,對了還有個WOW你在注冊表中搜艘看是不是有好幾個?
%Windows%1.(是不是在你注冊表中發(fā)現(xiàn)3721.COM啊 哈哈知道怎么中的了吧)
%Windows%ExERoute.exe %Windows%explorer. %Windows%finder.
%Windows% *** ss.exe %Windows%DebugDebugProgram.exe %System%mand.pif
%System%dxdiag. %System%finder. %System%MSCONFIG.COM
%System%
egedit. %System%
undll32. %ProgramFiles%Inter
Exploreriexplore. %ProgramFiles%Common Filesiexplore.pif %Program
Files%sfx sofaresvchost.exe 其它關(guān)聯(lián)木馬》木馬路徑:C:WINDOWSsystem32s.exe
木馬路徑:C:WINDOWSsystem32s.dll 木馬路徑:C:WINDOWSsystem32mand.pif
木馬路徑:C:WINDOWSsystem32MSCONFIG.COM 木馬路徑:C:WINDOWSsystem32dxdiag.
木馬路徑:C:WINDOWSsystem32
egedit.
木馬路徑:C:WINDOWSsystem32driversCnsMinKP.sys 然后到注冊表中將下面的鍵值刪除:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Torjan
Program"="%Windows% *** ss.exe"
(也可以直接搜索注冊表的這樣比較穩(wěn)妥和全面一點)并修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]下
"shell"="Explorer.exe 1" 為 "shell"="Explorer.exe"
以下步驟可以不進行操作的
,不過最好還是掃下吧:分別查找“mand.pif”
、“finder.”、“rundll32.”的信息
,將“mand.pif”
、“finder.”、“rundll32.”修改為“rundll32.exe”
查找“explorer.”的信息
,將“explorer.”修改為“explorer.exe”
查找“iexplore.”的信息
,將“iexplore.”修改為“iexplore.exe”
查找“iexplore.pif”的信息,將找到的“%ProgramFiles%Common
Filesiexplore.pif”修改為“%ProgramFiles%Inter Exploreriexplore.exe”
其中可能有幾個找不到
,沒關(guān)系
,找相同時間的文件出來刪之(比如這一木馬創(chuàng)立的時間是2006-6-18
15:51你就搜索所有6-18創(chuàng)建的文件
,當(dāng)然,時間也要一致
,可別刪錯了)如果沒找到
,那最好了,說明他已經(jīng)不存在了
。SMSS.EXE病毒相關(guān)文件大小全部一樣為112K
,反正我這里是這么大小,看網(wǎng)上其他人和我寫的不一樣
。搞到這里你可以用些修復(fù)軟件對系統(tǒng)進行下恢復(fù)
,當(dāng)然也可以不修復(fù)的。等等
,接下來你不能運行EXE文件
,你開個視頻都要你打開方式的,好下面我們修改下注冊表:不要在運行中輸入東西打不開的
。方法一:復(fù)制WINDOWS目錄下的regedit.exe到桌面并改名為regedit.
,然后打開regedit.,找到下列分支:HKEY_CLASSES_ROOT exefileshellopenmand
,雙擊右側(cè)窗口中的
(默認) 值
,設(shè)置為 "%1" %* [包含引號] 再找到: HKEY_CLASSES_ROOT.exe 雙擊右側(cè)窗口中的 (默認) 值,設(shè)置為
exefile 然后退出注冊表編輯器
,重啟電腦 方法二:復(fù)制WINDOWSsystem32目錄下的cmd.exe到桌面并改名為cmd.
命令行中
,依次執(zhí)行以下命令: ftype exefile="%1" %* [包含引號](回車) assoc .exe=exefile 重啟電腦。
至此SMSS.EXE病毒清除成功
。
最后網(wǎng)上人家說防范措施:在WINDOWS目錄下建立一個SMSS.EXE文件并設(shè)置為”只讀“這樣就不會在感染木馬了
。這話純屬放P,SMSS病毒是利用IE漏洞傳播
,可能你隨便開個網(wǎng)頁都有可能中毒
,防止這個病毒最好是下個補丁。
1
、用殺病毒軟件清除內(nèi)存中的病毒進程 k4mm.exe svch0st_.exe qqwb.exe InterExplorer.exe
*** ss.exe
2
、搜索計算機中的k4mm.exe svch0st_.exe *** ss.exe qqwb.exe
等病毒文件并手動刪除,特別是K4MM.exe和 *** ss.exe
這兩個文件
,現(xiàn)在的殺毒軟件還無法識別出是病毒
,
3、搜索注冊表中鍵值為C:winnt *** ss.exe 的項
,全部刪除
如果沒有殺毒軟件
,就只好啟動到安全模式下手動清除了。
win2k和winxp用戶:
查找注冊表中HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon下的shell鍵值,修改為Explorer.exe
win98和winme用戶:
查找system.ini
,在system.ini中
,查看以下內(nèi)容:
shell=Explorer.exe
如果不是的,將其修改為以上內(nèi)容
另外也查找一下run
、runservice鍵值
,看有否相應(yīng)的啟動項
金豬報喜病毒是通過什么方式傳播的?
沒錯,現(xiàn)在互聯(lián)網(wǎng)比較流行這病毒,是熊貓燒香新變種!
這病毒應(yīng)該是通過IE漏洞來攻擊你機器的!
圖片::imgnews.baidu./i?ct=520093696&z=0&tn=baiduimagenewsdetail&word=%BD%F0%D6%ED%B1%A8%CF%B2&in=2&cl=3&lm=-1&pn=1&rn=1
U盤中的病毒是通過什么方式傳播的?
?? 這個要看你是否設(shè)置自動運行了
,如果沒設(shè)置過一般沒事
,U盤傳播的方式,大多以音頻及壓縮或圖片最多
!
寨卡病毒通過什么傳播
蚊子
,主要是埃及伊蚊
1.傳染源和傳播媒介
(1)傳染源:患者、隱性感染者和感染寨卡病毒的非人靈長類動物是該病的可能傳染源
。
(2)傳播媒介:埃及伊蚊為寨卡病毒主要傳播媒介,白紋伊蚊
、非洲伊蚊
、黃頭伊蚊等多種伊蚊屬蚊蟲也可能傳播該病毒。
根據(jù)監(jiān)測
,我國與傳播寨卡病毒有關(guān)的伊蚊種類主要為埃及伊蚊和白紋伊蚊
,其中埃及伊蚊主要分布于海南省、廣東雷州半島以及云南省的西雙版納州
、德宏州
、臨滄市等地區(qū);白紋伊蚊則廣泛分布于我國河北
、山西
、陜西以南的廣大區(qū)域。
2.傳播途徑
(1)蚊媒傳播為寨卡病毒的主要傳播途徑
。蚊媒叮咬寨卡病毒感染者而被感染
,其后再通過叮咬的方式將病毒傳染給其他人。
(2)人與人之間的傳播
。
母嬰傳播:曾自孕婦胎盤中檢測出寨卡病毒
,提示寨卡病毒可通過胎盤由母親傳染給胎兒。此外
,有寨卡病毒血癥的孕婦
,可能會在分娩過程中將寨卡病毒傳播給新生兒。在乳汁中曾檢測到寨卡病毒核酸,但尚無寨卡病毒通過哺乳感染新生兒的報道
。
血液傳播和性傳播:寨卡病毒有可能通過輸血或性接觸進行傳播
。截至目前,已各報告1例可能通過輸血傳播和性接觸傳播的病例
。
計算機病毒都通過那些方式傳播
通過數(shù)據(jù)傳輸.種類太多了.特點就是具備隱蔽性,傳輸性,破壞性.
(你的機子運轉(zhuǎn)不正常就是有可能是病毒引發(fā)的原因)
本文地址:http://www.mcys1996.com/jiankang/267783.html.
聲明: 我們致力于保護作者版權(quán),注重分享,被刊用文章因無法核實真實出處
,未能及時與作者取得聯(lián)系
,或有版權(quán)異議的,請聯(lián)系管理員
,我們會立即處理
,本站部分文字與圖片資源來自于網(wǎng)絡(luò),轉(zhuǎn)載是出于傳遞更多信息之目的,若有來源標(biāo)注錯誤或侵犯了您的合法權(quán)益
,請立即通知我們(管理員郵箱:douchuanxin@foxmail.com)
5人死于中東呼吸綜合征,均有并發(fā)癥.png)
