先说中毒的原因,一般是因为浏览小网站（不一定黄），网站本身被挂马，因此中毒。你的杀毒软件（诺顿）的表现也不够好。推荐卡巴斯基，Dr.Web等表现强悍的杀软。另外的可能是下软件不甚，里面捆绑了病毒。 手动解决思路: 1、删除文件 用强制删除工具XDelBox(

具体问题具体分析，非本问题的提问者参照时请对比清除。 进入安全模式下操作(重启系统长按F8直到出现提示，然后选择进入安全模式): 解决思路参考: 1、删除以下文件 可借助powerRMV或者 Xdelbox(均可到down.45it.com下载) C:Program FilesNetMeetingravmsm

切记：具体问题具体分析。如下是根据网友日志的分析所得，可能存在异同 1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具--Internet选项 : Internet

病毒症状：病毒于每天上午11:00准时发作，发作现象是弹出N个CMD窗口；中毒后无法打开一些网页，在百度搜索里搜索病毒二字浏览器即自动关闭。无法打开一些安全软件。 清除步骤: 1、解除IFEO劫持。 操作步骤：到down.45it.com下载Autoruns8.6.zip，打开该软件

病毒名称： Trojan-Downloader.Win32.Agent.bcd 清除步骤: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项Internet临时文件点删除文件按钮将 删除所

※操作前需要注意的事情： 1. 操作前请关闭系统还原功能(如Win2000等无系统还原功能的系统可以忽略该步骤）：鼠标右键我的电脑 －属性－系统还原－在所有驱动器上关闭系统还原 前打勾即可。 2.清除IE的临时文件：打开IE 点工具--Internet选项 : Internet临时

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ teYqiu【天下无毒】 原创文章，转载请标明。 http://hi.baidu.com/teyqiu 百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明

Trojan.PSW.OnlineGames.XX相关病毒 最近很多人中了木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马 一般sreng日志表现如下： 启动项目里 (不一定全) wsttrsC:windowswst

一，问题提出： 中毒症状;机器速度慢,某些程序无法运行. 杀毒操作：我已经用卡巴杀过，每次都是提示重新启动后删除，但还是杀不了 杀软信息：卡巴报告发现trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr. 以下是我的SRE日志：这里略 SRE

清除步骤: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项Internet临时文件点删除文件按钮将 删除所有脱机内容 打勾点确定。 2、开始--运行--regedit

一、问题的提出： http://hi.baidu.com/aisibo/blog (日志) 二、分析 1.杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。 清除IE的临时文件：打开IE点工具--Internet选项:Internet临时文件，

本文的眼：病毒肆虐。。想休息一下也不行。也不知道是对方杀软的原因还是安全意识的问题？注意到此案例的杀软也是瑞星。。。-_-|||请勿对号入座。 1.杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打

本文的 眼 ：U盘病毒，注意文件名。SuperDown.EXE,ShellDown.exe,QQshow.exe,isignup.sys,IEINFO5.sys,svchusts.exe等 1.杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。 清除IE的临时文件

一、问题的提出: 每次机子开机后，总有个恶意软件要试图安装,而且每次开机总有木马和广告程序,我用的卡巴 二、分析 1.杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。 清除IE的临时文件：打

sna.exe是中了一个木马下载器（downloader.exe）后下载到系统目录system32中的。 sna.exe本身也是一个木马下载器。瑞星今天的病毒库还不报此downloader.exe和sna.exe，当然，也不报这个lsass.exe。 sna.exe运行后，通过80端口访问网络，下载木马。下载的木马

病毒名称：Trojan.Win32.Delf.ads [exe]（Kaspersky）, Trojan-PSW.Win32.WOW.ru [dll]（Kaspersky） 病毒别名：Backdoor.Win32.SdBot.kxx [dll]（瑞星） Win32.Troj.MsnBotT.c.26000 [dll]（毒霸） 病毒大小：61,952 字节 加壳方式： 样本MD5：f0e69187e52c

如何彻底删除木马小技巧 ： 1、由木马的客户端程序 由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如netbus、netspy等，很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序，下载并运行该程序，在客户程

网友咨询：局域网内大部分电脑不可以上网，但是上不了网的机子ping网关是通的。我初步估计是中了ARP病毒了，可是该 如何清除arp病毒 成为了最为头疼的事情。 答复：你的判断没错，是中了ARP病毒。 手工查找感染arp病毒的主机太过于烦琐，可以使用网络监听工

黑客分为hacker和craker;hacker专注于研究技术，一般不去做些破坏性的事，而craker则是人们常说的骇客，专门以破坏计算机为目的的人。 黑客大体上应该分为正、邪两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是

病毒伪装IE图标 安装流氓软件 据瑞星云安全系统统计，本周瑞星共截获了303，033个钓鱼网站，共有129万网民遭遇钓鱼网站攻击。 本周瑞星截获了一个伪装IE图标的木马病毒，该病毒进入用户电脑后，会在桌面上生成跟IE一模一样的图标，用户打开这个假的IE图标就

最近诺顿中国举办了一个关于 安全上网习惯大征集 的活动，活动结束了。官方总结出了一点规避电脑中毒的策略，现在这里分享一下。下面主要是两个版本，一个是文字版主要由官方提供。第二个是由另外一位诺顿爱好者Andrew制作的GIF版。 帖子来源： http://bbs.n

新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是有可能发生的。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢？下面就谈谈中毒后的一些紧急处理措施： 一、正在上网的用户，发

病毒让人望而生畏，它的概念和危害性，人们是非常清楚的。同样， 计算机病毒 也是让人谈毒色变，而且现在的计算机病毒是越来越厉害了，只要你经常使用电脑，就会遭到什么损失，也是够烦人的一件事情，遭受过计算机病毒攻击的人都会有亲身的体会。在PC中，硬

脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要

快毕业了也应该给自己定个明确的方向，对于病毒分析这方面的知识确实还是感兴趣的，这里收集了一些资料，给大家分享一下。 以下来自乌龟，略有改动 先说说硬件： 条件允许的情况下，2条不同网络运营商提供的线路，2台或以上的电脑，具体配置自己感觉满意就行