本文目录一览:
- 1、系统检查(2000 xp),发现爱情森林病毒,可疑文件: c:\windows\system32\rundll.exe.
- 2、查找到(爱情森林)病毒 怎么解决 金山毒霸解决不了
- 3、什么是爱情森林病毒,它是怎样传播的?
系统检查(2000 xp),发现爱情森林病毒,可疑文件: c:\windows\system32\rundll.exe.
c:\windows\system32\drivers\cnsMinKP.sys.这是上网助手卸
载后,在内存中遗留下的文件,如果你以cnsMinKP.sys在注册表里查找会找到三个这样的键值,他的目的是让你无法全面删除他。这个文件非常占内存,是个垃圾文件,建议你用超级兔子清理掉。
c:\windows\system32\rundll.exe.是系统文件不能删除的。
既然是“爱情森林"那我告诉你清除方法
该木马程序原始文件名为hack.exe,用Delphi编写,并用UPX进行了压缩。木马程序被运行后会:
1、复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。
2、修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。(其中% windowssystem%为Windows的系统目录)
3、该木马程序还会在站点下载文件update.exe,并执行下载下来的程序,进行其它的破坏活动。
手工清除该木马的方法
1、先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
2、打开注册表编辑器(方法是:开始菜单——运行键入Regedit),删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
查找到(爱情森林)病毒 怎么解决 金山毒霸解决不了
尊敬的金山网络用户您好:
首先请您确认您的金山毒霸为最新版本,现在已经推出了新毒霸2013版本哦。
官网地址:
此外,您还可以登陆软件大全,下载金山顽固木马查杀来扫描杀毒的,可以很好地解决计算机异常和各类顽固木马病毒。(重启按F8键,进入安全模式杀毒可能效果更好)
感谢您的支持,祝您生活愉快!
什么是爱情森林病毒,它是怎样传播的?
此病毒是已知的第一个利用QQ进行传播并破坏的恶性木马病毒。它利用本机QQ,在用户不知道的情况下向用户的好友发送一句消息:“ 这个你去看看!很好看的”一旦登陆此网站,便会中毒。因为此网站的主页是一个恶意网页,它会自动下载“爱情森林”病毒并执行,从而对用户计算机造成破坏。