壳，利用USB进行传播的间谍类木马。“USB间谍”变种a 运行后，修改注册表，实现开机自启。 开机弹出记事本问题的解决方案 在机房上网,极其容易造成因为一个人中毒的原因导致整个局域网...

前几天电脑的cpu利用率突然一直保持100%，任务管理器查看了一下发现是spoolsv.exe这个进程，查了一下发现的打印服务程序，可以将该进程关掉，但是就不能打印了，再次启动打印服务，症状依然。网上查了一下： spoolsv.exe是一种延缓打印木马程序，它使计算机C...

最近有两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒出道，大家要小心哦。该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。...

一、确认中已中此病毒： 依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘，可以是E盘。)--输入"dir /a/w" 如果可以看到autorun.inf 和sxs.exe 那确定你的系统已经中此病毒。 二：解决方法： 这时候在纯DOS里,运行以下命令 比如E盘 e: attirb -s...