exe(今日a)
大家好,今天就和小白一起来看看这个问题吧 。a,exe很多人还不知道,现在让我们一起来看看吧!
进程文件:A或a.exe进程名:W32。
描述:a.exe是W32的一部分。
一个@mm蠕虫程序,它通过电子邮件传播并感染你的计算机。
该流程的安全级别为,建议立即删除。
生产商:未知不适用属于:W32。
Ahlem.A@mm系统进程:无后台程序:是使用网络:无硬件相关:无常见错误:未知N/A内存使用情况:未知N/A安全级别(0-5) 3360 2间谍软件:是广告软件:是病毒:无木马:对VIKING的新病毒没有警惕性。
当心维京病毒的新变种!Rundl132.exe、svhost32.exe、svchs0t.exe、0sy.exe主要感染QQ和网页木马。
病毒中毒f V m*Q w2}-K7B K K/e V _ z后,病毒通过在网络中寻找管理员电脑密码为空的电脑进行传播。
自动关闭上升监控;感染正在运行的软件;禁止某些软件运行;如果PROE2001打不开;最糟糕的是,rundl132.exe会自动给打印机发送打印指令,浪费纸张,修改IE主页;打开QQ就会发上面的垃圾地址,很烦。
在分析了上述进程和IEXPLORE.EXE进程以及任务调度器服务之间的绑定之后,它在指定的时间运行,扩展2K系统。
XP。
2003年未发现传播。
病毒文件: 1SY.exe 2sy.exe 3sy.exe 4sy.exe 5sy.exe 0sy.exe viDLL.exe cmd.exe svhost 32 . exe Rundl132.exe(注意最后一个是1,不是字母)Bootconf.exe SVC HS0T.exe(注意数字0)清理viking变种病毒的第一步(desktop.ini,rundl 132 . exe,logo_1.exe,dll.dll,vdll.dll)在a.exe,winxp.exe是结束复制过程,rundl 133第二,停止ie和shell(explorer),用icesword删除c: \ windows \(可能同时有vdll.dll)下的dll.dll。
第三步:创建一个记事本文件,重命名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放在windows下,修改属性为只读,隐藏,系统。
这一步是防止被感染的exe释放上述文件并再次感染的关键步骤。
第四步,使用dos命令del /f/s/q/a _desktop.ini删除硬盘上生成的_desktop.ini文件,在所有分区的根目录下键入该命令,确保所有文件都被删除。
第五步,找到位于病毒攻击日期的被感染exe文件,并替换或重装。
建议使用杀毒软件的手动扫描,这样可以彻底发现,彻底清除。
第六步,关闭服务器服务并在需要时打开它。
第七步:检查注册表HKLM \软件\下载www是否已经重新生成。
如果没有,说明已经清理了。
解决方案二:没有办法,只能认真研究这个病毒是什么。
在网上搜索发现是蠕虫病毒。
维京,而且解决方法很多,但是都是治标不治本,过几天又发生了。
于是我们开始结合线上的方法来解决病毒。
首先,删除所有的病毒文件,如dll.dll,logo1_。
exe、rundl132.exe、0Sy.exe、1Sy.exe、2Sy.exe等。
并使用“WYWZ”软件删除那些不能删除的。
在——开始运行输入msconfig,不要让它加载任何看着不顺眼的程序。
最重要的是删除注册表中的HKCU \软件\微软\ Windows NT \当前版本\ Windows key:string:"load"="c : \ Windows \ rundl 132 . exe"。
在注册中查找rundll32.exe,删除与之相关的所有内容(注意删除的是rundll32.exe而不是rundll32.exe)。
重启后没有问题。
开始处理被感染的exe程序文件,首先是QQ,直接删除。
前任那么多,不能一一删除。
经过几次软件尝试,发现10月6日以后只有卡巴斯基6.0病毒库可以升级,EXE文件中的病毒可以清除。
最后,要删除所有目录下的_desktop.ini文件,有一个DOS命令,就是DEL _desktop.ini /F /S /Q /A其中/F是强制删除只读文件/S是指定文件删除所有子目录/Q是无任何提示的静默删除/A根据文件属性删除。
开始运行输入CMD,在所有硬盘下输入这个命令,就可以告别_ desktop.ini了参考:基本可以再做一遍系统了!。
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!