本文目录一览:
- 1、我用金山卫士杀完了毒后重启后,刚显示正在加载,然后立马变成正在注消,怎么办啊
- 2、清空聊天记录就会退出群 同时在群里推送一条炒股牛人的广告和二维码。是木马病毒,却查不出来?
- 3、木马和病毒有什么关系
- 4、怎么样防止QQ盗号木马病毒
我用金山卫士杀完了毒后重启后,刚显示正在加载,然后立马变成正在注消,怎么办啊
你单独用金山卫士查杀是不够的 应该配合金山毒霸 联合查杀
近期引起系统反复注销的病毒很活跃,正确参考本文均可解决。
另有两篇新的指导文章,可供选择
异常的系统文件userinit.exe解决实例(userinit.exe被替换致系统不能登录)
系统文件USERINIT.EXE出现异常的解决办法
以下是早期关于此问题的解决方案和病毒分析报告。
近日,金山反病毒中心截获一特殊的木马病毒,该木马会删除系统的关键登录程序userinit.exe,导致系统重启后反复登录,无法进入桌面。金山反病毒中心已经紧急升级处理该病毒,将提供了系统修复方案。
以下是该病毒的详细分析:
病毒名:Win32.Troj.BankJp.a.221184这是一个具有破坏性的木马病毒。会查找“个人银行专业版”的窗口并盗取网银账号密码,如招商银行等;该病毒还会替换大量系统文件,如userinit.exe、notepad.exe等。会引起进入系统时反复注销等问题。建议使用金山清理专家进行清除,并恢复userinit.exe等系统文件后再重起计算机,该病毒通过可移动磁盘传播。1,生成文件:
%windir%\mshelp.dll
%windir%\mspw.dll2,添加服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\power3,主要危害
查找“个人银行专业版”的窗口,并从内存读取账号密码,威胁用户财产安全。4,其它危害
使用驱动,进行键盘记录,威胁用户财产及隐私安全。5,备份下列文件
%system%\userinit.exe - %system%\dllcache\c_20911.nls
%windir%\notepad.exe - %system%\dllcache\c_20601.nls
%system%\calc.exe - %system%\dllcache\c_20218.nls6,用病毒文件替换下列文件
%system%\notepad.exe
%windir%\calc.exe
%system%\userinit.exe
%system%\dllcache\notepad.exe
%system%\dllcache\calc.exe
%system%\dllcache\userinit.exe7,会在根目录下创建文件夹RECYCLER..,存放病毒备份。8,删除windows目录下的下列文件
notepad.exe
calc.exe
userinit.exe
svchost.exe9,该病毒会自动更新
因为病毒程序用自身替换了userinit.exe,重启系统时,会发现无法登录,反复注销。出现这个情况时,不必忙着重装系统,修复还是需要花一些功夫的,请参考以下解决方案:
方案一,使用WINPE光盘引导后修复。
首先按delete键进入BIOS,确认当前的启动方式是否为光盘启动。按“+”“—”修改第一启动为光驱,并且按F10键保存后退出并且重启。
重启后WinPE的启动时间比较长,请耐心等待。
进 入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项:【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options】下找到userinit.exe项,将其删除。(从截图可以看到病毒将userinit.exe劫持到不存在的文件上面会导致XP系统反复注销)
此步操作可能没有找到病毒劫持的userinit.exe项目,接下来定位到注册表项【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon】下
找到里面的Userinit键值,将其数据修改为系统默认的值『C:\WINDOWS\system32\UserInit.exe,』如图所示:
接 下来我们需要将WinPE盘里面的userinit.exe文件替换系统目录下的文件,以便确保不是病毒修改替换过的文件。方法是浏览光驱找到I386目 录下system32目录,右键单击userinit.exe文件后选择『复制到』,将默认路径X:\windows\system32输入对话框中(X 为系统盘符,通常为C盘)
如果在系统目录下存在userinit.exe文件的话,会有如下提示。建议点击“是”以避免之前文件被病毒修改。如图所示:
当注册表修改和文件替换均完成后重启计算机,反复注销的现象即可解决。(注意取出WinPE光盘,以避免之后反复进入WinPE系统)
此方法仅供遇到此类现象的人士参考处理,系统没有此问题的用户请不要模仿类似操作。
方案二:使用注册表编辑器编辑远程计算机的注册表,因方案一需要的WINPE光盘不是每个人都有。
此方法仅供遇到此类现象的人士参考处理,系统没有此问题的用户请不要模仿类似操作。WINPE光盘也是需要微软授权的产品,不是每个电脑用户都有,这里补充另一个方法:你可以使用局域网中其它计算机完成本机的注册表修复。
windows缺省情况下开启了远程注册表服务,可以使用正常电脑的注册表编辑器编辑远程的故障电脑注册表。如果本服务已经关闭,就只能用winpe了,其它方法更复杂。
步骤:
1.单击开始,运行,输入regedit,打开注册表编辑器。
2.单击文件菜单,连接网络注册表
3.输入远程计算的IP地址或\\机器名,连接成功后,输入远程计算机的管理员用户名密码。
接下来的步骤就和上面用Winpe编辑注册表的方法完全一样了。如果userinit.exe被病毒破坏,可以使用windows安装光盘启动后进行快速修复,以还原这个userinit.exe。
根据该病毒的行为,病毒将userinit.exe重命名为c_20911.nls,并从c:\windows\system32目录移动到了c:\windows\system32\dllcache\c_20911.nls,我们只需要使用copy命令,还原这个文件就可以。
命令为copy c:\windows\system32\dllcache\c_20911.nls c:\windows\system32
重启,你的系统就恢复了。
清空聊天记录就会退出群 同时在群里推送一条炒股牛人的广告和二维码。是木马病毒,却查不出来?
应该这个群发红包了,你没有点开。 或者有人在微信群里发起了群收款。 没事的,放心删除就行。
微信 (WeChat)[1] 是腾讯公司于2011年1月21日推出的一个为智能终端提供即时通讯服务的免费应用程序[1] ,由张小龙所带领的腾讯广州研发中心产品团队打造 [2] 。微信支持跨通信运营商、跨操作系统平台通过网络快速发送免费(需消耗少量网络流量)语音短信、视频、图片和文字,同时,也可以使用通过共享流媒体内容的资料和基于位置的社交插件“摇一摇”、“漂流瓶”、“朋友圈”、”公众平台“、”语音记事本“等服务插件。
截止到2016年第二季度,微信已经覆盖中国 94% 以上的智能手机,月活跃用户达到 8.06亿,[3] 用户覆盖 200 多个国家、超过 20 种语言。[4] 此外,各品牌的微信公众账号总数已经超过 800 万个,移动应用对接数量超过 85000 个,广告收入增至36.79亿人民币[3] ,微信支付用户则达到了 4 亿左右。[4]
微信提供公众平台、朋友圈、消息推送等功能,用户可以通过“摇一摇”、“搜索号码”、“附近的人”、扫二维码方式添加好友和关注公众平台,同时微信将内容分享给好友以及将用户看到的精彩内容分享到微信朋友圈。
2016年3月1日起,微信支付对转账功能停止收取手续费。同日起,对提现功能开始收取手续费。[5] 3月10日,微信官方首次公布“企业微信”的相关细节,并于4月18日通过应用宝正式发布安卓版。8月,微信与支付宝同获香港首批支付牌照[6] 。
2017年12月25日,“微信身份证网上应用凭证”在广州市南沙区签发,为线上、线下政务服务以及旅馆业登记、物流寄递等实名制应用场景,提供国家法定证件级身份认证服务。
木马和病毒有什么关系
木马和病毒都是手机上的一直恶意程序,
直接危害个人利益,这种情况下,
你可以使用腾讯手机管家进行查杀
它可以智能扫描,对病毒进行全面查杀;
进入病毒查杀界面;点击底端切换进入
安全防护并且点击病毒查杀;
从而把手机上的病毒查杀的更干净,更彻底。
怎么样防止QQ盗号木马病毒
你好,根据你的情况,建议进入安全模式下进行病毒清理:
1、重启计算机按F8进入安全模式
2、使用杀毒软件如腾讯电脑管家进行全盘查杀
3、查杀完成后重启计算机进入正常模式,然后重新覆盖安装QQ即可!
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
电脑管家企业平台:
腾讯电脑管家企业平台: