本文目录一览:
- 1、我的手机内存卡中了一个叫“中国黑客2”的病毒,怎么弄没它啊
- 2、电脑中了“中国黑客”病毒,重装系统都装不了,如何才能清除该病毒?
- 3、黑客该如何下载病毒
- 4、我的电脑中了"中国黑客"和"尼姆达"病毒,可是下载了金山的专杀以后都检测不到,怎么办?
- 5、中国黑客病毒的简介
我的手机内存卡中了一个叫“中国黑客2”的病毒,怎么弄没它啊
电脑被同学插了下移动硬盘,结果中了中国黑客2.
用瑞星的在线杀毒杀了几次,结果还是杀不掉,****,每次开机都是显示一些错误提示。
我相信论坛会员“北方的狼”应该深有感触。都中了同样的毒。BS~~这个个移动硬盘已经损坏了班级3个同学的电脑了,插进网吧的电脑,网吧所有机子立马得重启,手机的内存卡插进电脑都被感染了,恐怖~~联想到潘多拉的那个盒子。
不想重做系统,况且病毒会蔓延,其他几个盘都已经中病毒了,除非把所有盘都格式化。
不过,在此声明下,太稀饭一个MM了,不想把一些她的资料和相片弄丢, ,于是, 。。。研究中。。。
终于让我发现了一个规律,与大家分享,大家以后要是中了比较厉害的毒的话都可以这样。
病毒是在保 持原文件功能的基础上进行传染的,既然病毒能在内存中恢复被感染文件的代码并予以执行,则也可以依照病毒的方法进行传染的逆过程----将病毒清除出被感染文件,并保持其原来的功能。对覆盖型的文件则只能将其彻底删除,没有挽救原来文件的余地了。
“木马”大家知道吧,特洛伊木马,反正就是入侵占领之类的意思。“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
以中国黑客2为例,每次把毒杀玩了,重启,再杀毒发现还是有许多病毒,并且开机后有许多错误提示,因为文件已经被渲染了。最后,通过多方面研究发现wstcf.exe。
这个文件是根源。瑞星和金山是杀不掉了。在此强烈鄙视这2款国产杀毒软件。
重启按F8进入安全模式,在命令符下输入:
cd C:\WINDOWS\system32
attrib -a -s -h -r wsctf.exe
attrib -a -s -h -r EXPLORER.EXE
del wsctf.exe
del EXPLORER.EXE
然后,调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后,运行-msconfig-启动,删了上面的两个启动.最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).
然后在用瑞星查出所有被渲染的所有文件,不要留情,全部删除,斩草除根,。
再用瑞星杀下,你会发现病毒全没了。
然后在用超级兔子吧系统清理下,基本上OK了。
郁闷的是我下的一些游戏的安装包全部被渲染了,还得花几个小时下。8过MM的图片之类的全保存了,也不用重做系统,哈哈,o(∩_∩)o...哈哈!
电脑中了“中国黑客”病毒,重装系统都装不了,如何才能清除该病毒?
杀毒软件能识别一种病毒,但有时候并不能把它给杀死!当你的杀毒软件想去杀死事,该病毒已经把你的杀毒软件屏蔽了!! 先找该病毒的专杀软件试试,象AV病毒就可以用AV终结着来专杀,之后就能用杀毒软件了! 不行的话,就只能重装系统了,重装完后不能打开除软盘,得先安装杀毒软件之后查杀完病毒才能打开,不然其他盘的病毒将会感染C盘系统文件,造成系统瘫痪的! 如果这样都不行的话,那你的电脑中的病毒有好深了,忍痛把系统盘全格了吧!!
黑客该如何下载病毒
我介绍下我用过比较好的杀软.安装好就可以免除病毒之苦!
金山.全国就他通过两次VB100.(全国就金山和瑞星参加.金山三次参加三次获得.瑞星两次只得一次)
我用着感觉占资源不太大!抢先杀这新技术不错.监控比较好.清除能力还可以!国产的老大!
官方网下载地址
再给你个金山破解版的!;restype=-1id=10000002ty=0pattern=0
卡巴.不用说.杀毒强悍著称的卡巴!在中国占有一定地位.
我用的时候感觉就是占点资源麻烦了点.!新手和低配置机子最好别用.其他方面还可以!
官方网下载地址
你可以到360那下载.免费半年的!)
再给你个卡巴破解
;id=2
NOD32.全世界占用内存最少的杀软!微软用过4年!自然差不了多少!现在的3.0更是出色
我用着感觉好像没装杀软一样的快速!杀毒能力还可以.杀毒速度还是全世界最快的.总体很好!
官方网下载地址(メоrC﹎嗜殈原创如有雷同.实属抄袭)
再给你个破解的;id=2
现在用360那下载的话半年免费!
我用过这么多杀软就不一一介绍了.就上面3款我觉得最好用(メоrC﹎嗜殈原创如有雷同.实属抄袭)
防火墙我介绍风云.很不错.不用序列号的了.他百年升级一次!但防御效果绝对牛!
官方网下载
有人说瑞星那么好怎么不说.我觉得它就广告红.监控不好.次次都有病毒清除不到!说什么解压清理
占内存不比卡巴少.自动防御较差.我见过中毒的多半是用了瑞星!
下面给你介绍下安全配置!
金山+360安全卫士+GHOST11.5适合256内存左右的用户(就是还原软件.这个不怎么损硬盘.推荐下载地址)
GHOST11.5下载地址
卡巴+360安全卫士+GHOST11.5适合512内存或更高的用户
NOD32+360+GHOST11.5适合128内存的用户.高内存用也没关系.好用~
以上的安全搭配都不错.我用这么久没中过毒!
我的电脑中了"中国黑客"和"尼姆达"病毒,可是下载了金山的专杀以后都检测不到,怎么办?
尊敬的金山用户,你好!
你可以尝试使用金山顽固木马专杀对系统进行安全检查。
金山顽固木马专杀是集专杀工具大成的顽固病毒专杀工具、顽固木马专杀工具,是多个难杀病毒的专杀工具集合,可一次扫描清除鬼影病毒、色播病毒、av终结者病毒、猫癣病毒的各个变种。
自带系统文件自动修复功能.可以根据需要对病毒新增的破坏进行修复。
可修复金山网盾、金山急救箱、金山毒霸、金山卫士所需要的运行环境。
祝你生活愉快~
中国黑客病毒的简介
该病毒是一个蠕虫病毒。不会感染可执行文件。
病毒在被激活的过程中会把病毒体自身复制到 windows 的系统目录中。
在windows 9x 系统中复制自身到 windows\system\runouce.exe
在windows 2000和 windows NT系统中复制自身到winnt\system32\runouce.exe。然后运行该程序。并且在注册表中加入成自启动。使病毒体每次开机时都被激活。
在Windows 9x系统上该病毒利用了CIH病毒相同的手法切换到零环,使自己进到系统级。然后复制78个字节到kernel32.dll的地址空间中。(在windows 98 与windows 95的系统中的偏移地址是 bff70400处。然后通过CreateKernelThread函数建立一个内核线程。该线程的入口地址就是bff70400。这个内核线程调用了WaitForSingleObject函数使自身进入等待状态,来等待父进程的结束信号。如果父进程被结束,则该内核线程立即被唤醒。内核线程马上调用了WinExec函数,来重新启动病毒进程。
这样,在杀毒软件杀掉内存中的病毒进程后。病毒马上又被激活。这样造成杀不掉内存中的病毒。
在windows 2000操作系统上在explorer中注入线程。在explorer中的线程用来保护病毒进程。如果病毒进程结束,则explorer中的病毒线程重新启动病毒进程。
通过以上的方法来起到在内存中保护病毒进程的作用。
