黑客24小时在线接单网站

本文目录一览：

• 1、setup.exe木马，为什么360每天都会提示有这个木马病毒，清除后还会出现？
• 2、setup变种病毒，应用程序的图标不变。如何杀？？？？？？？？
• 3、下载了一个setup格式转换器，发现有病毒!!!!
• 4、sogofun-setup.exe有病毒吗
• 5、setup.exe是病毒吗？

setup.exe木马，为什么360每天都会提示有这个木马病毒，清除后还会出现？

你好朋友有些病毒清理不了时，个人建议你如下操作试试：

（1）重启后，F8 进带网络安全模式

（2）用360安全卫士依次进行：清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马，用360杀毒全盘杀毒。

如果还没清除用下以方案：

（3）重新启动，F8 进带网络安全模式

（4）用360系统急救箱试一试 。

这样处理应当可以清理干净，希望能帮助你

setup变种病毒，应用程序的图标不变。如何杀？？？？？？？？

熊猫烧香setup.exe/spoclsv.exe清除方法及专杀工具下载

木马名称：setup.exe

木马大小：91,648字节

所在位置：由C至Z盘的根目录下

附带文件：autorun.inf

文件内容：

[AutoRun]

OPEN=setup.exe

shellexecute=setup.exe

shell\Auto\command=setup.exe

所在位置：由C至Z盘的根目录下

木马名称：spoclsv.exe

木马大小：91,648字节

所在位置：C:\windows\system32\drivers\

转载请注明出处[]

木马特征：该木马病毒利用微软IE漏洞（IE7.0也未被幸免）通过网站传播，中了此木马的电脑，会有以下特征：

1、在任务管理器里有spoclsv.exe文件进程。

2、在每个盘符的根目录下面生成以上的setup.exe和autorun.inf两个文件，当用户打开电脑的任意一个盘，即执行该木马病毒。

3、该木马会强制关闭用户打开的“任务管理器”。

4、该木马会强制关闭用户打开的“注册表编辑器(regedit)”、“系统配置实用程序(msconfig)”、IceSword等程序文件。

5、该木马会强制关闭用户电脑上安装的防病毒及网络监控软件，其中包括Symantec的norton企业版。

6、该木马修改注册表文件，在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]下生成"svcshare=C:\WINDOWS\system32\drivers\spoclsv.exe”的字符串值，修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000000。

7、该木马会删除电脑默认的共享目录。

另外该木马还会删除并感染.com、.pif、.scr、.exe、html、asp等文件，并生成一个以原文件名.exe.exe文件或.exe的烧香熊猫图标文件，并会寻找并删除.gho备份文件，遍历目录修改htm/html/asp/php/jsp/aspx等网页文件，在这些文件尾部追加信息：

iframe src="hxxp://" width="0" height="0" frameborder="0" /iframe

在访问过的目录下生成Desktop_.ini文件，内容为当前日期。

该病毒会禁用一系列服务：

Schedule

sharedaccess

RsCCenter

RsRavMon

RsCCenter

RsRavMon

KVWSC

KVSrvXP

kavsvc

AVP

McAfeeFramework

McShield

McTaskManager

navapsvc

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

Symantec Core LC

NPFMntor

MskService

FireSvc

还会删除若干安全软件启动项信息：

RavTask

KvMonXP

kav

KAVPersonal50

McAfeeUpdaterUI

Network Associates Error Reporting Service

ShStatEXE

YLive.exe

yassistse

并且病毒还尝试使用弱密码将副本以GameSetup.exe的文件名复制到局域网内其它计算机中：

password

harley

golf

pussy

mustang

shadow

fish

qwerty

baseball

letmein

ccc

admin

abc

pass

passwd

database

abcd

abc123

sybase

123qwe

server

computer

super

123asd

ihavenopass

godblessyou

enable

alpha

1234qwer

123abc

aaa

patrick

pat

administrator

root

sex

god

foobar

secret

test

test123

temp

temp123

win

asdf

pwd

qwer

yxcv

zxcv

home

xxx

owner

login

Login

love

mypc

mypc123

admin123

mypass

mypass123

Administrator

Guest

admin

Root

解决办法：

1、拔掉网线断开网络，打开Windows任务管理器，迅速找到spoclsv.exe，结束进程，找到explorer.exe，结束进程，再点击文件，新建任务，输入c:\WINDOWS\explorer.exe，确定。

2、点击开始，运行，输入cmd回车，输入以下命令：

del c:\setup.exe /f /q

del c:\autorun.inf /f /q

如果你的硬盘有多个分区，请逐次将c:改为你实际拥有的盘符（C盘--Z盘）。上述两个木马文件为只读隐藏，会修改Windows属性，使用户无法通过设置文件夹选项显示所有文件及文件夹的功能看到。

3、进入注册表，删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下svcshare值。

4、删除C:\windows\system32\drivers\spoclsv.exe

5、修复或重新安装防病毒软件并升级病毒库，彻底全面杀毒，清除恢复被感染的.exe文件。

6、屏蔽熊猫烧香病毒网站pkdown.3322.org和ddos2.sz45.com，具体方法如下：

打开C:\WINDOWS\system32\drivers\etc\host文件，添加修改如下格式：

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

127.0.0.1 *.3322.org

127.0.0.1 *.sz45.com

127.0.0.1 *.ctv163.com

7、修复文件夹选项的“显示所有文件及文件夹”的方法：

下载并运行附件的showall.reg注册表文件即可恢复正常。

下载了一个setup格式转换器，发现有病毒!!!!

如果不是顽固木马病毒的话

随便装几个杀软就可以了

不过推荐你先用360顽固木马专杀查杀一下

然后再装360清除一下插件，修复一下IE之类的。然后用个比较好点的杀软进行查杀一下。比如AVAST

卡巴斯基

NOD32

小红伞，360杀毒等等。

如果是转换一些MP3这样的音乐的话

像KOGOO，千千静听都可以进行转换。

sogofun-setup.exe有病毒吗

显示“sogofun-setup.exe”就是病毒。

1.说到杀毒，想必很多人闪过的第一个念头就是使用杀毒软件，下面就先说说怎么用杀毒软件来杀毒吧，先通过百度搜索，找到杀毒软件的官方网站来下载我们需要的杀毒软件，例如搜索腾讯电脑管家。

2.下载好杀毒软件后，下一步自然就是安装杀毒了，安装好之后打开腾讯电脑管家，选择【杀毒】选项，可以看到有【全盘查杀】、【指定位置查杀】、【闪电查杀】3个模式，一般中毒选择全盘查杀，这样检测比较完全彻底，检测到病毒后，直接清除就可以了。

3.可能在杀毒的时候大家经常遇到一个事情，就是明明已经解决了的病毒，在重启电脑后又再次出现了，不知道怎么去解决，其实这种病毒叫做顽固木马，我们可以通过进入安全模式，对电脑中的木马病毒进行查杀和清除，安全模式的进入方法很简单，在电脑处于关机状态下，按了开机键后不停按F8，就会出现一个选项，其中就包括进入【安全模式】的选项。

4.进入安全模式后，你会发现其实和正常进入系统一样，但是缺少了一些美化，这些都不用去考虑，属于正常情况，先不说其他的了，在安全模式下，按照正常的方法，重复按照上面的那些方案，对你电脑进行杀毒，把病毒处理后，再重启一下电脑，正常进入电脑系统，问题就解决了。

setup.exe是病毒吗？

在任务管理器里如果右键安结束进程树的话还会弹出来

那么你就可以肯定那是病毒了

。。

先打开文件的位置。

然后打开任务管理器右键结束进程

然后马上转到文件夹

删除那个文件就好了

，，

不然删不掉