linkinfo.dll病毒 盗取 用户登陆 网页帐号,和密码
2008-11-05 12:19
204 查看
卡巴老是说中毒!特洛伊!且无法删除!老是说重启后删除!但是删除几次都是无法做到!
病毒在windows\linkinfo里面!文件夹选项已勾选:显示隐藏文件,显示隐藏文件了!可是找不到!
linkinfo.dll是在内存中,被explorer.exe调用的dll文件.正常模式下是删不掉。
linkinfo.dll病毒
症状:1.网速超慢(局域网内都是这样的)
开始以为中了ARP病毒,或他人用DoS攻击.于是下了一个ARP专杀,装了360ARP防火墙(局域网内全装上),症状不见好转。
2.死机或者重启.莫名其妙的就重启了.开始还以为是硬件有问题。
这是Virus.Win32.Alman.a蠕虫病毒! 瑞星叫;:“马吉斯(Worm.Magistr)病毒” 运行后能感染所有EXE和SCR的可执行文件,并生成驱动型木马。
该病毒主要通过局域网传播,也可通过木马下载代码从有毒网页上下载运行。
中了该病毒的机器即使清除了病毒,因*.exe文件受损严重,系统己不能正常运行了。
解决方案;
1.瑞星已有专杀工具可供下载。
下载:http://download.rising.com.cn/zsgj/MagistrKiller.exe
2.安装[完美卸载V2007 完整版]更新病毒库,开启完美卸载的[系统保护大师],用完美卸载V2007 完整版的[木马查杀]扫描磁盘。
3.
A.在windows\system32\drivers\etc\hosts文件中添加以下几行
127.0.0.1 www.imrw0rldwide.com
127.0.0.1 pic.imrw0rldwide.com
127.0.0.1 tj.imrw0rldwide.com
B. 运行xdelbox,将windows\system32\drivers\riodrvs.sys,(有些机器上还有dkis6.sys,若有也加入) windows\apppatch\apphelps.dll, windows\linkinfo.dll ,加入到删除列表,选中"抑制再生"与"驱动安全删除"选项 , 重启删除。
xdelbox 下载;
http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6
(系统盘是ntfs格式者勿用)
C. 删除注册表中hklm\system\currentcontrolset\services\riodrvs项。
经过这样处理之后病毒己经没有了感染力,再利用冰刃或AST4.0及其它杀软清除病毒生成的驱动型木马和下载的其它木马。
D.用系统盘修复系统。
我用了第一种方法已经搞定
病毒在windows\linkinfo里面!文件夹选项已勾选:显示隐藏文件,显示隐藏文件了!可是找不到!
linkinfo.dll是在内存中,被explorer.exe调用的dll文件.正常模式下是删不掉。
linkinfo.dll病毒
症状:1.网速超慢(局域网内都是这样的)
开始以为中了ARP病毒,或他人用DoS攻击.于是下了一个ARP专杀,装了360ARP防火墙(局域网内全装上),症状不见好转。
2.死机或者重启.莫名其妙的就重启了.开始还以为是硬件有问题。
这是Virus.Win32.Alman.a蠕虫病毒! 瑞星叫;:“马吉斯(Worm.Magistr)病毒” 运行后能感染所有EXE和SCR的可执行文件,并生成驱动型木马。
该病毒主要通过局域网传播,也可通过木马下载代码从有毒网页上下载运行。
中了该病毒的机器即使清除了病毒,因*.exe文件受损严重,系统己不能正常运行了。
解决方案;
1.瑞星已有专杀工具可供下载。
下载:http://download.rising.com.cn/zsgj/MagistrKiller.exe
2.安装[完美卸载V2007 完整版]更新病毒库,开启完美卸载的[系统保护大师],用完美卸载V2007 完整版的[木马查杀]扫描磁盘。
3.
A.在windows\system32\drivers\etc\hosts文件中添加以下几行
127.0.0.1 www.imrw0rldwide.com
127.0.0.1 pic.imrw0rldwide.com
127.0.0.1 tj.imrw0rldwide.com
B. 运行xdelbox,将windows\system32\drivers\riodrvs.sys,(有些机器上还有dkis6.sys,若有也加入) windows\apppatch\apphelps.dll, windows\linkinfo.dll ,加入到删除列表,选中"抑制再生"与"驱动安全删除"选项 , 重启删除。
xdelbox 下载;
http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6
(系统盘是ntfs格式者勿用)
C. 删除注册表中hklm\system\currentcontrolset\services\riodrvs项。
经过这样处理之后病毒己经没有了感染力,再利用冰刃或AST4.0及其它杀软清除病毒生成的驱动型木马和下载的其它木马。
D.用系统盘修复系统。
我用了第一种方法已经搞定
相关文章推荐
- 用字典创建一个平台的用户信息(包含用户名和密码)管理系统,新用户可以用与现有系统帐号不冲突的用户名创建帐号,已存在的老用户则可以用用户名和密码登陆重返系统。
- unity数据持久化-如何保存多个帐号密码并切换任意用户实现登陆
- ssh-不用密码即可登陆的ssh用户
- ubuntu 12.04 用户密码输入正确,但是无法登陆图形界面
- 如何保证用户登陆时提交密码已经加…
- Linux学习笔记(06-06)Ubuntu用户密码正确但登陆无效解决方法
- 自己的电脑上安装Oracle,sys用户可以用任何密码登陆的问题
- Linux root用户忘记密码如何登陆
- 【Openfire】网页版的用户注册、登录、修改密码
- CentOS输入正确帐号密码不能登陆解决方法
- 修改系统用户的帐号密码
- QQ网页登陆密码加密方式(农场、空间、WebQQ等通用)(网摘)
- WindowsXp 多用户,选一个帐号,让其自动登陆
- mac系统登陆用户忘记密码
- 登录时,记住用户的帐号密码
- PHP中Cookie的使用---添加/更新/删除/获取Cookie 及 自动填写该用户的用户名和密码和判断是否第一次登陆
- iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
- 用root用户及密码可以直接登陆某LINUX系统,但是用ssh登陆,系统却总是提示密码不对
- (while)要求用户输入帐号、密码,只要不是admin和888就一直提示要求重新输入
- 03服务器无需访问帐号和密码可被用户直接访问