尼姆亚(Worm。Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。
由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。针对该病毒,瑞星已经紧急升级。同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录 下载后查杀。 1。打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。
注意在system32目录下的Rundll32。exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。
然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2。有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试: A。可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。
再试著中止病毒进程并删除。 B。你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。 C。(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。
(慎用) 3。如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4。某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。 5。其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。
一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。 开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。
还是要按步骤1、2办。 6。说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者。
只有重做系统,我遇到难治的病毒,直接重做系统,用杀毒软件杀来杀去,没过两天又蹦出来,弄的我心情不好,不就花个钱吗?最起码的心情舒畅。
建议: 1、重新启动按F8键,选择“安全模式”启动,然后杀毒 2、再下载安装360安全卫士,并到安全模式下清理,应该可以解决问题的。
基本可以肯定是熊猫烧香病毒。 去下列网址看看吧 熊猫烧香病毒Worm。Nimaya 专用清除工具 切记:下载到c:\windows目录下,先不要运行。重启后进安全模式,从屏保文件中选择NimayaKiller运行。 哈,本想简单回答你,想来还是细说吧: 1、我判断基本就是熊猫烧香。
2、下载专用清除工具到c:\windows目录下,先不要运行。 3、重启时按f5,进入到“带命令行的安全模式”。 出现dos时输入“del c:\windows\system32\drivers\spoclsv。exe"。不带引号。 4、重启(也可不重启,加载explorer进程)。
进安全模式。立即选择上述屏保文件运行并查毒。 5、查毒同时打开注册表(在运行中输入regedit),找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,修改CheckedValue的值为1。
目的是查看隐藏文件。 6、在文件夹选项中打开“查看所有文件和文件夹”选项。 7、删除所有盘符根目录下的setup。exe;gamesetup。exe; f; i;_ i;desktop_。ini等文件。 8、然后再全盘搜索所有上述文件并删除。
记注,要在高级选项中点选包含隐藏文件和文件夹。 9、如果你有把握的话,打开c:\windows;c:\windows\system32;c:\windows\system32\drivers\;c:\program files\;c:\program files\common files\等文件夹,直接删除最近日期你未安装的exe或日期相同的成堆非正常文件。
10、干净地卸载所有杀毒软件、优化软件,并重新安装。安装后将病毒库文件升级到2007年的。 11、建议在系统中安装杀毒软件、防火墙的同时,安装下列免费的清理软件,比如瑞星卡卡、优化大师、金山毒霸系统清理专家,彻查流氓软件。 卡卡上网安全助手 金山毒霸系统清理专家 Windows优化大师 v7。
68 Build 6。1222 另外 1、蠕虫病毒不是杀毒软件能直接对付的。相反,由于它采用盾甲技术,它会先使杀毒软件失效,也就是说它先感染杀毒软件。所以必须使用专杀工具。 2、重装系统是白费的,除非全盘格式化。因为它“无所不在,到处都是”。
所以要去根——spoclsv。exe就是根, f; i;_ i;desktop_。ini就是它的足迹。
答:解决方法: 1、从附件中下载我上传的附件,然后双击运行导入注册表。 2、使用超级巡警结合KV专杀把整个硬盘杀一遍搞定。 KV专杀下载地址: 超级巡警下载地址:详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
