瑞星专杀工具

时间:2024-06-02 17:38:18编辑:揭秘君

瑞星杀毒软件有什么用?

瑞星杀毒软件和其他杀毒软件的作用相同,主要是防病毒和查杀病毒。


瑞星杀毒软件的作用:
一、全面拦截
1.“木马入侵拦截(防挂马)”功能,将病毒传播最主要的方式斩断;
2.全球独家“应用程序加固”,保护Word、IE等程序被大量最新漏洞攻击;
3.木马行为防御,彻底杀灭未知木马病毒;
4.系统加固,加固系统
二、彻底查杀
1.新木马引擎,快速彻底杀灭电脑中的病毒;
2.基于瑞星“云安全”的启发式扫描,最大范围杀灭未知病毒;
3.实时监控,高效快速监控电脑安全;
三、极速响应
1.“云安全”自动分析处理系统极速响应未知病毒;
2.极低资源占用,更快、更稳定;
四、其他“云安全”深度应用
1.拦截海量挂马网站和最新木马样本,瞬时自动分析处理;
2.“云安全”化的防火墙功能;
3.“云安全”化的主动防御;
4.账号保险柜,灵动保证用户账号密码安全;
5.超强自我保护。


瑞星杀毒软件好吗

瑞星是国产老大,可以信赖的!
我的杀毒经验分享给楼主!
1、任何杀毒软件都有自己的强项和缺点,不要指望一个软件100%好,只要它能保证你的系统安全、稳定、可靠,就算是一个好杀毒软件。

2、杀毒软件最好用本土的,应该说中国的毒和外国的毒不会是完全相同的,用外国的药治中国的病,疗效不会太好,或者像卡巴斯基治病过头,没毒的文件也给你kill掉,杀毒杀到破坏系统,你用吗?再何况要支持国货,操作系统玩不过微软,但杀毒软件一定要支持啊!

3、因为杀毒软件需要时时升级,所以一定要买正版。不用用免费的,免费的都没太大价值,因为天下没有免费的午餐!更不要用盗版或是从网上找的序列号或免费的升级,因为这样的后果就是不能升级或是系统混乱。杀毒软件用正版吧,有了强力保护,你就可以安心工作,不用再与病毒作无止境的纠缠了。想想还是很值得!

4、上面说了买国产杀毒软件,买哪个好呢?
国产三大品牌:瑞星、江民、毒霸各有特色。
从事实上讲,瑞星是老大,并且进入世界杀毒软件前十名。
从使用上讲,瑞星也是最全面、安全、可靠的,真正能算得上是一个商品。这三款软件我都用过,江民和毒霸都有问题,江民是不能升级,毒霸是监控始终打不开,并且这些问题是他们解决不了,也不愿去解决的,一件商品能做成这样子也真够行了,也就是说它们软件的适应力太差,不够全面,同样的电脑装瑞星一点问题都没有,所以说好坏自然分明。如果不想出这样那样的问题,杀毒软件就买瑞星。

用正版杀毒吧,杀到天下无毒,大家的电脑都健健康康!


删了瑞星卸载器怎么关瑞星?

没有通过卸载程序删除程序后的处理
没有通过卸载程序删除程序后的处理
许多程序如不通过其卸载程序将其卸载而直接删除或卸载程序本身出错往往会引 发一些令人头痛的问题处理这些问题的方法笔者归结起来大致有五类以下就一一 道来
一初级大法
删除控制面板内添加/删除程序里残留的程序名
在控制面板内添加/删除程序里留了名的一些大爷架子真大一旦你把他打发进回收 站再想把他请回来就难了对付这类问题很简单运行注册表编辑器然后按以下路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft/Windows/CurrentVershion\Uninstall 找到残留的程序名并将其删除按Delete键再确定就可以解决如果想解决得干净些 就通过编辑菜单下的查找命令打开查找对话框在查找目标中输入程序名或程序名 的简写不断使用查找下一个命令找到所有与该程序有关的项目然后删除即可要注 意的是如通过程序我的简写进行查找虽然找到的项目较多但不一定都与该程序有 关删除前要仔细判断保险的方法是通过注册表菜单下的导出注册表文件备份一下 注册表然后再删除
9
二中级大法
解决程序卸载不当之后再启动机器时系统报告找不到某程序或某文件的问题
解决这类问题可分为三个步骤首先看看开始\程序\启动中有没有该程序有的话就 通过开始\设置\任务栏\开始程序菜单\删除将其删除要有这么简单就好了如果不 符合这中情况就打开C:\Windows\win.ini这个文件看是不是有Run=路径名*.*这么 一句如果那个路径名*.*就是系统报告的找不到的程序或文件就将其删除Run=不要 删如果也不符合这种情况就运行注册表编辑器Regedit.exe然后按以下路径 HKEY_LOCAL_Machine\software\Microsoft\Windows\CurrentVersion\Run在右边 窗口找到残留的程序名并将其删除就可解决
三高级大法
删除控制面板中的残留图标
要删除程序卸载不当之后残留在控制面板中的图标最好能通过重安装软件再卸载 的方法如不能解决就采用定制卸载找出由该程序创建的*.DLL文件但很多程序卸载 时没有定制卸载的选项那么可用各种反安装软件来定制卸载当然也可以自己找先 进入C:\ Windows\System利用查看菜单下的各种命令使所有文件显示出来并显示 详细资料和按日期排序根据日期找到由该程序创建的*.DLL文件最好做备份然后进 入纯DOS状态将这些文件删除
四旁门大法
对付程序卸载不当造成的一些莫名其妙的问题
这类莫名其妙的问题种类繁多对付这些问题的旁门大法也五花八门必须根据实际 情况自己摸索在此仅举一例以示启发
我曾安装过一个名为VanBascos MIDI Player的MIDI播放器其界面非常华丽但因其 为30天试用版所以装了20多天后我便用其卸载程序将其卸载没想到卸载程序竟然 出错无法卸载我便手工卸载再到注册表编辑器里毁尸灭迹但是当我双击任意一个 MDID文件时系统就会报告找不到该播放程序原来该程序安装过程中修改了MIDI文 件的操作方式使得双击MIDI文件时Windows 98自动调用该程序来播放这似乎很容 易解决随便找一个窗口按查看\选项\文件类型找到MIDI Sequence类型然后进行编 辑删除原执行播放的程序名改为C:\ Windows\RUNDLL32.EXE C:\ Windows\System\amovie.ocx,Rundll/play/close删除原执行打开的程序名改为 Windows\RUNDLL32.EXE C:\ Windows\System\amovie.ocx,Rundll/Open/close用 Activemovie播放和打开确定后再双击任意一个MIDI文件时系统竟报告找不到该文 件请确认路径名和文件名是否正确然后自动调用Activemovie播放于是我重新按查 看\选项\文件类型找到MIDI类型删除其它操作再重建播放打开两项操作输入执行 操作的程序名与上面输入的相同确定后OK
对付这些莫名其妙的问题就要用旁门大法至于如何发现和使用旁门大法主要靠自 己摸索
五软件大法
利用各种反安装软件来卸载程序
比较好的反安装软件有CleanSweap.SysScanTools等至于如何使用要视具体情况而 定并且应结合上述方法比如用CleanSweap可以监视程序的安装过程从而知道所有 被装入的文件名和文件夹名及其所在路径用其卸载程序时可对本来没有定制卸载 选面的程序进行定制卸载这样就便于进一步手工删除


瑞星熊猫烧香专杀

你中的是熊猫烧香病毒,现在网络上很流行。
瑞星熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/66.html

江民熊猫烧香专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html

金山熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/67.html


手动清除步骤
==========

1. 断开网络

2. 结束病毒进程
%System%\drivers\spoclsv.exe

3. 删除病毒文件:
%System%\drivers\spoclsv.exe

4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf

5. 删除病毒创建的启动项:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001


7. 修复或重新安装反病毒软件

8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件


中了维金病毒怎么办~~!!!

[下载]威金病毒(Worm.Viking)

1.威金病毒(Worm.Viking)症状

电脑内部分软件的桌面图标显示变模糊,就连它的目标文件夹里的图标也是一样变模糊了,部分大小在10M以内的应用程序无法一次性启动,如:Flashget、Ttplayer等,然后Iexeplorer经常报错,然后自动关闭,杀毒软件非人为关闭。
并附有:自动断网,Cpu使用率高居不下等伴随症状!
病毒入侵过程:
病毒被激活后,释放以下文件:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目录\vdll.dll
添加以下启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="%SystemRoot%\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%SystemRoot%\rundl132.exe"
然后会在受感染文件夹内生成_desktop.ini文件,出现此症状的话,基本可以断定中标了,即出现:EXE文件执行图标变花了。

2解决办法:

手动:

1、查找相关资料,看有些什么相关进程和注册表项、启动项
通通结束、删除和禁用
2、断网
3、全面杀毒,看病毒存在路径
统统删除,删不掉的用瑞星文件粉碎
4、最近下了什么可疑软件程序,删+卸
5、使用优化大师清理
6、重启
7、桌面图标有空白者,运行,提示修改注册表时拒绝修改(杀毒软件监控会提示是否修改),右键属性更改图标若成功恢复,则可。
8、重启,若慢,再重启1次,若太慢强行关机亦可

特别注意:启动项rundl132,和rundll32长得像,运行msconfig,把其禁用;运行regedit搜索到相关项删除。
各盘根目录下若有_desktop.ini,删/粉
system文件夹重点查

自动:

下载“威金(Worm.Viking)”病毒专杀工具”

http://www.gxqzez.cn/b/b.asp?B=27(反病毒专区)


中了维金病毒,被感染的文件怎么恢复

WIN98用我的方法!
一样
不幸的中了威金病毒,被害了几天,本人苦苦研究了2天之后终于将威金病毒给彻底消灭!小兴奋一下。
各种杀毒软件和网络上的专杀工具根本无法根治威金病毒,而各种方法也介绍得过于简单,下面我就为大家介绍一套将杀毒软件与手动治疗于一体的软件将威金给彻底消灭!

1.中毒之后断网马上重启电脑,重启之后如果电脑有先进的杀毒软件(推荐使用卡巴斯基,我尝试了三款杀毒软件,最后发现只有卡巴能检测出大量病毒,其他的只能查得出一点点,而且还杀不掉,到处都有破解的卡巴下载,不麻烦,只要注意不要下载到病毒就OK了)则使用杀毒(记住此期间不要联网,不然病毒会自动下载木马的),如果电脑里面没有先进的杀毒软件,就联网之后快快下载一个破解版的卡巴(建议顺带下载一个安全卫士,一个威金瑞星专杀)然后升级再断网,一定要快!威金复制得特别快,你的速越快,越容易消鹚�?

2.杀毒软件准备好之后就开始杀毒,你会发现电脑有很多病毒和木马,而且一次卡巴根本消灭不了,但是威金病毒有一点很厉害!你的卡巴只能使用一次,第二次威金就会克制你的卡巴使它不能打开了(所以这次一定要把查到的全部杀了) ,如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安全模式(开机时按F8就可以进入了),在用上面两个工具杀杀(这两个不是太有用,不过多少也能消灭一点)。

3.上面步骤完成以后初期工作就基本完成,接下来进入手动杀毒:病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!

【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)

【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)

【3】.在运行中输入regedit查找注册表键值:

[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除

【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)

4.将上面的步骤统统完成之后,病毒就已经不能再复制了,接下来就是删掉原有的卡巴,然后再重新将卡巴装一次,重启,杀毒(这时就只需将剩下的木马给消灭掉就可以了),杀完毒之后再重启,在我的电脑里搜索看有没有_desktop.ini的文件,如果没有的话就恭喜你病毒全部消灭,如果还有的话就重复以上步骤直至病毒全部消灭。

5.防止再次感染 运行 gpedit.msc 打开组策略
依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。


瑞星杀毒软件怎么卸载

  瑞星杀毒软件卸载方法   一般从电脑的`开始菜单上就可以找到如下图:   然后我们打开控制面板找到【添加/删除程序】如下图   然后我打开它   会出现如下图我们所安装的软件程序 这个时候我们找到瑞星的软件卸载即可   这个时候我们选中瑞星的软件 在电脑右边有 更改/删除 的按钮 我们点击它就进入卸载步骤   下面看卸载步骤图。   瑞星杀毒软件的官方卸载方法如下:   方法1、(推荐)点屏幕左下角的【开始】菜单,找到【程序/所有程序】,找到【瑞星杀毒软件】栏目,点击栏目中的【修复】,此时会弹出瑞星软件维护模式界面,选择界面中的【卸载】后点击“下一步”,去掉界面下方“保留用户配置文件”的勾选再点“下一步”,按照程序提示输入验证码后一直“下一步”,直至卸载完成。   方法2、打开系统【控制面板】,找到【添加或删除程序】(win7系统为【卸载程序】或【程序和功能】),打开后在界面中鼠标左键单击【瑞星杀毒软件】(win7系统为右键单击),点【更改/删除】(win7系统为【卸载/更改】),此时会弹出瑞星软件维护模式界面,选择界面中的【卸载】后点击“下一步”,去掉界面下方“保留用户配置文件”的勾选再点“下一步”,按照程序提示输入验证码后一直“下一步”,直至卸载完成。

怎么卸载瑞星杀毒软件

方法1、【开始】菜单,找到【程序/所有程序】,找到【瑞星杀毒软件】栏目,点击栏目中的【修复】,此时会弹出瑞星软件维护模式界面,选择界面中的【卸载】后点击“下一步”,去掉界面下方“保留用户配置文件”的勾选再点“下一步”,按照程序提示输入验证码后一直“下一步”,直至卸载完成。

方法2、在【控制面板】,找到【添加或删除程序】(win7系统为【卸载程序】或【程序和功能】),打开后在界面中鼠标左键单击【瑞星杀毒软件】(win7系统为右键单击),点【更改/删除】(win7系统为【卸载/更改】),此时会弹出瑞星软件维护模式界面,选择界面中的【卸载】后点击“下一步”,去掉界面下方“保留用户配置文件”的勾选再点“下一步”,按照程序提示输入验证码后一直“下一步”,直至卸载完成。

注意:如之前是使用第三方软件或程序卸载瑞星杀毒软件,导致卸载不完全并无法按照以上方式正常卸载的话,可以到瑞星官方网站,找到【瑞星杀毒软件】的“安装包下载”,下载后按照默认方式正常安装,之后再按照以上方式卸载瑞星杀毒软件即可。


中招熊猫烧香 专杀无法打开

双击打不开硬盘,不显示隐藏文件、打不开杀毒软件(熊猫烧香病毒专杀)2007年01月16日 星期二 下午 01:29中毒后,许多应用程序无法使用,重装软件后,不久又不能使用,所有的.exe可执行文件全部变成小熊猫举着三根香的模样,而且系统运行异常缓慢。病毒中文名:熊猫烧香(武汉男生)

病毒类型:蠕虫

危险级别:★★★★★

影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具

www.51shadu.com 提醒您: 建议养成用右键打开硬盘的习惯!!!!!!

病毒描述:

“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。



1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
怎样预防熊猫烧香系列病毒?

熊猫烧香病毒让所有用电脑的人很生气,熊猫变种实在太多,中招后的损失很严重,杀毒软件一直在救火中。以下几招很简单易行,帮你预防熊猫烧香病毒,至少能明显减少你中招的几率。
1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。

2.利用组策略,关闭所有驱动器的自动播放功能。

步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。

3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。

步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。

4.时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能,汗,很可惜,现在光缆还没修好,网不通,不好修复。

5.启用windows防火墙保护本地计算机。



陈鹏--已经将病毒样本发给你了!!!呵呵


qqer119@163.com
参考资料:http://hi.baidu.com/51shaducom/blog/item/2b5eb7ecce48fb2762d09fb9.html


我的电脑种了熊猫烧香病毒,进程也打不开,删除不了,杀不了毒,硬盘分区不能双击,怎么办?请求高手回答!!

病毒名称:Worm.WhBoy.h
病毒中文名:熊猫烧香(武汉男生)

病毒类型:蠕虫

危险级别:★★★★★

影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

病毒描述:

“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。



1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。


瑞星杀毒软件是终身免费的吗?

建议你还是卸载瑞星,选择360杀毒吧。瑞星杀毒软件在免费期间,杀毒功能很差的,升级也是有所保留,真正显示出其杀毒功能是在你缴费后。你缴费前所用的免费瑞星,许多早就出现的病毒也杀不了,等你缴费后,你再杀,就会杀出一大堆。在此之前,或者已经有木马入侵你的电脑,盗走你的QQ、飞信、银行账户等的密码了。瑞星公司打出的所谓免费,其实有欺骗的成分。360杀毒则公开表示长期免费,没有索取费用的提示。
我当初也是瑞星的忠实支持者,毕竟瑞星在中国比较有名。我天天都升级瑞星几次,用的也是免费试用的2010版。平时也有注意杀毒。有一天,我感觉电脑卡得要命,鼠标也几次卡住不能动,就开启瑞星进行杀毒,那瑞星还是已经升级到最新的版本。结果,没杀到一个病毒。我用瑞星在线查毒,也没查到一个。后来卸载了瑞星,安装360v1.0杀毒,结果居然杀出19个病毒。杀完后,电脑立刻不卡了。
360安全卫士是安全辅件,不是常规杀毒软件,才可以与杀毒软件共存,但也不能同时打开,否则对电脑系统有严重损伤,导致系统过早老化。
还要提醒你,瑞星保险柜和360保险箱也是冲突的。
最后,我的建议是:卸载瑞星杀毒软件,保留360杀毒,安装360安全卫士和360保险箱。如果有QQ、飞信和银行账户等,请放入360保险箱进行保护。如果你感觉还不够安全,可以再下载一个360木马专杀。当你发觉有问题时,可以先开启安全卫士进行检查,修补漏洞,查杀恶意软件和木马,查不到了,就用360杀毒,也查不出,就用木马专杀。(一般不至于那么严重的。)不过要注意及时升级杀毒软件呀。360杀毒的病毒库很巨大,比较有保证。


怎么瑞星杀毒 杀不了木马病毒啊 ???

请问您确定中了木马病毒吗?瑞星杀毒软件有什么提示吗?
建议将瑞星杀毒软件升级至最新版本,然后再查杀。
瑞星的“不处理”一般有两种情况:
1.您在软件界面上点击【设置】菜单,选择【电脑防护】--【文件监控】/【邮件监控】--“发现病毒时”处,查看实时监控处理病毒的方式,如果设置的是“不处理”,则监控发现病毒后会提示不处理,可以更改设置为“询问我”或“清除病毒”。
2.倘若选择了“清除病毒”情况下还出现这种情况,也可能与病毒隔离区空间不足及病毒文件本身的特殊性有关。
病毒隔离区剩余空间的查看设置方法:
依次点击【开始】-【程序】-【瑞星全功能安全软件】/【瑞星杀毒软件】-【病毒隔离区】,启动病毒隔离区点击【设置空间】按钮,查看隔离区剩余空间大小,如果隔离区的剩余空间不足,需要查看病毒隔离区所在的硬盘分区剩余空间是否不足,如剩余空间不足,需要释放硬盘磁盘空间,也可以尝试把病毒隔离区移至其他盘符。


为我的瑞星杀毒软件不能杀毒了,而且木马行为防御也是关闭的,打不开

尊敬的用户您好!可能是该软件杀毒能力不够强,建议您使用腾讯电脑管家,请点击下载最新版!管家杀毒+管理2合1,包括了您列举的软件的全部功能。并且占用内存极小,不影响运行速度。【杀毒、防护】它依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎、鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒,全方位保障用户上网安全,杀毒实力跻身全球第一阵营!它通过的权威认证有:VB100权威认证AV-Comparatives权威认证英国西海岸实验室(West Coast Labs)Check Mark认证AV-TEST权威认证AVAR亚洲病毒研究者协会会员OPSWAT国际认证【管理、软件】腾讯电脑管家开创了“杀毒 + 管理”2合1的创新模式。因为它除“专业病毒查杀”,还集“智能软件管理、系统安全防护”于一身,有以下明显优势:1、实时防护,16层防护可以全方位的保护您计算机的安全;2、修复漏洞,在微软的补丁发布第一时间内进行我们的工作人员会模拟环境并测试,推送符合您需求的漏洞进行修复;3、清理垃圾,“扫一扫”功能可以定期扫描、清理您计算机内的垃圾;4、电脑加速,开机启动项过多,时间需要太久了,那就用“一键优化”来优化一下吧;5、软件管理,海量软件库,无论是升级还是搜索,满足您的需求是我们目标;6、电脑诊所,方便您快速高效的处理计算机的问题,搞不定的还可以反馈给我们;7、工具箱,里面的海量内容还在等您体验。 更多问题您可以继续向电脑管家企业平台提问!期待得到您满意的评价,感谢您对管家的支持,祝您生活愉快!

请问卡巴斯基杀毒软件比金山毒霸,江民,瑞星等国产杀毒软件是不是更好?怎吗设置卡巴斯基最好?

卡巴斯基的杀毒能力确实很强,对的起排名世界第一的称号,但是监控方面却存在不足,而且在内存占用方面始终令人头疼。
大家都以为卡巴病毒库很多,现在大概13万4千左右吧,但是面对罗马尼亚的杀软BitDefender Professional近20W的病毒库,卡巴一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是病毒库多并不能说明问题,实际杀毒能力BitDefender Professional并没有比卡巴更好,所以这个也是大家理解的误区!有人认为卡巴病毒库升级极其迅速所以最牛,虽然卡巴每小时都有升级,很频繁,但是很多病毒库都非最终版,也就是很容易出现误报现象,所以建议大家到周末的时候再升级自己的卡巴,因为周末是卡巴整理一周病毒库,删除错误病毒库的时候。 巴杀毒是厉害,但是恰恰是由于它监控的不足,使病毒可以入侵,但鉴于杀毒能力很牛,所以第二道防线病毒就通不过了

国产杀毒软件我最喜欢的就是KV2006,江民的东西还是老牌子,杀毒监控实力不俗。瑞星和金山的起步晚一些,有些地方做的还是不够理想,但毕竟是在不断进步,希望能越做越好,给中国人也争光一把,哈哈。也许有人会说实际的杀毒能力说明一切,金山,瑞星和卡巴比就是垃圾等等。呵呵,那你就错了,如果说卡巴能杀掉这个病毒,金山杀不掉,就说明卡巴强于金山?反过来金山能杀掉这个病毒,卡巴无法槌鲈趺此悖拷鹕角坑诳ò停亢芗虻ザ钜桓隼�樱�蠹铱梢匀ネ�舷略匾桓?005年病毒测试包样本,是个压缩包文件,里面大概有26个病毒样本,试试你的杀软吧,呵呵,江民,金山,瑞星兵不血刃的杀光了所有病毒,再看看卡巴啊,这次傻了吧,所以说每个杀毒软件都有自己的长处,不能一拍子否定。


比较一下现在的卡巴斯基、瑞星、诺顿、金山、江民等国内主流杀毒软件的优缺点

其实我最近也在烦恼买哪个杀毒软件好.

我现在我学校机子用的是卡巴,说真的我用了那么多杀毒软件最不满意的是卡巴,超级无敌的占系统资源,真是卡死(卡巴名字还真没改错- -!),开机因为卡巴所以要开无敌的久才能进入系统,杀120G的硬盘要2个半小时- -!,而且只要卡巴一杀毒,你不要想可以再干其他事情,你就安心杀毒,因为卡得不能干任何事情,而且升级如果万一再来一次台湾地震震坏海底电缆,你就不用升级了.不过卡巴好处是,他的key很容易找,所以约等于说是免费.不过他的key一旦过期或被封,不止不能升级,连毒都不能杀.

我家用的是瑞星,感觉07版的瑞星系统占用方面比以前好了,以前还是很占资源的.不过瑞星相对是要贵点,觉得瑞星的界面还是不错的,而且用得比较习惯了

金山占用系统资源最少.价钱也比瑞星便宜,而且金山的防木马技术是比较的好.我们班男生大多都用金山,因为我们读的是软件,有时同时开几个编程软件比较耗资源,而金山不占用,而且对于打游戏的人来,金山也相对不占用资源,可以玩得比较顺畅.我以前用金山的时候也觉得金山是一点都不占用资源

江民是我同学的机子用的,我经常去我同学那里用电脑,感觉江民的防毒能力不是太敏感,曾经试过拿着个带毒的U盘插进去它没什么反应- -!,瑞星一下就检测到.我感觉江民的用户界面不是太好,不过这都是就个人而言

诺顿,不是太喜欢他的界面.我同学开始用诺顿,嫌它老弹出个框麻烦换了瑞星

对于杀毒来方面来说,卡巴是外国的杀毒软件,不是太能针对中国的病毒,到是国产的针对性比较好.
其实用什么杀毒软件都有可能中毒,杀毒软件也有杀不了的毒.我用金山2年中了一次金山杀不大的毒,瑞星一年中了一次瑞星杀不了的毒,卡巴对国内病毒反应真的不咋样,一年我都确定它中了2次毒,它有时连检测都测不出,还是我自己上网baidu找到手动杀毒方法- -!江民...呃说真的不太了解

价钱方面,我是在joyo买的(www.joyo.com)现在的价格是
瑞星:135元(官方价298),含防火墙的套装,一台机一年授权(其实可以5台机子都行,不过5台是个危险数字,一般3台是没问题的,一年授权就是一年免费升级)
金山:118元(官方价258),含防火墙的套装,一机两年授权(一般可以5台)
江民:90元(官方价328),只有杀毒软件没防火墙的,两机两年授权
卡巴:我建议上网找key比较好...确实要买的话,90元(官方价320).只有杀毒软件,一机一年授权


上一篇:吴谢宇为什么杀母

下一篇:小伙回应网贷去可可西里捡垃圾