win32 病毒
我的U盘最近中了一个病毒叫什么WIN什么的病毒
没什么大毛病就是病毒把我的文件夹全都弄没了
但是文件还在,在地址栏里输入地址还可以访问
原有的文件夹都有一个.exe格式的文件夹图标
杀毒软件都是把这个.exe格式的文件夹当病毒杀掉
但是病毒还在
问下这个病毒怎么才能找回文件夹图标和彻底的杀掉这个病毒
我这个是U盘病毒
我本身的机器并没有中毒
是我学校的计算机中毒了
我的问题事找回我的文件夹
因为一拿回学校我的U盘又会中毒
所以我只是想找到一个可以杀掉它的工具和找到我文件夹的方法
谢谢
传播方式:被人恶意引导安装病毒程序/利用IE漏洞传播
感染系统:Win9x/WinMe/WinNT/Win2K/WinXP/Win2003
该病毒通过QQ发送一些很具有欺骗性的网站链接,如“ http://nicex,9126,com 快来,我刚注册的同学录!”,诱骗对方点击链接,在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行病毒。它还会释放传奇木马,该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下:
1、A.安装自身到%Temp%中,文件名为"main.exe";
B.复制多份病毒体到%System%中,文件名为:"SYSTARY.EXE","sysnot.exe","更新r.exe";
C.释放另一个传奇木马到%System%中,名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到%SystemRoot%中,名为:"intrenat.exe";
2、在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"
在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunSerives
中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"
"windows 更新"="%System%\\更新r.exe"
3、在"System.ini"的[boot]节中设置:shell=Explorer.exe %System%systary.exe
4、修改.txt文件的关联——在注册表的主键:
HKEY_CLASS_ROOT\\txtfile\\shell\\open\\command
修改如下键值:"默认="%System%SYSNOT.EXE "%1"
5、释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中
【手工清除方法】:
1、进入安全模式或者结束病毒进程:Windows 95/98/Me: 重新启动计算机,并进入安全模式。
Windows NT/2000/XP/2003: 打开进程管理器,找到名为“intrenat.exe”的进程,并将其结束(也许还有别的可疑程序,要一并去掉。如果你不能确知哪些程序可疑,那么就结束掉所有不是系统自带的程序。因为很多木马都有两个程序存在在电脑中,每次启动是自动运行)。
2、彻底杀毒。杀毒的时候有三个地方要注意。第一,必须断网杀毒,就是说不要连上网络。第二,要所有硬盘都杀一遍,不要只查杀C盘。第三,要用对付木马win32.troj系列的专杀工具杀。
3、清理注册表:
打开注册表(regedit),查找主键HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservice
察看此二键下是否有可疑的键。如有,则删除。
如在注册表中发现不了可疑点,或不愿清理注册表,可以运行msconfig,进入点击启动,把启动下文件全部关闭(即把括号内勾勾全部消掉),此时系统会重新提示启动,点击确定。尔后重启计算机。一切ok!
3、删除病毒文件:删除相应目录下的病毒产生的文件。
【特别提醒】:
1、一定要清除掉所有可疑程序。否则将来打开一些程序,病毒可能会再发作,这要根据个人电脑而定。
2、不要轻易点击QQ上的不明链接,为IE打上最新的补丁,邮件安装防火的软件。
3、如上述方法用尽,病毒仍负隅顽抗,那就格式化硬盘吧。
4、万一你不愿格,那么你还可以这样做:直接在你的非系统盘上安装另一个系统(比如说在D盘上装个WIN98)。安装完之后重新启动,进入新系统(这个新系统不用安装任何驱动程序或者软件,所以装起来会很简单也很快),在这个新系统下使用杀毒软件对你系统盘进行杀毒(即在D盘启动的状态下查杀C盘)。杀毒完毕后再用C盘启动,新装的系统卸载掉(不过这样做,似乎比格式化更加麻烦了)。
中了win32病毒怎么办?
首先,可以运行杀毒软件进行扫描和清除。常见的杀毒软件如诺顿、卡巴斯基、瑞星等都可以检测和清除virus.win32病毒。在杀毒过程中,需要确保实时更新病毒库,以提高检测和清除的准确率。同时,应该开启杀毒软件的实时监控功能,防止病毒再次入侵。其次,可以手动清除病毒。这需要一定的技术水平和操作经验,需要小...
电脑中了virus. win32病毒怎么办?
具体如下:1、首先下载最新版的360安全卫士或者360杀毒,在里面找到360系统急救箱,然后打开系统急救箱,选择上进程管制,这个功能比较强大了,然后全盘杀毒。2、因为这个病毒感染了系统文件,所以不能简单的删除掉就行,删除掉的话,系统重启就会蓝屏,系统坏掉,而360系统急救箱,他会修复被感染的exe文件...
中WIN32病毒是怎么回事
win32的意思是:在windows 32位的操作系统 顾名思义是:在windows 32为操作系统上的病毒 只要在windows 32为操作系统上可以发作的病毒都是win32病毒. win32不是病毒,是表示这个病毒的感染范围,是win32系统.一般会在后面加上某某名称,例如:win32.parite.a 中的parite是病毒名称。a是变种类型。
如何清除trojan. win32病毒?
下面由小编给大家介绍win7系统如何彻底清除Trojan.Win32病毒。解决方法:1、首先是拔下网线,以免病毒升级和变种传输;2、使用PE系统启动删除所有盘符下的病毒文件如autorun.inf;3、使用PE远程注册表查看启动文件并删除;4、启动后使用sreng2删除掉多余的启动项和程序;5、查找出启动的程序和文件删除如果无...
Trojan. Win32是什么病毒?
Trojan.Win32是一种Windows系统的木马病毒。该病毒具有以下特性和行为:详细解释:1. 病毒特性:Trojan.Win32病毒是一种恶意软件,它伪装成合法软件以欺骗用户下载和安装。这种病毒通常通过电子邮件、恶意网站、广告软件或其他方式传播。一旦用户执行感染病毒的程序,它将在受害者的计算机上安装并运行,进行...
系统提示 我中了此病毒 “Win32:Trojan
遇到Win32:Trojan病毒问题,不用担心,以下是详细的清理步骤:首先,推荐使用360系统急救箱进行处理。下载并运行,进行查杀病毒后,选择“立即重启”电脑。重启后,进入“隔离|恢复”界面,彻底删除病毒文件和未知自启动项,接着修复所有被影响的文件,并尝试恢复丢失的dll文件。扫描结束后,确认无误即可。接...
Trojan.Win32解决方案
为了应对Trojan.Win32病毒,首先需要采取的是物理措施,拔下网线。这样做可以阻止病毒通过网络进行升级和变种传输,确保系统安全。接着,使用PE系统启动,这是特别为系统维护和数据恢复设计的操作系统。通过PE系统,我们可以删除所有盘符下的病毒文件,比如autorun.inf,这是病毒常用来进行自我复制和传播的途径...
Trojan\/Win32 是病毒吗?每天都出现
无需质疑,Trojan\/Win32 确实是一种病毒。这个名字源于古希腊神话中的特洛伊木马,如今被广泛用于指代那些潜伏在Windows系统中的恶意软件。该类型病毒的特点是伪装成正常程序,隐藏其真实目的,对用户的电脑安全构成威胁。从其名称中,我们也能看出其与传统木马程序的关联性。如果你的电脑频繁遇到这种病毒,...
Win32.Troj.Undef.(kcloud)是什么病毒
Win32.Troj.Undef.(kcloud)是一种木马病毒。木马病毒是一种隐藏在计算机系统中,通过伪装自身以欺骗用户或系统,从而实现非法访问、控制或破坏系统的恶意程序。木马病毒往往隐藏在用户看似无害的文件或程序中,例如游戏、图片、视频等,当用户运行这些被木马感染的文件时,木马病毒就会被激活并开始在系统中...
trojanwin32generic到底是什么病毒啊
TrojanWin32Generic是一种Windows系统的木马病毒。这种病毒通常被设计为伪装成合法软件,以欺骗用户下载并安装。一旦成功感染系统,TrojanWin32Generic木马病毒会给予攻击者远程访问和控制系统的能力。以下是关于该病毒的 1. 基本特性:TrojanWin32Generic病毒是一种典型的Windows平台上的木马程序。木马病毒的特点...
