骏马飞飞 - 2006-9-8 0:13:00
针对此类病毒,可用简单的三个方法对它们进行识别:
第一招
打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,同时取消掉“隐藏已知文件类型的扩展名”前的对勾,然后点击“确定”。
附件:
50800420069800529.jpg
骏马飞飞 - 2006-9-8 0:14:00
进入C:\windows\system32目录下(Windows2000系统为C:\WINNT目录),若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成,则说明是中了“密西木马(Trojan.PSW.Misc)”或其变种病毒。
[img
附件:
50800420069800610.jpg
骏马飞飞 - 2006-9-8 0:14:00
第二招
点击“开始”按钮,选择“运行”,输入“regedit”并确定,启动注册表编辑器。打开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”项,在右边的窗口中查找AppInit_DLLs。若其值为“KB(中间六位数字)M.LOG”,如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等,则说明是中了新的“传奇终结者(Trojan.PSW.LMir)”及其变种病毒。
附件:
50800420069800636.jpg
骏马飞飞 - 2006-9-8 0:15:00
第三招
同时按下键盘CTRL+ALT+DEL键,或右键点击任务栏,选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程,则说明已感染了“QQ通行证(Trojan.PSW.QQPass)”病毒或其变种。
附件:
50800420069800712.jpg
doodo哦 - 2006-9-8 0:33:00
command.com是毒吗?
上了三月网,被毒恐吓了三月!
轩辕小聪 - 2006-9-8 0:39:00
楼主这帖子不新鲜。狮王心早有一帖曾经社区总置顶。瑞星首页也有相关内容。橙色八月只是因为在八月中得比较多,其实落雪那东西去年就发现了,其他的最迟也在今年六月被我们所知。这些病毒对我们来说已经不新鲜了
一般来说,扫个日志比费心去这样找好多了。
© 2000 - 2026 Rising Corp. Ltd.
