Red de conocimiento de abogados - Derecho de sociedades - ¡No dudes en pedir consejo a un experto en informática!

¡No dudes en pedir consejo a un experto en informática!

1. Cómo manejar archivos ocultos que no se pueden mostrar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, cambie el valor de CheckedValue a 1. En la subclave HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced, hay varios. Este valor afecta la visualización de archivos y carpetas ocultos. Para que XP muestre archivos y carpetas ocultos, establezca Oculto en 1. Para mostrar la extensión del archivo, establezca HideFileExt en 0. Para mostrar archivos protegidos del sistema operativo, configure ShowSuperHidden en 1. Nota: Esta parte de la configuración también se puede modificar a través de la pestaña "Ver" del cuadro de diálogo "Opciones de carpeta". Si aún no se puede resolver, consulte lo siguiente: Algunos troyanos configuran sus propios atributos como atributos ocultos y del sistema, y ​​configuran las opciones "Ocultar archivos protegidos del sistema operativo en la carpeta" y "Mostrar todos los archivos y carpetas" en el registro. La opción se elimina, por lo que se puede ver en el proceso a través de procexp, pero el archivo fuente no se puede encontrar en el directorio donde se encuentra el archivo y no se puede eliminar.

En este caso, puede almacenar el siguiente contenido en el archivo ShowALl.reg y hacer doble clic en el archivo para importarlo al Registro de Windows Versión 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Text"="@. shell32.dll, -30501 " "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp #51104" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHid denSHOWALL] "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" valor de falla "=dword:00000002 "HKeyRoot "=dword:80000001 "HelpID"="shell.hlp#51105" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden] "Type"="checkbox" "Text"="@shell32.dll,-30508" "WarningIfNotDefault"= "@shell32.dll,- 28964" "HKeyRoot"=dword:80000001 "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "ValueName"="ShowSuperHidden" "CheckedValue"=dword:00000000 "UncheckedValue"=dword:00000001 "DefaultValue"=dword: 00000000 "HelpID "="shell .hlp#51103" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicy] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicyDontShowSuperHidden]

@="" Métodos de operación específicos: 1) Cree un nuevo archivo a través del Bloc de notas 2) Copie el contenido anterior al archivo de Bloc de notas recién creado 3) Guárdelo como show.reg a través del menú de archivos del Bloc de notas 4) Haga doble clic en el showall almacenado. reg, simplemente haga clic en el botón en el cuadro de diálogo emergente.

2.iexplore.exe es el programa principal de Microsoft Internet Explorer. Esta aplicación de Microsoft Windows le permite navegar por Internet y acceder a su red local de Interanet. Este no es un programa puramente del sistema, pero si se cancela puede causar problemas desconocidos. iexplore.exe también forma parte del navegador web Avant, un navegador gratuito basado en Internet Explorer. Tenga en cuenta que iexplore.exe también puede ser el virus Trojan.KillAV.B. Este virus finalizará su software antivirus y algunas herramientas del sistema de Windows. Se recomienda eliminar el nivel de seguridad de este proceso.

Esto. Se puede decir que algo es un virus y también se puede decir que no es un virus.

Porque el navegador de Microsoft es IEXPLORE.EXE, pero generalmente se instala con el sistema en C:\Program Files\Internet Explorer. Entonces, si este archivo se encuentra en este directorio, generalmente no es un virus. Por supuesto, no incluye el caso de estar infectado; existe otra situación en la que IEXPLORE.EXE está en C:\WINDOWS\system32\; Esto nueve de cada diez veces es un virus.

Si no abre IE, iexplore.exe generalmente no aparecerá. Si 90 están infectados~~~

La situación de envenenamiento es la siguiente: el navegador es secuestrado o está infectado. es un virus El nombre es: IEXPL0RE.EXE Tenga en cuenta que esto es 0, no O

Si el virus se llama IEXPL0RE.EXE, ingrese al modo seguro o DOS y verifique la base de datos de virus más reciente. que el software antivirus no esté demasiado desactualizado.

Si el navegador es secuestrado, busque todos los elementos RUN en el registro para ver si hay una ruta de inicio de archivo sospechosa y busque IEXPLORE.EXE para ver si hay una cola detrás del elemento de inicio, es decir Hay proyectos iniciados con IEXPLORE.EXE (por ejemplo, IE va seguido de C:\\windows\\system32\\***.exe o .dll).

Proceso iexplore.exe - virus

Proceso del sistema - virus disfrazado iexplore.exe

Método de destrucción Trojan.PowerSpider.ac: Contraseña Jieba V8 .10. También conocido como "tartamudeo de contraseñas"

Robar varias contraseñas de usuario, incluidas: contraseñas de juegos, contraseñas de LAN, cuentas y contraseñas de Tencent QQ, contraseñas POP3, contraseñas en caché de Win9x y cuentas de acceso telefónico, etc. La gama de contraseñas robadas por este troyano es muy amplia y la amenaza potencial para la mayoría de los usuarios de Internet también es enorme.

Fenómenos:

1. iexplore.exe se está ejecutando en el proceso del sistema. Tenga en cuenta que es una letra minúscula.

2. .exe, pero no se encuentra en La carpeta PROGRAMA debajo de la unidad C es la carpeta WINDOWS32.

Solución:

1. Vaya a C:\\WINDOWS\\system32 y busque iexplore.exe y psinthk.dll y elimínelos por completo.

2. Vaya al registro, busque HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion

\\Ejecute "mssysint"=iexplore.exe, elimine su valor clave.

3. Elementos de inicio confusos

El código confuso en realidad está disfrazado de un troyano llamado Ravdm.exe. Puede interceptarlo descargando Terminator. Es un programa troyano QQ, contraseñas robadas. y otra información del usuario, después de que el usuario elimina el archivo, siempre que inicie QQ, se generará Ravdm.exe en la unidad C (el archivo está oculto) y los elementos de inicio se cargarán automáticamente, mostrando caracteres confusos y será interceptado por el terminal Después de eso, puede eliminarlo manualmente Primero, use Killbox para eliminar Ravdm.exe en C:\WINDOWS\system32 y elimine el directorio de instalación de QQ. Finalmente, elimine todas las claves denominadas Ravdm.exe. en el registro Finalmente reinstale QQ, eso es todo, ya está, al menos así es como lo resolví. Si no está seguro, simplemente vaya a Sogou y busque Ravdm.exe, y podrá ver una solución muy detallada. Si Baidu no puede encontrarlo, use Sogou.

4. winlogon

Esta situación se debe principalmente al uso de una unidad flash USB o un disco duro móvil bajo WINXP/WIN2003. El virus está oculto en la unidad flash USB y puede infectar la computadora de dos maneras:

1. Después de conectar la interfaz USB, el sistema reproducirá automáticamente. Haga clic en Aceptar para ejecutar automáticamente el archivo del virus. /p>

2. Haga clic en Cancelar en la ventana de reproducción automática. No todo está bien en este momento. Después de hacer doble clic en Mi PC, haga doble clic en la letra de la unidad USB. En este momento, lo que abre no es el USB. disco, pero se está ejecutando un programa antivirus. El método correcto es hacer clic derecho en la unidad flash USB y hacer clic en Abrir. ¡Tenga cuidado al utilizar medios extraíbles!

Si no has prestado atención a los dos puntos anteriores y tienes un virus similar en tu unidad flash USB, entonces ya estás infectado. En este momento, el texto "Comunidad Bijian" se mostrará en el escritorio.

En este momento, abra el administrador de tareas, haga clic en Procesar y ordene por nombre de imagen. Puede encontrar estos dos procesos: windows.exe, winlog0n.exe - proceso de virus. Consumen muchos recursos del sistema y hacen que funcionen más lento. Termínalos por separado.

Busque Inicio--Programas--Inicio--windows.exe, haga clic derecho sobre él y elimínelo.

Buscar mi computadora--C--WINDOWS--SYSTEM32--winlog0n.exe. Tenga en cuenta que es winlog0n.exe, no winlogon.exe. Elimínelo por completo.

Después de eliminar estos dos archivos, el problema que se muestra al arrancar básicamente se resuelve temporalmente, pero el virus no se elimina del ordenador. Actualmente no existe ningún software antivirus que pueda eliminar este virus. Sólo espero que pronto se pueda encontrar una solución completa, porque mi computadora también ha sido infectada por este virus. Recuerdo vagamente que el inglés al final del texto. La comunidad de Bijian es aproximadamente Esto significa: Mantenga su DOC en la carpeta.

2. Se recuperará automáticamente después de eliminarlo, lo que indica que algo en el sistema está monitoreando este proceso. Una vez que se haya detenido, se restaurará inmediatamente. Por tanto, encontrar el proceso monitorizado es lo más importante.

3. Este es un software ecológico que se puede utilizar después de descargarlo y descomprimirlo. Luego reinicie la máquina en modo seguro.

Ice Blade (/sessoso/blog/item/754e1655fbde7ec4b645ae23.html

/sessoso/blog/item/4077720670529f7b03088123.html

El análisis es el siguiente:

1. Antivirus Desactive Restaurar sistema de antemano (se puede ignorar en el sistema Win2000): haga clic con el botón derecho en Mi PC, Propiedades, Restaurar sistema y marque Desactivar Restaurar sistema en todas las unidades.

Borrar los archivos temporales de IE: Abra la herramienta IE point. --gt; Opciones de Internet: para archivos temporales de Internet, haga clic en el botón "Eliminar archivos", marque Eliminar todo el contenido sin conexión y haga clic en Aceptar para eliminar.

2. Dirección de descarga de la herramienta PowerRMV: /f?kz=158203765 ​​​​

Complete los siguientes archivos (incluida la ruta completa), marque "Suprimir la generación de objetos eliminados para que no se generen nuevamente" y haga clic en Matar si se le solicita que no se puede encontrar el archivo, ignore el error

C:\WINDOWS\system32\drivers\spoclsv.exe

C:\WINDOWS\system32\iexp1ore.exe

C:\WINDOWS\system32\iexpl0re.exe

C:\WINDOWS\zaq10.exe

C:\WINDOWS\mhs2.exe

C :\WINDOWS\alga.exe

C:\WINDOWS\wls3.exe

C:\WINDOWS\winlog0n.exe

C:\WINDOWS\ iexp1ore .exe

C:\WINDOWS\wanmei.exe

C:\WINDOWS\system32\twunk32.exe

C:\Archivos de programa\Archivos comunes\ Microsoft Shared\MSINFO\WinInfo.rxk

C:\WINDOWS\system32\Security.exe

C:\WINDOWS\system32\windds32.dll

C :\WINDOWS\system32\windhcp.ocx

Reinicie la computadora y luego ingrese al modo seguro para realizar las siguientes operaciones

-------------- -----------------------------------------------

Las siguientes operaciones requieren el modo seguro.

[¿Modo seguro? Mantenga presionado F8 al reiniciar la computadora y elija ingresar al modo seguro]

---------------------- ---- -------------------------------

3. Utilice la herramienta SREng para eliminar. los siguientes elementos

Vea el enlace a continuación para descargarlo y cómo usarlo, ¡compréndalo antes de comenzar a operar!

/teyqiu/blog/item/f706213fc52346ec54e72351.html

Las siguientes operaciones son riesgosas, debe comprender el método anterior antes de operar.

Después de abrir SREng, aparece el mensaje de error "El contenido de la función no coincide con el valor esperado y puede ser modificado por algún software malicioso". Ignórelo y realice la modificación normal después de instalar. software antivirus.

Inicie el proyecto --gt; las siguientes entradas en el registro

lt; SyrxMygt; C:\WINDOWS\system32\iexp1ore.exegt; /p >

lt;svcsharegt;lt;C:\WINDOWS\system32\drivers\spoclsv.exegt; [N/A]

lt;SymhMygt;lt;C:\WINDOWS\system32\ iexpl0re.exegt; [N/A]

lt; :\ WINDOWS\mhs2.exegt; [N/A]

lt;cv5fwzw5hlwgt;lt;C:\WINDOWS\alga.exegt [N/A]

lt;wls3gt; ;lt ;C:\WINDOWS\wls3.exegt; [N/A]

lt;tsghst7680dlzvigt;lt;C:\WINDOWS\winlog0n.exegt [N/A]

lt ;h2ycf0jfe8gt;lt;C:\WINDOWS\iexp1ore.exegt; [N/A]

lt;wsvbsgt;lt;C:\WINDOWS\wanmei.exegt; p>

lt;twingt;lt;C:\WINDOWS\system32\twunk32.exegt; [N/A]

lt;{06A48AD9-FF57-4E73-937B-B493E72F4226}gt;lt ;C :\Archivos de programa\Archivos comunes\Microsoft Shared\MSINFO\WinInfo.rxkgt [N/A]

===================; === =============

Inicie el proyecto--gt; service--gt; los siguientes elementos de la aplicación de servicio Win32

[Server Advance / ServerAC ][Detenido/Inicio automático]

lt;C:\WINDOWS\system32\Security.exegt;lt;N/Agt;

[Controlador de pantalla Win32 / Win32DDS][Detenido/Inicio automático]

lt;C:\WINDOWS\system32\\rundll32.exe windds32.dll,startgt;lt;Microsoft Corporationgt

[Servicio DHCP de Windows /WinDHCPsvc][Detenido/Inicio automático]

lt;C:\WINDOWS\system32\\rundll32.exe windhcp.ocx, startgt;lt;Microsoft Corporationgt

4. reparación del sistema--gt ;Para reparar el proveedor de winSock, haga clic en "Restablecer todo a los valores predeterminados"

O use el siguiente método

Menú Inicio para ejecutar e ingrese cmd

Ingrese lo siguiente

Ejecute el comando

netsh winsock reset y presione Entrar

5 Utilice la herramienta de eliminación recomendada a continuación para limpiar otros archivos EXE infectados

Viking Killing

.

/teyqiu/blog/item/bd8aa97731568f1bb051b928.html Tenga en cuenta que las herramientas en los enlaces de publicaciones de 360SAFE están verificadas.

Panda Killer:

/teyqiu/blog/item/6369ddc4c3dc03cb39db496a.html

Finalmente, utiliza las herramientas recomendadas a continuación para limpiar (la cuarta). ). Seleccione todo lo que se pueda detectar y haga clic en Limpiar (eliminar) como referencia

/f?kz=149133630

.