hr数字tmp进程病毒 随机数字进程病毒

随机数字进程病毒暂时还不知道这个病毒的名字叫什么,它有机器狗变种的症状,也有AV的症状。

hr数字tmp进程病毒 随机数字进程病毒
随机数字进程病毒:病毒详解+杀毒方法


直接进入正题:


这种病毒十分顽固,一般方法清理不干净,普遍的方法就是做系统,但是大多数人做系统都是单做C盘,不做其他盘符,而中了这个病毒的最好方法就是把所有盘符全部格式化,但是这样一来很多网友们的很多重要文件就会丢失,所以格式化所有的盘不是一个理想的方法。我不建议大家重装系统,因为我知那种心痛的感觉,真的,我有一次不小心把硬盘格式化了,真的感觉到什么是心痛的滋味。


但是暂时还不知道这个病毒的名字叫什么,它有机器狗变种的症状,也有AV的症状。


下面先说说中毒的症状吧:


1.开机无法输入登陆密码。


2.进程中出现六位或八位数字运行文件.(联网就会出现),如果重装系统后再次运行其它盘的EXE也会再次出现(因为这毒会感染EXE文件,建议把其它盘的EXE都删除)。


3.杀毒监控软件等被关闭或半关闭,无法开启。


4.进入安全模式杀毒后依然无效,常根本无法进入安全模式---会直接蓝屏。


5.正常杀毒之后需要重新启动才能删除病毒,因为病毒已经注入重要系统文件,杀毒删除的都是系统文件,所以导致开机之后蓝屏。


6.QQ会出现假冒的QQ信息,而且非常真是,可以注入到你的QQ文件里。


7.开机一段时间之后任务栏会出现很多网络连接,这些网络连接不是真是的网络连接,而是假的联系,删除不了。(最多有12个出来)


8.切换输入法切换不了。


9.登陆QQ会立刻出现盗号木马,重新启动后还会出现类似症状。


10.经常弹出垃圾网页弹出率高达60%!


另一种现象:


没登陆网络无反应 使用金山清理专家等工具查杀后 没有任何病毒出现


登陆网络片刻后 进程出现7位数字 不为.exe程序 使用360查看进程


程序文件夹位"C:Documents and SettingsAdministratorLocal SettingsTemp"下 每个大小都为几十K


删除的时候提示正在被使用 使用金山清理专家等工具可以发现有病毒名为OnlineGames.Miss 为开始的N多病毒启动


清除 删除启动项下所有可疑文件 杀毒重启 无病毒 再次登陆网络后重复以上情况.GHOST还原为无效.


大家可能采取的措施:


重装,无效,病毒莫明其妙地出现,此病毒有穿透还原的能力。


重装后马上进入安全模式全盘杀毒没有结果,但只要联网病毒又现。


重装后加补XP所有漏洞程序,无用。


瑞星杀毒、瑞星卡卡、瑞星防火墙、QQ医生、ARP防火墙、根本没用――要么查不出来,要么查杀了继续出现,直到系统崩溃。


显示所有文件,删除系统盘外所有盘中根目录文件,特别是Recycled和System Volume Information还有除系统盘外其它盘未知的文件,特别是EXE和INI及DLL、tmp文件


终极措施(最简单):


全盘格式化,但代价太大!!!


最理想措施:(请认真阅读,阅读之后按照步骤杀毒)


第一步:一键恢复系统或用Ghost系统恢复C盘系统,也就是重装系统


第二步:文件夹选项,显示系统文件 及 显示所有文件,右键打开除系统盘外的其它盘,删除Recycled和System Volume Information还有除系统盘外其它盘未知的文件,特别是EXE和INI及DLL、TMP文件


第三步:下载360安全卫士与360顽固木马专杀大全(全部下载到桌面)下载地址是http://tzc0120.qupan.com/?folder=302111 下载文件是:360三合一.rar


第四步:下载卡巴斯基 (全部下载到桌面) 下载地址是http://dos.cf91.com/green/AVP_G.rar


第五步:启动下载的杀毒软件,先点快速杀毒,发现病毒清理结束之后,点击全盘查杀


第六步:启动360安全卫士和顽固木马专杀大全,点击360安全卫士的全盘杀毒及专杀的查杀,杀毒时还会发现有usp10.dll的病毒在各个盘符里,杀毒结束后直接点击强力查杀就可以。


第七步:在桌面按F3启动文件搜索,之后在搜索范围点击要搜索的盘符(c:windowssystem32里面的不要清理,最好单独搜索C盘),搜索“usp10.dll”和“psapi.dll”文件,如果还有去就全部删除即可。


补充:usp10.dll文件是C盘的系统文件,这个病毒利用这个文件繁殖,转移到其他盘符,所以C盘里的windowssystem32下的usp10.dll文件才是真正的系统文件,其他盘符的usp10.dll文件都是病毒伪装自己的假文件。 (注:一般病毒伪装的usp10.dll文件为隐藏文件,而真实的usp10.dll为非隐藏文件.) 切记搜索usp10.dll的时候要勾选搜索更多高级项里的“隐藏的文件和文件夹”


“psapi.dll” 为此病毒生成的QQ盗号程序


大家可能是由于安装了QQ造成的 部分网站下载的QQ里有挂马

  

爱华网本文地址 » http://www.aihuau.com/a/8103320103/56775.html

更多阅读

system idle process是什么进程 system.exe

最近有网友发现电脑开启后就多了一个进程,名字是system idle process,不知道system idle process是什么进程,可以关闭吗?还是说电脑中了病毒呢!下面将针对这一问题向大家详细介绍system idle process是什么进程。system idle process是什

svchost.exe是什么进程 taskmgr.exe是什么进程

svchost.exe这个进程每台机器都会有这个进程,因为这个进程最难分清除哪个是真实的进程,哪个是病毒伪装的进程,今天就帮大家解决这个问题,认识真假的svchost.exe进程,提供解决svchost.exe应用程序出错的方法。svchost.exe是什么进程——工

数字城市深度研究(荐股) 深度学习研究院

申银万国:数字城市深度研究(荐股)  城镇化与信息化融合推动城市信息化发展。当前中国的城镇化进程正在加速,而信息化进程仍处于快速发展期。我们相信,正如信息化与工业化融合一样,信息化与城镇化的融合,将为信息产业带来新的推动力,也为

声明:《hr数字tmp进程病毒 随机数字进程病毒》为网友玉砌似画染分享!如侵犯到您的合法权益请联系我们删除