落雪病毒专杀电脑病毒“落雪”有什么主要特征,如何查杀?

落雪病毒专杀  时间:2021-11-09  阅读:()

落雪病毒最彻底的杀毒方式

OK,你可找对人了 到这里下个专杀: /News/jiangmin/index/important/2006810172130.htm 绝对搞掉病毒文件全体 接下来,很重要的一步,修复电脑中全部的.htm .html .asp三种类型文件 因为落雪在感染电脑时,把这三种文件的尾部,就加上了一行链接代码,如: 这段代码就是导致落雪病毒杀死后,不断幽灵再现的原因,我就被搞了不少于3次 可以用记事本打开自己电脑的htm或html网页文件,看看尾部的这段代码,每当这些文件被IE打开一次,就会再次复发落雪病毒 清除的方法是下载一个文件内容批量替换工具,如:Advanced Find and Replace中文版,把电脑内的全部三种文件的尾部的链接代码都去掉,就OK了 ----------------------- 不用安全模式,就正常系统状态下杀 -------------------------- 看消息,加我Q

落雪花病毒清除方法?????

“落雪”(GamePass)木马专杀1.1 /download/TrojanKiller.rar “落雪”GamePass木马病毒专杀工具 使用方法:下载文件至本机,解压后双击运行即可 查杀引擎版本:1.1 工具大小:51.7 KB 最新更新日期:2006.08.23 “落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。

病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。

病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 。

江民反病毒工程师分析,这是病毒利用了Windows操作系统执行文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 ,病毒作者的“良苦用心”由此可见。

病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。

江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。

此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。

这也是许多用户反映病毒屡杀不绝的原因。

电脑中了落雪病毒怎么办啊?

专杀工具 江民“落雪”病毒专杀工具下载地址: /dl 手动方法: 先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。

EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。

) 删除了WINLOGON。

EXE后开始删除带病毒的文件。

有哪些呢:D:autorun.inf D: C:Program Files Explorer C:Program FilesCommon Files C:WINDOWS C:WINDOWS C:WINDOWS C:WINDOWSExerote.exe C:WINDOWSDebugDEProgramme.exe 这个是红色的那个很大图标。

C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 建议不要查找,直接到目录下删除。

记住打开文件夹用右击打开,不要双击任何东西,特别是程序。

还要删除C:Windowsmand.PIF,也是隐藏文件,很明显的一个。

这些文件肯定有,一定要全部删除。

建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。

大功基本完成了。

全部删除后 注销。

这时你进入自己用户名的,会出现:说文件"1"找不到。

什么的,不要急。

还是右击我的电脑,到C:Windowssystem32 里,把cmd.exe文件复制出来,比如到桌面,改名成 右击打开,输入:assoc .exe=exefile 回车 再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧 这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。

COM“来吧 右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。

解决”开机跳出找不到文件“”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]中 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。

OK,重新启动吧,病毒应该完全没有了。

电脑病毒“落雪”有什么主要特征,如何查杀?

病状:D盘双击打不开,里面有autorun.inf和文件 做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。

我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。

它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。

所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个,搞得你无法双击打开D盘。

里盘里的就多了! D:autorun.inf D: C:Program Files Explorer C:Program FilesCommon Files C:WINDOWS C:WINDOWS C:WINDOWS C:WINDOWSExeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的) C:WINDOWSDebug*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的) C:Windows 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。

C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32a.exe   对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不要运行任何程序,要不就又启动了,包括双击磁盘还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要杀掉她!! C:WindowsWINLOGON.EXE 这个在进程里可以看得到,有两个,一个是真的,一个是假的。

真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM, 而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。

  这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行mand,regedit这些命令,所有的这些文件全会自己补充回来!   知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit, 进注册表到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!   然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。

到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和删掉, 然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。

  我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。

  然后,到C:Windowssystem32 里,把cmd.exe文件复制出来,比如到桌面,改名成 .我也会文件,然后双击这个COM文件,然后行动可以进入到DOS下的命令提示符。

再打入以下的命令: assoc .exe=exefile (assoc与.exe之间有空格) ftype exefile="%1" %*   这样exe文件就可以运行了。

如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

  但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。

(应该是Windows下的文件。

),最后用上网助手之类的软件全面修复IE设置.   最后说一下怎么解决开机跳出找不到文件“”的方法: 在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

什么是BGP国际线路及BGP线路有哪些优势

我们在选择虚拟主机和云服务器的时候,是不是经常有看到有的线路是BGP线路,比如前几天有看到服务商有国际BGP线路和国内BGP线路。这个BGP线路和其他服务线路有什么不同呢?所谓的BGP线路机房,就是在不同的运营商之间通过技术手段时间各个网络的兼容速度最佳,但是IP地址还是一个。正常情况下,我们看到的某个服务商提供的IP地址,在电信和联通移动速度是不同的,有的电信速度不错,有的是移动速度好。但是如果...

GigsGigsCloud:$16/月KVM-1GB/30GB/1TB/1.6T高防/洛杉矶CN2 GIA+AS9929

GigsGigsCloud是一家成立于2015年老牌国外主机商,提供VPS主机和独立服务器租用,数据中心包括美国洛杉矶、中国香港、新加坡、马来西亚和日本等。商家VPS主机基于KVM架构,绝大部分系列产品中国访问速度不错,比如洛杉矶机房有CN2 GIA、AS9929及高防线路等。目前Los Angeles - SimpleCloud with Premium China DDOS Protectio...

热网互联33元/月,香港/日本/洛杉矶/韩国CN2高速线路云主机

热网互联怎么样?热网互联(hotiis)是随客云计算(Suike.Cloud)成立于2009年,增值电信业务经营许可证:B1-20203716)旗下平台。热网互联云主机是CN2高速回国线路,香港/日本/洛杉矶/韩国CN2高速线路云主机,最低33元/月;热网互联国内BGP高防服务器,香港服务器,日本服务器全线活动中,大量七五折来袭!点击进入:热网互联官方网站地址热网互联香港/日本/洛杉矶/韩国cn2...

落雪病毒专杀为你推荐
洛奇英雄传激活码那里有洛奇英雄传的激活码发放?童话镇歌词童话镇原唱是谁律师网站建设律师怎样树立律师的社会形象宁财神微博宁财神详细资料宁财神微博盗墓笔记要拍电影?什么李冰冰?什么胡歌?究竟拍不拍?到底是怎麽回事?yycf谁知道CFYY咋弄啊三d动画培训3D动漫培训学校周冬雨最新照片周冬雨是谁?周冬雨照片如题 谢谢了工商门工商管理是干嘛的?谷德设计网中装协设计网怎么样?
长沙虚拟主机 高防服务器租用选锐一 网站域名备案查询 购买域名和空间 重庆服务器托管 ev证书 网站实时监控 web服务器安全 卡巴斯基免费试用版 安徽双线服务器 网页提速 群英网络 美国迈阿密 存储服务器 电信主机托管 数据湾 香港博客 godaddyssl 时间服务器 web服务器 更多