有什么好吹嘘的?难道以为我们就不能清除你吗?中毒者不用焦虑,我来给你们开一张药到病除的处方。
第一步:由于“小瓢虫”病毒使用了映像劫持技术,大量的杀毒软件和安全工具不能使用,我们可以使用批处理病毒清除文件(下载地址:htttp://www.cpcw.com/bzsoft)。下载解压后,执行其中的Papa.bat文件即可。
第二步:到此为止,这个貌似功能强悍的“小瓢虫”已经清除干净了,不过还有一些病毒的衍生文件需要进一步手工清除。由于病毒替换了除系统盘外的所有可执行文件,因此这些文件就已经是病毒程序本身。因此利用Windows系统的搜索功能,对除了C盘以外磁盘中的可执行文件进行搜索,凡是搜索到的可执行文件一律进行删除。
第三步:由于“小瓢虫”病毒主要还是通过移动设备以及网页木马等方式进行传播,因此我们还要禁用Windows系统中的自动播放功能,并且及时修复系统以及应用程序的漏洞。
首先运行《金山清理专家》,点击“安全百宝箱”中的“U盘病毒免疫工具”,选中所有的选项后,点击“启用选中项”按钮就可以了。接着点击“漏洞修补”中的“系统漏洞”,程序将自动修复系统漏洞和Office软件的漏洞。然后再选择“网页防挂马”功能,点击窗口中的“安装并开启”按钮即可完成操作。
第四步:最后就是各位读者一定要加强自己的安全意识,不要随意接收陌生人发送过来的文件,也不要登录不了解的网站。wwW.ItcoMputEr.cOm.Cn升级自己的杀毒软件到最新的版本,并定时更新病毒库。
中了Win32.Logogo怎么办
最近几天我发现电脑运行速度很慢,怀疑是病毒,用安全工具查杀,结果发现真的中了毒了,病毒名叫Win32.Logogo。清除病毒后我还重装了系统。可是重装系统没几天,这个病毒又出现了,就这样我至少重装了5次系统,可现在病毒还有。我都快崩溃了,到底这是怎么回事?
病毒自述:为何我总能不“凋谢”
我叫“冬日桃花”,一个很有诗意的名字,但我带来的却是“死意”。首先,我会在系统目录的System文件夹中生成一个名为Logogo.exe的文件。然后在每个分区根目录生成XP.exe和Autorun.inf文件,这样只要用户双击打开磁盘就会被再次感染。
为了对付杀毒软件,我会修改HKLM\ SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution Options下的选项,将一些常见杀毒软件和安全工具的名字列入其中,这样它们就休想运行了。
我会感染整个硬盘中所有的可执行文件,在它们的文件末尾添加我的代码,这样它们就成了我的寄生体。即使我被“漏网”的杀毒软件给“结果”了,只要用户运行这些被我寄生的可执行文件,我就会得到重生。
用户电脑中就我一个病毒多寂寞啊!所以,我还要请很多“朋友”过来玩,什么盗号木马、间谍软件,统统被我请到System文件夹中。
本期医生:强行清除“冬日桃花”
“冬日桃花”莫要嚣张,就你那点伎俩还难不倒我们,看我们怎么收拾你!打开“我的电脑”,点击“工具”→“文件夹选项”,选择“查看”,取消“隐藏受保护的操作系统文件”前的钩,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
再启动“资源管理器”并点击工具栏上的“文件夹”按钮,在左侧单击要进入的分区,将分区下的Autorun.inf和XP.exe文件删除。最后,启动杀毒软件全盘查杀剩余病毒残留物即可。
电脑中了zpx520怎么办
最近很多网友举报http://www.zpx520.com散播病毒,用户中招后极难清除,反复感染。整个浏览器都被劫持,严重影响系统的正常运行。
恶意链接:http:// www.zpx520.com/0.htm
投诉人数:519
危害程度 ★★★★★
IP地址: 60.190.118.7
树树随后展开调查,输入http://www.zpx520.com 后出现403错误,该页无法显示,然而这往往是流氓网站惯用的“障眼法“。直接敲入www.zpx520.com/0.htm 防毒软件报警,查看源代码发现调用了http://q.zpx520.com/1.htm ,于是来到该页又发现病毒,查看源码调用了http://w.zpx520.com/0.exe,下载后杀毒软件检测为Win32.HTML.Autoruner。
深入调查后发现感染此病毒后会劫持IE浏览器并实施ARP攻击,致使打开任何网页前都会先加载该恶意页面重新被挂马。这也就是为什么很多读者反映每开启一个网页杀毒软件都会报警的原因。
解决方法:处于局域网中的用户先安装MS07-017补丁,屏蔽此域名及IP地址。然后断开各自网线,进入安全模式,清空临时文件夹用杀毒软件全盘查杀,再用360安全卫士全面修复系统及浏览器。
本周其他流氓网站
12706.com
恶意链接:http://down.12706.com/soft/Install.exe
投诉人数:340
危害程度:★★★★
IP地址:222.73.246.50
该网站是流氓软件仓库,首页无法访问却在网站目录中存放流氓软件。
解决方法:在IE受限访问地址中屏蔽此域名及IP地址,使它无法向此地址更新恶意插件。
新人类影院
恶意链接:http://laji.xrlyy.com
举报人数:269
危害程度:★★★☆
IP地址:60.175.162.13
利用MS07-017系统漏洞,攻击系统。同时弹出大量广告窗口。
解决方法:安装MS07-017补丁,屏蔽此域名及IP地址。删除IE临时文件夹,进入安全模式用杀毒软件查杀。
From:http://www.itcomputer.com.cn/Article/Network/201309/377.html