<我的电脑>病毒!!
\u7535\u8111\u75c5\u6bd2\u60a8\u597d\uff1a
\u60a8\u53ef\u4ee5\u4f7f\u7528\u817e\u8baf\u7535\u8111\u7ba1\u5bb6\u7684\u6740\u6bd2\u529f\u80fd\u5f7b\u5e95\u5dee\u6740\u6389Smart guard protection\u75c5\u6bd2\uff0c\u6253\u5f00\u817e\u8baf\u7535\u8111\u7ba1\u5bb6\u4e2d\u7684\u6740\u6bd2\u529f\u80fd\u9009\u62e9\u95ea\u7535\u67e5\u6740\u5c31\u53ef\u4ee5\u7684\uff0c\u817e\u8baf\u7535\u8111\u7ba1\u5bb6\u662f\u91c7\u7528\u201c4+1\u201d\u6838\u201c\u82af\u201d\u6740\u6bd2\u5f15\u64ce\u7684\u4e13\u4e1a\u6740\u6bd2\u8f6f\u4ef6\uff0c\u60a8\u53ef\u4ee5\u70b9\u51fb\u8fd9\u91cc\u4e0b\u8f7d\u6700\u65b0\u7248\u7684\u817e\u8baf\u7535\u8111\u7ba1\u5bb6\uff1a\u6700\u65b0\u7248\u817e\u8baf\u7535\u8111\u7ba1\u5bb6\u4e0b\u8f7d
\u817e\u8baf\u7535\u8111\u7ba1\u5bb6\u4f01\u4e1a\u5e73\u53f0\uff1ahttp://zhidao.baidu.com/c/guanjia/
B.\u4e00\u79cd\u5177\u6709\u7834\u574f\u6027\u7684\u7a0b\u5e8f
该木马一共有三个文件,分别是:C:\WINNT\System32\LOADHW.EXE
C:\WINNT\System32\msitinit.dll
C:\WINNT\System32\drivers\npf.sys
或者没有LOADHW.EXE,但启动的进程里有个 *Text (名记不得了),江民提示删除病毒后,一个名字为LoadHW.exe的可执行程序调用了这个dll文件 然后自行终止 并把msitinit.dll加载到explorer.exe中运行,所以江民没有删掉病毒,重启后还存在。运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 删除它,再找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf,删除它,问题解决
病毒名称:Rootkit.Vanti
中 文 名:“顽梯”变种
病毒长度:可变
病毒类型:恶意驱动程序
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti“顽梯”变种是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户计算机。用户第一次运行该程序,屏幕显示虚假错误信息,隐藏自我,在后台感染用户计算机。
建议你用这个软件到安全模式下去查杀它:
一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前,你最好先认真看一下帮助文档,这对你清除病毒有很好的帮助。
扩展阅读:&发音 ... & ... 键盘延迟多少ms算好的 ... lt ... < ... java gt ... le lt ge gt ... < 是大于号还是小于号 ... < > 哪个大哪个小 ...
