• 新记

    • 各位电脑高手请进来 急!!!!!!!!!

    C:\WINDOWS\system32\mppds.dll 感染了 Infostealer.Gampass
    C:\WINDOWS\system32\wsttrs.dll 感染了 Infostealer
    C:\Documents and Settings\用户\Local Settings\Temp\LgSy1.dll 感染了 Infostealer
    C:\Documents and Settings\用户\Local Settings\Temp\LgSy2.dll 感染了 Infostealer
    C:\Documents and Settings\用户\Local Settings\Temp\n.dll 感染了 Hacktool.Rootkit

    请问这些是什么。 给解释下 是什么病毒

    举报该文章
    相关建议   2007-04-01
    一般受感染都是蠕虫,木马,和一些后门,直接杀就是了,免费的杀毒,,超级巡警,可主动防御
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2007-04-01
    Hacktool.Rootkit 我只知道这是一个超级后门程序
    第2个回答  2007-04-01
    间谍软件InfoStealer

    别名
    Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],

    类别
    Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

    检测和删除
    手工删除
    按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
    停止运行进程:
    利用任务管理器停止以下运行进程:
    %windows%\backup.exe
    %system%\winrarshell32.exe
    w32bumaf-c.exe

    删除自动运行的引用:
    访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器

    清除注册表:
    使用注册表编辑器清除以下注册项(如果存在):
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
    HKEY_CURRENT_USER\software\bgm
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

    删除文件:
    使用资源管理器删除以下文件(如果存在):
    w32bumaf-c.exe
    %system%\winrarshell32.exe
    %windows%\backup.exe
    但是上面的病毒,只不过是hacktool.rootkit病毒的一个子病毒。
    所以要解决根本问题,还得从hacktool.rootkit病毒入手。
    方法:
    首先,将受影响的系统从网络断开
    因为 你的杀毒软件已经检测出了病毒。那么尽快杀了,并且要注意的是。你可能被一个人从远程进入你的系统。并安装了间谍软件。你的资料可能已经在他的手中了。小心。。。

    急啊!电脑高手请进来!
    你可能没有关掉“网络唤醒”,你的电脑里有木马程序,会通过网卡来开机,你这样测试一下,关机后,拔掉网线,如果还会自动开机的话,就是这个原因了。一方面可以查杀木马病毒,另一方面也可以在BIOS设置里关掉网络唤醒支持。具体BIOS设置可以参看主板说明书。

    高手请进来指导下,十万火急!
    1.把路由器和网线分别连接到其他正常的电脑上,看是否有类似情况出现。如果有,就是路由器或网线坏了。2.也可能是系统的毛病,把系统备份之后,重新做下系统,如果还是有同类现象出现可以恢复系统备份,不会太麻烦的。

    电脑高手请进来急救!!!
    看看你的C盘空间还有多少,要是空间少了,建议你清理一下垃圾文件,还有就是用优化大师清理,把你的电脑缓存调理的大点..你上网么?要是上网了,在建议你装一个杀毒软件(最好是正版的)进行一下全面扫描 像你说的这中情况就是;要不就是缓存小了,要不就是中病毒了!!

    电脑高手请进来!帮我看看我的电脑怎么回事?
    大哥,你的电脑中病毒了,你重装系统只是格式化了C盘,其他盘还是有病毒,所以你一打开别的盘就会再次中毒,你的晓通软件被感染了,症状很象AV终结者,你说的那个explorer.exe,是系统的关键程序,在Windows文件夹下,是主管系统桌面和资源管理器重要程序。重装系统后不要点击其它盘符,然后装杀毒软件进行...

    电脑高手请进来看看~~~闲杂人等靠边稍息~
    你电脑被黑客攻击了 哈哈哈... 情况有点严重~~最好进入安全模式用专业杀毒软件查杀一下。先用360修复IE并清理恶评插件再用优化大师清理注册表,然后进入安全模式用卡巴斯基杀毒...最好之前备份系统的前提下还是用GHOST还原一下吧.. 中毒太深了!!

    电脑高手们请进来看看···64位win7系统不能全屏
    修改注册表,点开始,运行里面输入regedit,按下面步骤即可:HKEY_LOCAL_MACHINE---SYSTEM---ControlSet001---Control---GraphicsDrivers---Configuration---然后右键点击Configuration,选择查找,输入Scaling,在右框内即可看到scaling,右键scaling选择修改,将数值改为3即可,原值为4。包括跑跑卡丁车之类都是...

    电脑高手的请进来@@@!!!
    应该是第一次删除的时候出了问题,程序运行不下去,死机了,所有有了重启后的第二次安装,这不影响你的电脑,电脑重新装系统是要自己重启好几次,不会影响你的电脑的。只要装完后可以正常开机操作没有问题了

    电脑不好开机.高手请进来
    这个不叫开机,这个叫进入系统 你的是不能正常进入系统 你的问题应该出在帐号的权限问题上,先把开机自启动程序的都关了,只开放一个账号,给他以完全权限试下

    电脑高手请进来 高分急救!!!
    火影我看了一下,机器的配置还不错。处理器: Intel T5450 内 存: 1GB 硬 盘: 160GB 屏 幕: 14.1英寸 显 卡: RadeonHD 2400 重 量: 2.4KG 钢琴烤漆,独显,摄像头,3945无线网卡,迅驰机型 还有正版的VISTA操作系统,很好。应该很超值。

    电脑分区高手请进来帮忙!
    其实金山不卡,而且少和其它的软件冲突,如果你c盘装太多东西的话听说是会影响速度,你既然知道还有病毒的原因,那就杀毒好了,如果觉得杀的不彻底,干脆重装,让机子干净些,另外开机启动项不要太多,必要的杀软就行了,还有,优化一下,如果你会一些的话,关一些服务也好,前提是你知道这些服务的东西是干什么的 ...

    相似回答
    大家正在搜