一把锈剑 2007-11-16 11:57
病毒救援区常见问题的解决方案
[size=4][color=red][b]请新会员务必关注[/b][/color][/size][size=6][color=red][url=http://bbs.duba.net/forum-6316-1.html]新手入门版块[/url][/color][/size][size=4][color=red][b],提问贴注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,请注意不要只发一个LOG,发贴太简单将不能得到正确的答案。
[/b][/color][/size][size=6][url=http://bbs.duba.net/thread-21852672-1-1.html]点击查看近期毒霸07突然变蓝、清理专家反复查到恶意软件的处理办法:[/url]
[/size][size=4][b]
问题1 , Risk.exploit.ani病毒和JS.delf.sa病毒。[/b][/size]
解决方法:
1.使用漏洞扫描工具及时大好系统补丁并重启;
2.位于局域网的朋友可以尝试安装金山arp防火墙抵御局域网的arp攻击;
3.清空IE缓存(可以参考下问题4)
参考链接:
[url=http://bbs.duba.net/thread-21813328-1-1.html]http://bbs.duba.net/thread-21813328-1-1.html[/url]
[size=3][b]问题2 , 发现操作系统的一些补丁不能安装,比如office的sp3,MS07-022及MS05-018[/b][/size]
解决方法:
1,系统部分补丁尝试开机 F8 进入安全模式下安装
2,office补丁不能打上的可以安装免费的wps office 或者 open office
参考链接:
[url=http://bbs.duba.net/thread-21851831-1-1.html]http://bbs.duba.net/thread-21851831-1-1.html[/url] (office 2003)
[url=http://bbs.duba.net/thread-21833339-1-1.html]http://bbs.duba.net/thread-21833339-1-1.html[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21834275&]http://bbs.duba.net/viewthread.php?tid=21834275&[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21825705&]http://bbs.duba.net/viewthread.php?tid=21825705&[/url];
[url=http://bbs.duba.net/viewthread.php?tid=21837255&]http://bbs.duba.net/viewthread.php?tid=21837255&[/url];
[url=http://bbs.duba.net/viewthread.php?tid=21827982&]http://bbs.duba.net/viewthread.php?tid=21827982&[/url];
[size=3][b]问题3 , 出现“风险程序 或者病毒“ 位于类似以下路径的[/b][/size][size=3][b]F:\SystemVolumeInformation\_restore{66A93610-028A-4B0B-AD8E-4A6C8412A716}\RP92\A0007547.dll Win32.Adware.Adload.xb.372736 清除失败之类的[/b][/size]
解决方法:
关闭系统还原即可,根据你自己的具体情况可以考虑重新打开系统还原功能
参考链接:
[url=http://bbs.duba.net/blog.php?tid=21824977]http://bbs.duba.net/blog.php?tid=21824977[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21830181&]http://bbs.duba.net/viewthread.php?tid=21830181&[/url];
[size=3][b]问题4 ,毒霸监控发现木马位于类似的IE缓存文件夹中
c:\\documents and settings\\administrator\\local settings\\temporary internet files\\content.ie5\\27bzaxa1\\wmi[1].jpg [/b][/size]
解决方法:
清空IE缓存文件即可,也可以使用金山清理专家的垃圾文件清理工具
参考链接:
[url=http://bbs.duba.net/blog.php?tid=21824977]http://bbs.duba.net/blog.php?tid=21824977[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21830181&]http://bbs.duba.net/viewthread.php?tid=21830181&[/url];
[size=3][b]
问题5, 毒霸杀毒的时候发现卡在一个文件或者一个文件夹然后 CPU 100%[/b][/size]
解决方案:
1,找出卡住的文件或者文件夹打包上传
2,清空IE缓存以后再次查杀(可以参考问题4)
参考链接:
[url=http://bbs.duba.net/thread-21845890-1-1.html]http://bbs.duba.net/thread-21845890-1-1.html[/url]
[size=3][b]问题6, sreng 运行的时候提示[/b]入口点错误:LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: C:\KAV2007\KASocket.dll)
[/size]解决方案:
金山毒霸的正常hook文件,大家可以放心
参考链接:
[url=http://www.kztechs.com/sreng/help2/]http://www.kztechs.com/sreng/help2/[/url]
[size=3][b]问题7,每次启动的时候就提示说加载不了某个dll文件(比如C:\WINDOWS\SYSTTEM32\OXMZYR73.DLL模块)[/b][/size]
[color=green][size=3][b]启动金山清理专家---在线系统检测--隐藏所有安全项目 然后找到与提示不能加载dll文件(比如这里的比如C:\WINDOWS\SYSTTEM32\OXMZYR73.DLL模块)相关的项目 鼠标点击以后选择 清理该项 [/b]
[/size][/color]
[url=http://bbs.duba.net/thread-21849402-1-1.html][color=red][size=5][b]金山清理专家杀毒相关常用功能使用参考帖子[/b]
[/size][/color][/url]
[url=http://buy.duba.net/download/index.shtml#kas][color=red][size=5][b]清理专家2.2点击进入下载界面[/b][/size][/color][/url]
[size=3][b]问题8,显示摇曳CPL 扩展到底是什么东西?[/b][/size]
这个是微软正常的键值,可以忽略不计
Filename Deskpan.dll
Processname Display Panning CPL
Author Microsoft
Part of Microsoft Windows Operating System
Associated with virus No viruses seems to be using this filename.
Associated with spyware/adware We haven't been able to locate any antispyware information concerning this file.
Description Deskpan.dll is associated with the Display Panning CPL Extension and used to change the way the picture is presented on screen.
[url=http://bbs.duba.net/thread-21845890-1-1.html][color=#000000][/color][/url]
[[i] 本帖最后由 一把锈剑 于 2007-12-26 19:45 编辑 [/i]]
绿天 2007-11-16 12:16
[color=red][b]占用 绿天的沙发 [/b][/color]
[size=4][b]近期病毒救援区常见病毒整理和参考方案[/b][/size]
[color=red][b]1,猖獗的autorun类型病毒继续变种[/b][/color]
病毒罪证:(1)破坏系统安全模式
(2)修改系统隐藏文件设置隐藏自己
(3)欺负安全软件,让安全软件失去活力
(4)下载盗号木马,arp病毒等恶意程序狼狈为奸危害机子安全
(5)相关链接太多了^_^
解决问题可以参考下面的帖子
最新AUTO病毒变种的分析和解决方案
[url=http://bbs.duba.net/thread-21855624-1-1.html]http://bbs.duba.net/thread-21855624-1-1.html[/url]
auto.exe病毒导致毒霸文件实时防毒变蓝的处理方法
[url=http://bbs.duba.net/viewthread.php?tid=21852672&extra=&page=1]http://bbs.duba.net/viewthread.php?tid=21852672&extra=&page=1[/url]
警惕恶性U盘病毒HDM.exe
[url=http://bbs.duba.net/thread-21854512-1-1.html]http://bbs.duba.net/thread-21854512-1-1.html[/url]
一个新的AUTO病毒(毒霸07不能加载的看这里)
[url=http://bbs.duba.net/thread-21852688-1-1.html]http://bbs.duba.net/thread-21852688-1-1.html[/url]
小软件收藏:
[url=http://www.duba.net/ps/kav/kav_dl.shtml][color=red]金山清理专家2.1[/color][/url](U盘免疫器插件)
[url=http://bbs.duba.net/thread-21837712-1-1.html][color=red]av终结者专杀[/color][/url]修复安全模式修复境项挟持)
[color=red][b]2,谁来拯救我的网速---- 局域网被arp攻击[/b][/color]
病毒罪证:(1)消耗网络资源,让你打开一个网页到抓狂
(2) 发送带毒链接 如果你系统存在漏洞你将被木马包围
(3)相关链接:[url=http://bbs.duba.net/thread-21855452-1-2.html]http://bbs.duba.net/thread-21855452-1-2.html[/url]
[url=http://bbs.duba.net/thread-21855294-1-2.html]http://bbs.duba.net/thread-21855294-1-2.html[/url]
解决方案:
(1),安装arp防火墙来防御arp攻击,可以尝试安装金山arp防火墙
(2),使用金山清理专家扫描系统中可能存在的漏洞,然后修复它
(3),升级你常用的软件到最新版本(比如迅雷,realplay,暴风2,ppstream等软件相继爆出漏洞,并被挂马网站疯狂利用)
(4),找到攻击源,升级杀毒软件清理掉感染源,杀毒软件不能清理的建议下载金山清理专家在线诊断以后导出全部日志发到论坛等待热心的朋友进行分析
参考链接:
ARP攻击应急处理攻略
[url=http://bbs.duba.net/viewthread.php?tid=21845737&highlight=arp]http://bbs.duba.net/viewthread.php?tid=21845737&highlight=arp[/url]
ARP攻击与防护完全手册
[url=http://bbs.duba.net/viewthread.php?tid=21814314&extra=page%3D1%26amp%3Bfilter%3Ddigest]http://bbs.duba.net/viewthread.php?tid=21814314&extra=page%3D1%26amp%3Bfilter%3Ddigest[/url]
金山ARP防火墙beta1.1版论坛内测开始
[url=http://bbs.duba.net/viewthread.php?tid=21854369&highlight=arp]http://bbs.duba.net/viewthread.php?tid=21854369&highlight=arp[/url]
简单介绍一下ARP欺骗
[url=http://bbs.duba.net/viewthread.php?tid=21844186&highlight=arp]http://bbs.duba.net/viewthread.php?tid=21844186&highlight=arp[/url]
从瑞星的ARP防火墙被吉大网管拒绝说起
[url=http://bbs.duba.net/viewthread.php?tid=21852359&highlight=arp]http://bbs.duba.net/viewthread.php?tid=21852359&highlight=arp[/url]
小软件收藏:
[url=http://bbs.duba.net/attachment.php?aid=16069745][color=red]金山arp防火墙[/color][/url](抵御局域网中arp攻击)
[color=red][b] 3,为什么漏洞下载不能安装[/b][/color]
[b][color=#ff0000][/color][/b]
原因:1,D版的软件导致某些补丁不能安装,特别是office的部分补丁
2,正常模式内核文件正在使用,导致内核相关的补丁不能安装,不过可以尝试开机f8进入安全模式下安装
3,漏洞扫描工具不能下载更新,可以在专家里面点击选择手动下载然后使用下载工具以后下载安装
4,相关链接
[url=http://bbs.duba.net/viewthread.php?tid=21855663&pid=2495253&page=1&extra=#pid2495253]http://bbs.duba.net/viewthread.php?tid=21855663&pid=2495253&page=1&extra=#pid2495253[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21844822&highlight=%C2%A9%B6%B4]http://bbs.duba.net/viewthread.php?tid=21844822&highlight=%C2%A9%B6%B4[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21854194&highlight=%C2%A9%B6%B4]http://bbs.duba.net/viewthread.php?tid=21854194&highlight=%C2%A9%B6%B4[/url] 等等
参考链接:
病毒救援区常见问题的解决方案
[url=http://bbs.duba.net/thread-21847173-1-1.html]http://bbs.duba.net/thread-21847173-1-1.html[/url]
关于漏洞 Office 2003 Sp3 (安装不了的进来看看)
[url=http://bbs.duba.net/thread-21851831-1-1.html]http://bbs.duba.net/thread-21851831-1-1.html[/url]
关于MS07-022及MS05-018补丁打不上的原因及解决办法
[url=http://bbs.duba.net/thread-21833339-1-1.html]http://bbs.duba.net/thread-21833339-1-1.html[/url]
无法安装补丁的解决办法
[url=http://bbs.duba.net/viewthread.php?tid=21834275]http://bbs.duba.net/viewthread.php?tid=21834275[/url]&
部分office补丁清理专家能下载不能安装的解释
[url=http://bbs.duba.net/viewthread.php?tid=21825705]http://bbs.duba.net/viewthread.php?tid=21825705[/url]&
小软件收藏:
[url=http://www.duba.net/ps/kav/kav_dl.shtml][color=red]金山清理专家2.1[/color][/url](系统漏洞扫描组件)
[color=red][b] 4,一千个,三千个,七千个 天啊 我可爱的文件怎么了--文件感染性病毒[/b][/color]
[b][color=#ff0000][/color][/b]
病毒罪证: (1)感染可执行程序(exe等),即使修复以后也有很多不能运行
(2)感染网页文件(htm asp jsp等)加入病毒链接框架
(3)修改系统文件userinitexe穿冰点等还原软件
(4)相关链接
[url=http://bbs.duba.net/thread-21855637-1-2.html]http://bbs.duba.net/thread-21855637-1-2.html[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21855220&pid=2495573&page=1&extra=#pid2495573]http://bbs.duba.net/viewthread.php?tid=21855220&pid=2495573&page=1&extra=#pid2495573[/url]
参考链接:
高危病毒“恐怖鸡感染号”(logogogo.exe)再度变种
[url=http://bbs.duba.net/thread-21853226-1-1.html]http://bbs.duba.net/thread-21853226-1-1.html[/url]
高危病毒“恐怖鸡感染号”(logogogo.exe)毒霸用户处理方案
[url=http://bbs.duba.net/thread-21847545-1-1.html]http://bbs.duba.net/thread-21847545-1-1.html[/url]
logogogo最新变种XP.exe的分析(Win32.Logogo)
[url=http://bbs.duba.net/thread-21847768-1-2.html]http://bbs.duba.net/thread-21847768-1-2.html[/url]
U盘病毒sos.exe,systom.exe的查杀
[url=http://bbs.duba.net/thread-21845152-1-2.html]http://bbs.duba.net/thread-21845152-1-2.html[/url]
[color=red][b] 5, rootkit 恶意软件死而不僵的根源
[/b][/color]
病毒罪证 : (1)安装病毒驱动 利用rootkit技术保护自身不被删除
(2)相关链接
[url=http://bbs.duba.net/viewthread.php?tid=21855511&pid=2495475&page=1&extra=#pid2495475]http://bbs.duba.net/viewthread.php?tid=21855511&pid=2495475&page=1&extra=#pid2495475[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21855416&highlight=RootkitT]http://bbs.duba.net/viewthread.php?tid=21855416&highlight=RootkitT[/url]
[url=http://bbs.duba.net/viewthread.php?tid=21854232&highlight=RootkitT]http://bbs.duba.net/viewthread.php?tid=21854232&highlight=RootkitT[/url] 等等
简单处理 :
(1) 根据金山毒霸的杀毒日志里面确认这个病毒的路径 (启动毒霸 选择工具--日志查看器)
(2)重启系统 按键盘上的 F8 进入安全模式以后 使用金山清理专家-- 安全工具箱----文件粉碎器 粉碎日志里面反应的某某sys驱动文件
(3)再次重启以后 金山清理专家----在线系统检测--隐藏所有安全项目 找到与病毒文件相关的项目(一般是驱动项中)点击以后选择清除该项
小软件收藏:
[url=http://www.duba.net/ps/kav/kav_dl.shtml][color=red]金山清理专家2.1[/color][/url](在线系统检测,文件粉碎器插件)
相关查考:
[url=http://bbs.duba.net/thread-21849402-1-1.html][color=red][size=4][b]金山清理专家杀毒相关常用功能使用说明[/b]
[/size][/color][/url]
[[i] 本帖最后由 一把锈剑 于 2007-12-20 15:39 编辑 [/i]]
wwww99991100 2007-11-16 13:05
谢谢
蜗蜗牛 2007-11-18 11:17
{78} 好东西~
shen1609 2007-11-23 19:49
office补丁不能打上的,可以提供我们所需的其他文件吗
一把锈剑 2007-11-24 20:40
这个和你使用的office版本问题 下载了补丁还是不能安装的,建议使用免费的wps office或者open office
amy1989 2007-11-25 01:07
好!学习了
bird 2007-11-27 12:32
我支持楼主{78}
abcd664141919 2007-11-27 12:55
有一个病毒杀不了,请帮忙
病毒名:VBS,fnl8601150.lu
被感染文件:mopet[1],htm
所在目录:C:\Documents and.........\G9KJ45AF
每次登陆都会出现该病毒,杀毒无效。请高手指教,谢谢
w21ew 2007-11-27 14:54
有一个病毒杀不了,请帮忙
有一个病毒杀不了,请帮忙
病毒名:VBS OR fn18601150
KSEE0810501 2007-11-27 20:16
这是个什么病毒,有什么危害?
金山毒霸辅助卸载程序.exe
原位置:C:\Program Files\softmanarger\
病毒名; Win32.Troj.Agent.eg.168484
ksdb1991992 2007-11-30 02:07
求帮
今天金山更新后提示 运行环境不完整可能出现文件损坏,建议重新安装.可是我重新安装更新后仍然相同显示,现在整个金山实施检控已经崩溃了!
怎么办?
我使用的是正版WINDOWS XP ACER 本. 所有应该打的补丁都及时打过!金山崩溃前检测系统没有漏洞!
huruochen203 2007-12-3 18:18
学习
1594022696 2007-12-5 20:43
有点看不懂!
都说好
可我就是看不懂!
诶
笨!
1594022696 2007-12-5 20:53
顶!
catandns 2007-12-8 20:05
好啊
tlctlc 2007-12-13 19:12
下载了以下补丁,无法安装,要求独占安装
下载了以下补丁,无法安装,要求独占安装.
MS06-039(914455)
MS06-058(923091)
KB907417
MS_office_2003_SP3
关于独占安装我看了半天,弄不明白,希望能简单告诉我怎么解决这个问题就好拉.
注:我电脑随便开个什么程序CPU使用率立刻到100%.
据说是儒虫???
wcx123999 2007-12-13 19:33
求助
下载了以下补丁,无法安装,要求独占安装
下载了以下补丁,无法安装,要求独占安装.
MS06-039(914455)
MS06-058(923091)
KB907417
MS_office_2003_SP3
关于独占安装我看了半天,弄不明白,希望能简单告诉我怎么解决这个问题就好拉.
注:我电脑随便开个什么程序CPU使用率立刻到100%.
据说是儒虫???
我的电脑也是,只能办才好啊?
请高手指教!
KSDC0237983 2007-12-13 22:48
回复 1# 的帖子
这个木马怎么杀不了??{6D} Win32 OR Troj OR EjokT.ty.58448
3446496 2007-12-14 16:03
电脑不能打开压缩文件怎么办
我的电脑不直染了什么病毒,压缩文件扩展名变了,也不能打开了,电脑一整就死机,有哪为高手能帮下忙?我的EMAIL:
[email=wanghuan2228@126.com]wanghuan2228@126.com[/email]
感激不仅哦{D3}
lhc9103 2007-12-14 19:57
救命啊,我的电脑中病毒啦!杀不了啊...
病毒罪证:任务管理器有时调不出来、金山毒霸2007有时无法启动(最新病毒库),即使启动了也查不到病毒,在线杀毒打不开...网页的有些地方无法点击、555...怎么办啊
bobboy123 2007-12-14 22:56
谢谢啊!~
ksdbex05755639 2007-12-16 12:26
这是什么毒Win32 OR Troj Unknown331120我怎么杀不了
睫毛上的泪珠 2007-12-17 01:29
这是什么毒Win32 OR Troj Unknown331120我怎么杀不了
睫毛上的泪珠 2007-12-17 01:39
有一个病毒杀不了,请帮忙
病毒名win32.troj.unknow.331120
所在目录:C:\ Program \ CNRN
每次登陆都会出现该病毒,杀毒无效。请高手指教,谢谢
小风 2007-12-18 10:41
{A8} 顶
青衫客 2007-12-19 19:01
求助!!!!!!!
我打开IE不一会称,就出现错误让你作发送或不发送的命令,这是怎么回事呢?无论是你发以送还是不发送,打开的所有IE都被关闭。哪位大DDJJ能教教小弟!!!
谢谢
{5E(1)} {5E(1)} {8E} {8E}
xub518 2007-12-20 15:44
下载专杀,我都杀啦,毒霸好使,
小三毛 2007-12-22 03:52
*** 作者被禁止或删除 内容自动屏蔽 ***
噺.. 2007-12-22 08:26
{tsj32}
kSDB1574354 2007-12-23 09:04
紧急求助!
我电脑毒霸昨晚变蓝,"文件实时监控"处于关闭状态,正如楼主提示的病毒侵袭,始终清除不掉,咋办?非常感谢!
flying2008 2007-12-25 09:48
呵呵,学习了!~
363938776 2007-12-25 18:28
我也是这个病毒,这是什么毒Win32 OR Troj Unknown331120我怎么杀不了,紧急求助个位大侠给于帮助!
a8820439 2007-12-26 17:42
我被飘雪变种这个病毒攻击了电脑。。。还请各位大侠帮一下忙。。我在安全模式下都杀不了。。。请问一下还有什么办法吗~~~~~
KSDA912370 2007-12-28 23:02
{tsj27} 太及时了
lm5247 2007-12-28 23:24
不错
yag119 2007-12-29 20:40
不错~支持~{tsj13}
hitoyuki 2007-12-29 22:47
我删除不了的变态木马病毒
就是这个TrojQQPassT.ah.8z盗木马病毒,我用金山2008扫到,用金山清理专家杀过,在安全模模式下也杀过,重启之后都是还在。有边个高手可以帮帮小弟,有的话麻烦一下各位大大哥
ayan 2008-1-1 06:00
瞧楼上说的 真顽固哈这病毒
cyf495361450 2008-1-1 11:28
shui lai bang bang wo
wo de shi shi fang du bu neng qi dong lian da zi de ye huai le
