请问Explorer.exe是什么病毒?
开机后,若什么也不干,只用优化大师的“流氓软件清除大师”扫描电脑,什么也没有。但若运行程序(比如VC6),或者上网,再用“流氓软件清除大师”扫描,则会扫描到“Explorer.exe[DLL.DLL]”病毒。还有一行说明“强行安装、修改默认主页,盗取帐号”。我把它清除后,再重启电脑,仍会重复上述过程!
虽然主页并没有被修改,但VC6等软件就有莫名其妙的错误(也有一些软件还没发现问题),或者是正用着某个软件,突然就自行退出了。另外桌面上某些软件的图标被改成别的软件的图标了!
用江民2004(只能升级到今年9月30日)扫描,却什么也没发现!
好象是木马?但根源还没找到!怎么办呢?或者有什么有效的转杀工具?
谢谢各位!!
问题点数:50、回复次数:8Top
1 楼nanhaiyuge()回复于 2006-12-02 21:16:05 得分 0
另外电脑里所有的文件夹和子文件夹里,都会出现一个名为“_desktop.ini”的“配置设置”文件!才9字节大小!我把它们都搜索出来,发现日期都是同一时间的。删除后,下次再开电脑,仍旧存在!
注意是“_desktop.ini”!我查看过正常电脑,只有“desktop.ini”。前者多了一个“_”。Top
2 楼LJYWZ(艳阳天)回复于 2006-12-02 21:23:28 得分 10
中维金病毒了,用卡巴或诺顿10杀吧Top
3 楼nanhaiyuge()回复于 2006-12-02 21:43:02 得分 0
怎么那么倒霉呀! 我刚才查看了维金病毒的介绍,真厉害呀!
本来我的电脑没事。我的一个同事中了这病毒,弄了几天没成功。然后就把C盘格了,重装系统。其他盘没动。好象没什么问题了(其实还有问题,但很少用电脑,就没注意)。我在不知情的情况下,把我的硬盘挂到他的电脑上,copy大量的资料到我的硬盘上。结果就中病毒了!!!Top
4 楼kernet(人生若只如初见,何事秋风悲画扇)回复于 2006-12-02 22:51:40 得分 10
许多病毒会经常会插入到explorer进程或者其他正常进程中。可以先结束explorer进程,再删除病毒插入的不正常dllTop
5 楼EvilAtman(虫二)回复于 2006-12-03 09:58:04 得分 30
威金
由于威金会将病毒植入.exe文件,即使重装系统,只要其他盘符的exe文件没有清除,运行后还会继续中毒,建议用专杀工具杀下,瑞星就有专杀,还能修复exe程序
如果要手工查杀,请用SREng扫描下,把日志贴上来Top
6 楼nanhaiyuge()回复于 2006-12-03 10:00:07 得分 0
威金病毒能感染EXE文件和RAR文件。可是我电脑里保存了大量各种软件的安装文件(其中必然有setup.exe等EXE文件),还有大量资料(里面有很多RAR文件)。所以它们肯定都被感染了。
若把电脑全格式化,则这些东西就全没了。那是好几年积累的东西啊,实在不舍得!若仅格掉C盘,则其他盘里那些被感染的文件还在。一旦我执行他们,则又会产生病毒!
怎样将他们还原为“清白之身”???Top
7 楼nanhaiyuge()回复于 2006-12-03 10:04:25 得分 0
谢谢EvilAtman(虫二) 兄弟!
1、许多杀毒软件据说都有专杀工具。但看网友的发言,好象效果不佳。
2、SREng是什么?若专杀工具有效了,还用它扫描吗?Top
8 楼EvilAtman(虫二)回复于 2006-12-03 10:13:39 得分 0
瑞星的威金专杀很好的,你先用一下,如果解决了就不用再用SREng扫描了
SREng:(引用)
System Repair Engineer 2.2.6.605
①说明:System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你可以察觉你的系统故障并能够很容易的修复他们。
本工具的前身是 RegFix 注册表关键值修复工具,由于 RegFix 注册表关键值修复工具的局限性和当前系统环境的复杂性,重新设计了一个新的软件,即 System Repair Engineer (SREng) 。
System Repair Engineer 的开发目的是:
提供一个能够较快诊断出系统常见故障的工具。
能够修复大多数常见的故障。
能够生成一个扫描报告。
能够运行于多种操作系统平台下,支持多语言界面。
具备一定的自动检测修复能力。
便于扩充并且能够以最小的代价进行扩充。
System Adjust / Repair Utility 采用Microsoft Visual C++ .NET 2003 / MFC7.1开发,在MFC类库的基础上结合 Win32 API 做了适当的扩充以满足软件的需求。
在 System Repair Engineer (SREng) 2.0版本里面,开放了近 20 项和系统维护相关的功能。System Repair Engineer (SREng) 提供了以下一些功能:
注册表启动组配置功能:能够允许/禁止注册表启动项是否随机启动。对于一些隐蔽启动组能够检测是否被篡改,如果默认值被篡改则会提示用户。
常规启动组(使用启动文件夹启动的启动组)配置功能:能够允许/禁止文件夹启动项是否随机启动。
WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 配置功能:删除、新增、编辑项目。
BOOT.INI配置功能:设置BOOT.INI默认启动项、设置延时时间,设置启动开关等。
Win32服务配置功能:提供服务信息的枚举、禁用服务和删除服务功能。能够隐藏由 Microsoft Corp 发行的服务。
常见文件关联默认值自动检查修复功能
Windows Shell 修复功能:修复常见的 Windows Shell 故障。
Internet Explorer 修复功能:修复常见的 Internet Explorer 故障。
浏览器加载项管理功能:包括BHO、工具栏、ActiveX、右键菜单项等。
HOSTS文件配置功能:编辑、删除、新增HOSTS条目信息,
Winsock Provider 配置功能:察看、删除Winsock Provider条目信息,
智能扫描功能:智能扫描功能将扫描你的系统并给出一个详细的报告,在这个报告的帮助下,系统管理员能够发现一些你系统中存在的错误并告诉你如何使用 System Repair Engineer 或其他工具解决这些错误。
我的扩展功能:以规则库的形式允许用户之间交换各自的配置,软件发行者也能够通过提供额外的规则库来增强软件的功能而不需要重新下载可执行文件。规则库的体积非常小巧,便于通过网络传输。
内置的在线提示窗口:随时查看一些关键点的帮助信息。
多语言自动切换功能或手工指定界面语言功能:想看什么语言界面就看什么语言界面,随心所欲。
大部分操作不需要重启或注销就能够立即生效功能:改变以往要使设置生效需要注销重新登陆的局面。
在 System Repair Engineer (SREng) 2.2 里面,主要发生的变化有以下一些方面:
·增加数字签名检查功能,对注册表启动项、服务、驱动进行被动式数字签名验证:彻底解决恶意程序伪造厂商版权信息的问题。
·增加高级安全性判定:当属于安全项目时以绿色显示。
·增加 Winsock Provider 重置功能:解决由于 Winsock Provider 被恶意程序破坏导致无法使用 TCP 协议的问题。
·增加对服务DLL枚举:解决恶意程序通过运行在 SVCHOST.EXE 进程里面而无法检查到的问题。
·增加驱动程序在日志里面的显示。
·增加文件夹启动项的快捷方式指向的路径内容显示。
·增加 HOST 文件内容在日志里面的显示。
·增加 Autorun.INF 文件内容在日志里面的显示。
·增加智能扫描功能在扫描进程时验证进程模块的数字签名信息。
·增加知名WinlogonNotify过滤功能
·提高软件启动速度,加快20-30%以上
·增加插件是否有有效的来自KZTechs.COM的签名检查:防止恶意程序利用插件功能破坏用户系统。
·增加对Windows Vista的试验性支持。
·增加直接定位文件路径的功能。
·改善软件操作易用性。
·附带 Windows Shell 扩展菜单管理器插件模块。
·修正一些BUG。
·其他数十处调整。
②下载地址:http://www.kztechs.com/sreng/sreng2.zip(443K)Top
