trojan.zlob.1.Gen是什么类型的病毒啊 !网上查不到
类型: 木马
受影响系统:Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000
感染症状:
盘符无法直接双击开,可用右键打开,
右键菜单被添加trojan.zlob项目
病毒分析:
1、病毒自动生成以下文件:
%System%msmsgs.exe
%System%ld100.tmp
%System%
egperf.exe
2、增加以下键值:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
"Shell" = "Explorer.exe, msmsgs.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"MSN Messenger" = "%System%msmsgs.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
"uuid" = "86c29b2f-3389-418b-9b47-c2b09b6abc07"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
".dll" = "regperf.exe"
"notepad.exe" = "msmsgs.exe"
3、注入explorer.exe 进程
并试图连接到以下不同的URL ,报告木马状态、位置、并执行远程文件:
手工清除:
1、 关闭系统还原。
2、 进入安全模式。
使用冰刃文件管理功能,强制删除以下文件。
%System%msmsgs.exe
%System%ld100.tmp
%System%
egperf.exe
3、 打开注册表(regedit.exe)删除以下病毒添加项。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
"Shell" = "Explorer.exe, msmsgs.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"MSN Messenger" = "%System%msmsgs.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
"uuid" = "86c29b2f-3389-418b-9b47-c2b09b6abc07"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
".dll" = "regperf.exe"
"notepad.exe" = "msmsgs.exe"
4、重启系统即可。
其他解决办法
1、进入安全模式。
2、更新最近病毒定义。
3、使用symantec antivirus查杀:
目前symantec 已可完全清除此变种,请用户及时更新symantec antivirus 病毒定义,安全模试进行全盘查杀。
什么意思啊这是
explore.exe是Microsoft Explorer的主程序。
这个微软Windows应用程序让你在网上冲浪,和访问本地网络。
你的IE浏览器很可能中毒了
你试试将鼠标放到地址一栏里,点击一下,若卡巴斯基提示:检测到:风险软件 Invader (loader) 正在运行的进程 : C:Program Files ExplorerIEXPLORE.EXE
那么你的IE可能中毒了
所以每当你打开IE时,卡巴斯基就会提示:
试图载入新的或修改过的模块 C:WINDOWSSystem32UXTHEME.DLL 到进程,若你允许,他还会一直提示,你可以勾选使用相同操作
但如果你IE中毒,那就该考虑考虑了
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于 Explorer的浏览器。
注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些 Windows系统工具,该进程的安全等级是建议删除。
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:Program Files Explorer下面。
那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是 IEXPLORE.EXE在C:WINDOWSsystem32下面,那么这个十有八九都是病毒。
系统进程--伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。
又称“密码结巴”。
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。
这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1、系统进程中有iexplore.exe运行,注意,是小写字母;
2、搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2、到注册表中,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run “mssysint”= iexplore.exe,删除其键值。
官方解决方案:
Possible Solution:
It is possible that you have been attacked by some malware/spyware. Install
and update:
a.. Adaware SE
b.. Spybot S
电脑卡了怎么办
用Windows XP时间比较长后,有时运行会很不流畅,甚至会不响应鼠标键盘对操作。
很多时候是系统的假死。
和真正的死机不同,假死完全可以被“救活”。
假死的根源在于 explorer.exe(整个图形界面的驱动)。
既然会假死,那就一定有解决方法,下面就为朋友们介绍一些拯救系统假死的方法。
第一招:当使用资源管理器打开新文件夹或用浏览器打开新页面不响应时,用“Win+D”或单击快速启动栏的显示桌面按钮,再在桌面上按F5或右键刷新即可。
一般刷新3-5次后再把资源管理器或浏览器窗口还原就会恢复正常了。
第二招:这一招很灵,能对付大多数假死的情况。
当任务管理器都打不开时,先把光驱弹出之后再弹入(千万不要在光驱里放光盘),鼠标指针旁会出现一个小光盘标志,这时就会唤起系统的知觉,这招可是屡试不爽!
第三招:最后的杀手锏,用组合键“Ctrl+Alt+Del”启动任务管理器,然后在“进程”选项卡中结束 explorer.exe,整个桌面只剩一张壁纸,桌面图标和任务栏都没影了,然后在任务管理器的“文件→新建任务”中输入explorer.exe,即可恢复正常。
这一招还可释放内存资源,一举两得。
照下面的方法可以明显减少假死可能性:
能不用右键菜单的时候就尽量不用,尽量使用热键如用F2重命名、用F5刷新等。
Windows Media Player最好不用可视化效果,用了往往会卡机。
真想用的话,微粒是最不容易卡机的,建议用“微粒”可视化效果。
不要轻易使用内存整理软件,往往会越整理系统速度越慢。
如果真想释放系统资源,注销当前用户再重新登录是最好的方式。
说了这么多,大家也不妨试试这些方法。
电脑反应太慢怎么解决?
下面给出能够大幅提升电脑性能,让WinXP运行更快捷 、更可靠的23招实用技巧,希望对您有所帮助 :
1)在系统中安装Ultra-133硬盘加速扩充卡或带有8M缓存的ATA硬盘,可以有效减少系统的启动时间。
2)把内存增加到512M以上。
3)确定Windows XP使用的是NTFS文件系统。
检查方法 :双击"我的电脑",在C :盘上右击鼠标,选择"属性",检查文件系统的类型。
如果是FAT32,就把它转换成NTFS,方法是 :先备份所有重要的数据,然后选择"开始"菜单里的"运行",输入CMD后确认。
在提示符下,输入CONVERT C : /FS :NTFS和回车。
在这个过程中,最好不要中途异常中断,并确保系统中没有病毒。
4)关闭文件索引功能。
Windows索引服务要从硬盘上大量文件中提取信息并创建"关键字索引",如果硬盘上有数以千计的文件,这个功能可以加快从这些文件中搜索信息的速度。
但Windows创建这个索引要花费很多时间,而且大多数人从来不使用这个功能。
关闭的方法是 :双击"我的电脑",在硬盘和下面的子文件夹上右击鼠标,选择"属性",取消"使用索引以便快速查找文件"。
如果有警告或错误信息出现(如"拒绝访问"),点击"忽略"即可。
5)升级主板和显卡的驱动程序,升级BIOS。
6)每三个月左右清空Windows的预读取文件夹(WindowsPrefetch)一次。
Windows把频繁使用的数据存放在预读取文件夹中,需要再次使用这些数据时就可以大大加快读取速度。
但时间一长,这个文件夹中就会有大量不再使用的垃圾数据存在,反而增加了Windows的读取时间,影响了系统性能。
7)每个月运行一次磁盘清理程序,删除临时和无用文件。
方法 :双击"我的电脑",在C :盘上右击鼠标,选择"属性",点击"磁盘清理"按钮。
8)在"设备管理员"中双击IDE ATA/ATAPI控制器,到Primary/Secondary IDE Channel里将所有连接设备的转输模式都设定为使用DMA(如果可用)。
9)更新接线.采用了新式的硬盘后,应该同时为所有IDE设备换装80线的Ultra-133线缆。
如果只安装一个硬盘,那么这个硬盘应该安装在线缆的顶端,不要安装在线缆中间的那个接口,否则可能发生信号异常。
对于Ultra DMA硬盘驱动器来说,这些异常信号会影响驱动器发挥最佳性能。
10)清除所有spyware(间谍程序)。
有很多免费软件,如AdAware,可以完成这个任务。
清除后,所以包含spyware的软件都将不能正常工作,如果确实需要其中的某个软件,就把它重新安装一遍吧。
11)从启动组里删除不必要的程序。
方法 :选择"开始"菜单里的"运行",输入"msconfig",进入"启动"选项卡,取消不想在系统启动时加载的项目。
对于不能确定的项目,查阅一下"WinTasks Process Library"(进程库),里面包含了已知的系统进程、应用程序和spyware的描述。
也可以在google等WEB搜索引擎中查找。
12)进入控制面板中的"增加/删除程序"项,删除不必要的和不用的程序。
13)关闭所有不必要的动画和活动桌面。
方法 :在控制面板中点击"系统"图标,进入"高级"选项卡,对"性能"进行"设置",在"视觉效果"选项卡上, 选中"自定义"单选框,将有关用户界面特性设定为禁用状态。
14)使用Tweak-XP软件编辑系统注册表,进一步提升性能。
15)定期访问微软Windows更新站点,下载所有标有"Critical(重大)"标志的更新项目。
16)每周更新防病毒软件。
系统中最好只安装一套防病毒软件,安装多套软件会对性能带来不利影响。
17)安装的字体数量不要超过500种,字体数量太多会使系统变慢。
18)不要对硬盘分区。
Windows XP的NTFS文件系统在一个比较大的分区上运行会更有效率。
以前,人们为了方便数据组织或重新安装操作系统时不必格式化整个硬盘而对硬盘进行分区。
在Windows XP的NTFS文件系统中,重新安装操作系统已不必重新格式化分区,数据组织更可以通过文件夹来完成。
例如,不需要再把大量的数据放到另外划分的D :盘上,可以创建一个命名为"D盘"的文件夹,数据放在这个文件夹中即不影响系统性能,又能起到很好的组织作用。
19)测试内存条(RAM)是否完好。
建议使用免费程序MemTest86,先用这个程序制作一个启动盘,用此盘启动电脑后程序将对内存条运行10项不同的测试,每项测试进行3遍。
如果测试中遇到错误,就关闭电脑,拔掉其中一根内存条(如果有多根的话),重新测试。
仍掉坏的内存条,换上一根好的。
20)如果电脑上安装了CD或DVD刻录机,有时候升级驱动程序可以使刻录速度更快。
21)取消不必要的服务。
Windows XP调用了许多用户可能根本用不到的服务,这些服务不仅影响运行速度,对保护系统安全也非常不利。
因此,可以根据需要禁用不必要的系统服务。
方法 :选择"开始"菜单里的"运行",输入"Services.msc"打开"服务管理控制台",通过更改服务的启动类型启动或停止该项服务。
22)如果感觉Windows的单窗口浏览器速度比较慢,可以加以改进,方法是 :打开"我的电脑",点击"工具"->"文件夹选项"->"查看",选中"使用独立的进程打开文件夹窗口"。
这样可以防止一个较慢的设备影响用户界面的响应速度。
23)打开机箱,把灰尘和碎片打扫干净,每年至少做一次。
同时检查一下所有的风扇是否工作正常,主板上的电容器有没有膨胀或泄漏。
至此,23招都用过一遍,是不是对自己的系统更满意了?
提醒 :虽然"碎片整理"对提升电脑性能作用有限,但一个没有碎片的硬盘总比一个布满碎片的硬盘消耗的功率少,况且,一旦硬盘损坏,如果硬盘上的数据连续存放,就更容易恢复.所以,仍建议每隔一段时间(根据机器使用情况,从数月到一年不等),对硬盘做一次"碎片整理"。