中科新闻网法国喜剧电影暗度陈仓:它是不是病毒?没有会怎样
来源:百度文库 编辑:中科新闻网 时间:2024/05/05 09:46:56
请问,这是怎么回事?他们是病毒吗?删除后对电脑有影响吗?有影响的话,我有什么办法挽回。
还有,以前我下的歌都能很正常的听,最近,不知为什么,只能听见音乐,隐隐约约的听见有人唱,是不是和我删除的这几个病毒有关?
还有:c:\documents and setting \new 里的东西是不是可以删除 我说的那几个病毒,扫描后,显示无法清楚对象,好像只能删除,
谢谢,很急
有人唱歌?呵呵......那是QQ炫玲...没事的...QQ炫铃有3种..
1.上线炫铃
2.消息炫铃
3.下线炫铃
QQ会员可以免费设置.
设置了以后上线.消息.下线的声音就自动换成你设置的.
你的好友听到的也就是你设置的声音.
你可以去QQ设置里面--打开你的QQ个人资料---系统设置--声音设置--在
屏蔽所有好友炫铃上打勾 最后点确定即可消除那些声音
常见病毒--wincfgs.exe病毒清除方法
病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe)
病毒名称:Trojanspy.USBpy.a
介绍:该病毒主要通过U盘传播,带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹,里面有一个autorun.exe主文件和一个回收站图标,都是加了一些属性的,并且autorun.exe在windows下是无法显示的,你可以在DOS中用dir /a命令来看到。
中毒机器上,会在windows目录下产生一个记事本图标的KB20060111.exe文件,system32目录下有一个wincfgs.exe文件,进程管理器中可以看到wincfgs.exe进程。
相关症状:开机自动弹记事本,修改系统启动项,部分软件没有反应
传播途径:U盘等移动存储
危害性:暂无破坏性,只是开机跳出记事本。
推荐杀毒方式:手动查杀
相关步骤:
1、Ctl+Alt+Del 打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。
4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上,搜索"KB20060111.exe",删除找到的项/值,按F3键查找下一个并删除项/值,直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除,如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则略过)
8、结束。
解决"wincup.exe"与"aukld.exe"问题
运行wincup.exe ..释放文件aucup和extern.ini .. 还有~de5.tmp ..创建服务O23 - NT 服务: aucup - Unknown owner - C:\WINDOWS\Temp\wincup\wincup.exe ... 访问网络..
运行aukld.exe ..释放文件inskld和~de5.tmp ...创建服务O23 - NT 服务: aukld - Unknown owner - C:\WINDOWS\Temp\aukld\aukld.exe ..访问网络..
访问网络后..下载WinKalendar ...HijackThis的021项会体现出来..O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll ...
【解决】
开始-控制面板-性能和维护-管理工具-服务
禁用掉aucup和aukld 这俩个服务..
开始-运行-regedit
注册表
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
删除aucup和aukld 这俩个文件夹...(这三处地方仔细检查..有的有..有的没有..)
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\
删除LEGACY_AUKLD和LEGACY_AUCUP 这俩个文件夹...(同上..仔细找找..)
打开控制面版-添加与删除程序
找到WinKalendar卸载...
注册表展开
HKEY_CLASSES_ROOT\CLSID\
删除{724C75F1-B757-408D-A50A-4CF99DA35D73} 这文件夹...
重启后删除..
C:\WINDOWS\Temp\wincup
C:\WINDOWS\Temp\aukld
C:\PROGRA~1\WinKld
C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)
C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)
------------------------------------------------------------------------
删除注册表的时候还是得借助 Icesword 来删除..
下载地址http://www.pcav.cn/Soft/hkxg/200606/193.html
------------------------------------------------------------------------
这俩文件访问网络时..如果防火墙阻止了不会生成C:\PROGRA~1\WinKld ..
------------------------------------------------------------------------
再次修改...很多人没有服务项...今天证实了下...如果没有服务项的朋友..
打开
C:\WINDOWS\Temp\wincup\wincup.exe
C:\WINDOWS\Temp\aukld\aukld.exe
双击让自己的电脑完全感染..然后按帖子一步一步操作..
双击后重启操作..HijackThis 023如果多出C:\WINDOWS\wincup\wincup.exe 那就按照:http://www.pcav.cn/Article/fdjq/200607/5639.html操作..
这俩个病毒与C:\WINDOWS\wincup\wincup.exe 有联系...所以很有可能会出现...有的也不会出现...
删除的文件不变....
有什么问题给我百度消息
你提供的情况看多数确实是病毒。但第一个文件不能删除只能杀毒,第二个文件可以删除。
TEMP内的隐藏文件及文件夹通常你是看不到的,你删除的是非隐藏文件和文件夹。
最好的杀木马广告自动免费升级软件ewido4.0 anti-spyware
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
有到2007-2-4的系列号70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
提醒你是病毒就肯定是病毒咯!
或许是你没注意,可能已经被你的杀毒软件删除或者隔离了,所以你看不到这几个文件,另外还有些病毒把自己设置成隐藏的,并且伪装成系统文件受保护,可能在正常开机状态下删除不了,最好在安全模式下检查一下。