关于 360安全卫士的强力查杀模式 杀木马的问题!! 电脑高手一定要帮帮我啊!求你们了。
大家听我说,我的电脑登录qq的时候出现异常,说:账号存在异常,需要解什么的 。 我怀疑中了木马病毒, 然后我就用安全卫士杀毒看,啥都没扫出来。(用的 查杀木马 这项) 然后我就用360强力查杀模式杀毒,大约一个星期前我就使用强力查杀模式杀过一次毒,可总是查处下面这个问题来,大家看我截的图。下面
我对电脑也不太懂,也不知到底哪的问题,求求电脑高手帮帮忙,帮我解决下,还有,就是360安全卫士强力查杀到底好不好啊/? 我总感觉 它不好用 。。我到底该怎么办啊? 高手一定要 帮帮我啊!! 我这分还多,如果您的回答真的对我有帮助,我还会给你更高分的。 谢谢拉!!
我说的是两次 强力查杀 ,都出来上图 这个顽固家伙。到底怎么回事??我该怎么办?、?
说了半天,我到底该怎样杀出他?啊 我去C盘找了,那么多文件,根本找不到啊?? 8697我该怎样杀毒啊???快回复我,如果真帮了我,分就是你的。(我不想重装系统) 8697我还是不能看懂杀毒的方法,C盘那么多文件,你叫我往哪找啊??? 到底怎样彻底清除??说直白点、、你到底会不会啊??
rundl132.exe
进程文件: rundl132 或rundl132.exe
程序名称:Troj_AutoCrat.b.enc或Worm.Viking.cp威金
程序用途: 后门木马病毒以窃取信息为主
病毒名称:Worm.Viking.cp
中 文 名:“威金”蠕虫变种CP
进程位置: \% windir%\
描述:rundl132.exe是病毒trojan.autarch释放出来的文件,注意的是,这里的“1”是数字“1”,并非英文字母“l”,另外,此病毒还会将自己拷贝到系统目录下,并改名为wupdmgr32.exe,建议使用杀毒软件进行扫描。
出品者: 未知
属于: trojan.autarch
系统进程:否
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:3
间谍软件:否
广告软件:否
病毒:是
木马:是
进程分析: 该病毒修改win.ini文件实现自启动,使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门端口,允许恶意攻击者控制计算机。
释放vidll.dll到任何可执行文件目录下。
病毒通过修改注册表创建Run/Timer项实现自启动,病毒文件包括:xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe,RICHED40.dll等等。
威金新的变种有devgt.exe,olrar.exe,RichDll.dll, tpxhst32.exe, svch0st.exe,SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等进程
这个进程是:rundl132.exe,和系统最重要的进程:rundll32.exe 十分相似,病毒是阿拉伯数字“1”,进程是英文字母“l”。
手动清除方法:
这个病毒比较容易对付,总结对付这种病毒的方法:
1:关掉病毒进程explorer.exe+rundll32.exe.
2:修复病毒启动项,防止病毒在系统启动的时候自动加载。
3:根据病毒启动项指出的路径,一一到各个文件夹下面找出病毒,一一删除。
4:重新启动,再打开杀毒软件全盘扫描杀毒。
5:清除系统垃圾文件(主要是临时文件夹)
(图片也算)
遇到这个最好用杀软,在你这种情况下如果不能手动清除的话建议转移自己电脑中的重要文件,然后重新装系统,(最好把系统所有的东西全部格式化,有时也没有必要)。
手动清楚的在上边,图片也算,很好弄的。最好看完,这也是为了你的电脑
另外楼主我告诉你,千万别听他们的,首先,这个进程如果不是病毒一定是rundll32.exe,“l”为英文字母,这个进程是所有电脑都必须具有的进程,想一下,如果这是误报,那么所有电脑都误报了,可能吗?我可以确信的告诉你,这是一个病毒进程,rundl132.exe,“1”为阿拉伯数字。还有一个辨别方法,这个病毒进程前面的是一个真正的英文字母“l“,和后面的阿拉伯数字”1“的粗细以及颜色根本不相同。由此也断定这是一个病毒进程,为rundl132.exe
删除方法在前面。
参考资料:http://baike.baidu.com/view/562260.htm 以及 http://baike.baidu.com/view/135367.htm?wtp=cat#2
你要解决你的问题,我建议你用360的急救箱再试试,让360的工作人员具体帮你看一下这个道底是不是木马或病毒。如果你得到的回答不是,那么你就在360里选择相信此文件就可以了,以后360也将不再提示该问题了!
在给你解决这个问题这余我也这里还想多说一句话!在信息大爆炸的时代,免费才是硬道理。我们做为一个普通的用户,要有自己对待事物的看法,千万不要人云亦云,让那些别有用心之人有机可乘!
按照LZ的木马查杀结果你可以选择终止这两个可疑进程再看看是否还有异常。如果还有异常的话可以做360安全卫士木马查杀全盘扫描,360杀毒全盘扫描,然后用安全卫士做个系统修复,如果实在还是觉得不够保险也可以最后使用360系统急救箱。
这个根本就不是病毒,如果你删了,系统就会出问题,这是360的误报,信不过的话,就卸掉360,换一个其他的杀毒软件,你就明白了.
我家中病毒了,360卫士和杀毒都自杀了,求电脑高手帮我一下啊,不用重装...
这情况个人建议用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是在各类传统杀毒软件查杀无效或电脑感染木马,导致杀毒软件无法安装或启动时清理病毒的最好工具;它能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,恢复杀软的正常运行。这样处理后重新安装...
...360杀毒杀不干净。根本查不出。 跪求电脑高手。帮帮我、_百度...
通常是在安全卫士内有“启动项选项”勾掉“乐可影院”和其相关的软件,但是看色情中毒的话;要注意先查看其它硬盘内有没中毒。如果有就格式化全盘;没有就重装系统。
360杀毒被病毒屏蔽了怎么办?求高手支招!电脑快瘫痪了!
看来是中了顽固病毒了,建议用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑...
我电脑中病毒了,用360查杀老是显示发现威胁Hosts文件。删不掉,怎么办...
【软件下载】首次使用顽固木马克星时,需进行初次安装。您可以运行电脑管家6.0及以上版本,点击“工具箱”,在“安全上网”类别下点击“顽固木马克星”图标。您也可以通过软件管理,在“软件仓库”的“安全防护”类别中安装“顽固木马克星”。【软件使用】更多问题您可以继续向电脑管家企业平台提问!期待得到...
这几个病毒总是删不掉 360查杀后第二天体检又有了,求大神帮忙!
病毒总是删不掉 您好,建议使用360安全卫士档案粉碎或者金山卫士档案粉碎,都是比较有效的。再不行的话可以选择强力删除。希望对你有帮助 大家帮帮忙啊 有个病毒杀也杀不掉 删也删不掉 是木马,用木马专杀 几个病毒删不掉! 在开始 执行下 打cmd del C:\\RootKit.AdProt.g \/f\/s\/q\/a ...
电脑中毒.360查杀.重装系统.但是还是重起机器后病毒又出来了,那位高手...
用360杀毒是杀不了的! 推荐:卡巴斯基反病毒软件2011(试用一个月) 决对能杀…
360病毒查杀问题
金山啊、360啊。还有一些别的。是杀不出来的、是系统病毒、你还真是高手、中了这病毒。。确认你中毒了、如果对系统妨碍不大、就不用重装了、对负这类病毒、只能重装、我估计你得重装、因为你感染了蠕虫了、它会大量繁殖、残害文件、如果你是商用电脑就惨了!刘欢唱得好啊、:该重装是就重装啊!风...
电脑中病毒了,用360急救箱杀毒也不管用呢,请各位高手帮忙,不甚...
1.下载金山网盾一键修复搞定,一般来说 应该可以搞定的 注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭(如发现网盾不能扫描,请在任务栏右键退出360的托盘)2.还有一种是插件引起的问题 ,在桌面上找到[Internet Explorer]图标点击右键→属性或在IE...
为什么360安全卫士今天就不能清理垃圾文件,清理到一半就弹出提示说我...
它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是在各类传统杀毒软件查杀无效或电脑感染木马,导致360软件无法安装或启动时清理病毒的最好工具;它能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,恢复360的正常运行。查杀后重新一下360安全卫士就可以了。
求高手解决木马问题,电脑内出现smartpop和natefinder,都是浏览器病毒貌...
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就先在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下,之后,再用以下方法。(用360安全卫士的“杀木马”---“全盘扫描”。杀完重启。若使用常规扫描后感觉电脑仍有问题,请尝试强力查杀模式)以下方法,不一定都要用...
