问题描述:
本人前几日刚装了个卡巴斯基 互联网安全套装6.0,最近在一次查杀中,发现了一个风险软件,怎么也去不掉,
情况如下:已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Inter Explorer\iexplore.exe!!!
另外,显示还有: C:\Program Files\Inter Explorer\iexplore.exe 检测到黑客程序(rootkit) Rootkits试图隐藏恶意程序不被检测到。
高手们,告诉我一下,怎样才能去掉这个软件???本人在这里谢谢咯!!!
解析:
一、hidden object病毒特征
1、开机启动,修改设置(如更改计算机主题等)
2、控制更改声卡使之失效等
3、导致svchost.exe程序错误
4、导致电脑cpu占用率大幅增大,或死机
5、窃取游戏帐号、密码等
卡巴斯基检测结果:
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Inter Explorer\iexplore.exe
2006-11-16 22:19:00 更新成功完成。
2006-11-16 23:52:31 运行进程 C:\Program Files\Inter Explorer\iexplore.exe: 检测到新变种 风险软件 Hidden object
2006-11-16 23:52:43 进程 C:\Program Files\Inter Explorer\iexplore.exe (PID 840) 成功 终止.
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 188), 已被自我保护功能阻止。
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1532), 已被自我保护功能阻止。
2006-11-17 0:16:42 运行进程 C:\Program Files\Inter Explorer\IEXPLORE.EXE: 检测到新变种 风险软件 Hidden object
2006-11-17 0:16:53 进程 C:\Program Files\Inter Explorer\IEXPLORE.EXE (PID 380) 成功 终止.
二、分析研究
因为该病毒开机即运行,所以卡巴斯基等杀毒软件都不能彻底清除,而进入安全模式,又查不到病毒,通过上网搜索并没有发现任何解决问题的有效方案,无专杀工具,360安全卫士、ewido等清理木马工具无任何作用,大多数网友亦无有效解决办法,鄙人根据该病毒特征进行了一系列尝试,问题终于解决。
三、解决方案
1、利用“冰刃”、“超级进程管理器”等工具,对启动项、iexplore模块进行检测
2、修改注册表启动项,删除所有可疑或无关紧要的启动项,因为病毒很可能利用伪装启动
3、进入带命令行的“安全模式”,删除所有desktop.ini文件(删除c盘del c:\desktop.ini /f/s/q/a;d盘同上)
4、进入安全模式,用ewido彻底查杀一遍
5、用卡巴斯基彻底查杀一遍
6、重新启动计算机,问题解决
卡巴斯基中检测到的风险软件该怎么去除???
1、利用“冰刃”、“超级进程管理器”等工具,对启动项、iexplore模块进行检测 2、修改注册表启动项,删除所有可疑或无关紧要的启动项,因为病毒很可能利用伪装启动 3、进入带命令行的“安全模式”,删除所有desktop.ini文件(删除c盘del c:\\desktop.ini \/f\/s\/q\/a;d盘同上)4、进入安全模式,用ewido...
我机子装的是卡巴斯基杀毒软件,提示检测到风险程序,让处理,该怎么处理...
卡巴不错我用的也是卡巴,要是提示检测到风险程序第一你不应该去盲目的删除,因为卡巴提示的风险程序不一定就是病毒之类的,第一你要先看那个程序是什么,有时其实就是一个普通的应用软件,或者是游戏软件,或者是你的黑客软件,再看下它的路径,如果是C盘的就基本上可以确定不是什么好东西了,要是别...
问两个卡巴检测出来的风险软件该如何处理?
风险软件,是可以忽略的,直接跳过,不进行任何操作。1.第一个是有用的压缩包程序,请不要删除,把它还原了,卡巴再提示只是他有风险,不代表有毒。2.可以直接删除!TEMP是临时文件夹……里面能删的都可以删……不能删的,全全模式下删也行 ...
卡巴斯基8.0检测到的风险软件怎么删除掉
风险软件不一定是病毒。只要是安装他后,第一次打开的他不“认识”的程序,都会被当成风险程序。如果你认识就不用管卡巴了。如果你不认识就找到这个程序的位置,把他删除,或者添加删除程序里删除。如果删除不了。在安全模式里删除。
卡巴提示:风险软件。。。如何解决?
卡巴斯基对木马病毒黑客程序很敏感,因为这样才能令系统滴水不漏,但就因为如此,卡巴斯基经常存在误报 病毒木马黑客 或 强行删除染毒文件 的问题。如果下次出现同样情况,你可以不理会。如果系统未见异常,你就可以将IEXPLORE.EXE 添加到可信区域内,这样每次卡巴斯基扫描时便会跳过此文件。
卡巴斯基检测到风险软件怎么办
您可以按照下面操作试一试:首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式 (重启计算机后不停按F8 键,选择到安全模式后按回车键,即可进入安全模式) 把C:\\WINDOWS\\Temp C:\\Documents and Settings\\用户名\\Local Settings\\Temp C:\\...
我的卡巴总是跳出对话框说检测到风险软件,我该怎么办啊??请帮帮我!
卡巴斯基的杀毒问题就是:老是把系统文件删除,导致死机,系统进不去、损坏。你不要把C盘WINDOWS中的文件删除,其他的都可删除,因为那是你上网或安装软件是输进去的。或到瑞星在线杀毒网,去在线杀毒。然后到一些补漏洞的网,去打补丁,就不会再进许多病毒。希望得到悬赏。
登陆QQ时卡巴斯机提示监测到风险软件怎么办??
如果那个软件是你觉得对你系统有害或你不用的或你无意装的就把他删掉~如果是你需要用的想保留的可以把他添加到信任区~下次就不会提示了~
请高手指点用卡巴检测到的风险软件处理不掉也删除不了
这个是广告程序(也可能具备某些恶意特征的程序)。建议现用360安全卫士清理一下流氓软件,这样比较有效。http:\/\/www.360.cn 或者,升级最新版本的卡巴斯基(卡巴斯基的病毒库更新速度很快,可能现在杀不了,过一下就可以解决了),然后到安全模式中进行全面的病毒扫描。这样比较妥当。
卡巴斯基检测到风险进程C:\\WINDOWS\\System32\\csrss.exe
1、到瑞星网站,下载并安装瑞星卡卡,查杀恶意和流氓软件、插件;进行IE修复;垃圾清理;开机启动项目管理,删除病毒启动项目。2、电脑重启,按F8,进入安全模式(不带网络连接),开始 运行 REGEDIT 编辑 查找csrss.exe,找到后斩立决,再按F3,找到后,再杀了,赶尽杀绝。3、系统装好后(建议全新安装,...
