裘医生接诊了一位病毒受益者——王方。王方的《传奇》账户被黑客盗走,只管经过致力取回了账户,但还是有很多低廉的游戏装备隐没了。因此,他疑心电脑感化了病毒。在给他的电脑启动检测的环节中,裘医生发现电脑IE经常智能弹出网页。当他观察义务治理器时,发现有几个“iexplore.exe”进程和一些生疏进程(如:updaterun.exe)。介绍文章这时,裘医生曾经可以确诊,王方的电脑感化了死神下载者病毒。这是一个十分狡诈的病毒,会形成很多杀毒软件及团体防火墙软件无端分开。该病毒运转后会从黑客指定的网站下载其余的病毒及木马,下载的这些恶意程序会窃取用户的网络游戏账号、明码等消息,给用户的消息安保带来很大要挟。病毒档案死神下载者病毒可以经过邮件、恶意网站等途径流传,可以经过IE的破绽对系统启动入侵。该病毒还可以在盘符下生成autorun.inf和可口头病毒文件,拔出闪存就会被感化。因为该病毒驳回的暗藏模式比拟多,清算起来有些费事。快刀斩病毒裘医生自信满满地在王方的电脑上关上Process Explorer,首先观察到几个显著的病毒进程(如:117929271962.exe、902.exe、Updat erun.exe等),对它们都可以经过右键菜单命令“Properties”检查属性取得其门路(图1),而后经过右键菜单命令“Kill Process”杀除该进程,最后删除该进程文件。
启动以上操作后,裘医生发现了几个可疑的进程,貌似系统进程却或许是病毒的载体。于是,裘医生右键单击一个rundll32.exe进程选用“Properties”命令,果真发现它的Command line为“C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\vxlu\ihve.dll,Service –s”。其实这就是运转了ihve.dll这个病毒程序的结果。右键单击该进程选用“kill Process”命令予以杀除,接着进入相应目录删除病毒文件。对另一个rundll32.exe进程和rundll2000.exe进程加载的病毒启动相似操作也是必要的。裘医生还发现系统启动了几个iexplore.exe进程,这些进程在做什么呢?右键单击其中一个IE进程选用“Properties”命令,发现它的Command line为“C:\Program Files\Internet Explorer\IEXPLORE.EXE“”,也就是调用IE衔接“”这个网址(图2)以衔接病毒下载网站和广告弹出网页。 对三个IE进程都启动“Kill Proc ess”命令操作予以杀除就可以了。
病毒隐身照样杀以上操作还是不能保障从新启动后,系统不被暗藏极深的病毒破坏。因此,裘医生选择对系统做一次性深化的“片面体检”。裘医生经常使用长于调整修复系统的SREng来剖析系统。一关上SREng就弹出正告消息,显示为API Hook失误(图3)。API HooK技术是一种用于扭转API系统函数口头结果的技术,可以被病毒用来暗藏自身。裘医生点击“修复入口点失误”按钮以查出隐身的病毒。当SREng切换到“启动名目”选项时,马上弹出正告消息,揭示注册表值Userinit被修正。病毒很或许经过该键值启动了加载,关上该键值发现被修正成了“C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\tGGRk.exe”,而正确的应该是“C:\WINDOWS\system32\userinit.exe,”修正回来并删除tGGRk.exe。经过下面的肃清发现病毒文件有些是经过服务加载的。切换到“服务”选项,点击“Win32服务运行程序”按钮,在弹出的窗口果真发现了病毒的服务,接着就尝试删除一切病毒服务和病毒服务的映像文件。关上超级巡警,在超级巡警的“服务治理”选项,右键单击病毒服务,选用“删除服务和映像文件”命令即可。因为死神下载者病毒下载了木马病毒来控制感化病毒的电脑。接着就是肃清死神带来的木马了。选用超级巡警的“进程治理”选项,审核Explorer.exe这个系统Shell进程发现了灰鸽子2007的服务端文件G_Server2007.dll,于是右键单击该文件选用“强迫卸载标志模块”命令,而后删除该文件即可。
cookies是什么意思 Cookies是Web主机发送到电脑里的数据文件,它记载了诸如用户名、明码和对于用户兴味取向的消息。而且,如今很多网站收到的Cookies文件中的用户名和明码甚至是以明文模式寄存的,这样就更不安保了。因此,删除掉Cookies文件很有必要。介绍文章假设你经常使用Windows 9X/Me,关上文件夹,删掉除index.dat外的一切文件。假设你经常使用Windows 2000/XP,则关上文件夹,而后删掉除index.dat外的一切文件即可。当然,咱们也可以口头一个批处置命令,输入如下命令:xxcopy c:\windows\cookies\*.* /s /h /yy /rs /xindex.dat或许xxcopy "C:\Documents and Settings\Administrator\Cookies\*.*" /s /h /yy /rs /xindex.dat而后把它放到桌面上,随时清空cookies即可。另外,你也可以关上IE,选用“工具→Internet选项”,选中“暗藏”标签,再用鼠标调理Cookies滑杆到最高处,示意阻止Cookies(如图),这样就可以与日俱增,用不着每次启动删除操作了。但有些论坛需要关上Cookies配置,假设不关上则不能反常访问这些论坛。
