如何付款 | 地理位置 | 帮助中心
 
 
 
ntfs.dll病毒ntfs.dll木马清除办法
网络  发表时间 2008-2-25
ntfs.dll病毒ntfs.dll木马中毒症状

开机依然不显示桌面,依然要点CTRL+ALT+DELETE的任务管理器 新建任务 c://Documents and Settings 才能
 
显示桌面,但会弹出一个对话框

Windows 找不到文件 ’/indlist,:504:788,C:Documents’。请确定文件名是否正确后,再试一次。要搜索文件,请单击[开始]按钮,然后单击“搜索”。

另外每次重起再开机,金山毒霸杀毒都会出现一个恶意软件: 异常的系统文件userinit.exe 发现安装。怎么也移除不了,而且也无法修复这个文件。

再打开SRENGPS。EXE 弹出对话框:

警告!注册表值 UserInit 被修改为非正常值.

对于 Windows 2000,默认值类似于:"C:WINNTsystem32Userinit.exe,".对于Windows XP 或更高版本,默认值类似于:"C:WINDOWSsystem32Userinit.exe,").请检查你的系统中可能存在的计算机病毒.

请问是否用 System Repair Engineer 自动修复?

每次我都点是,但每次重起以后再开还是会有.

另外我把网镖安全开到最高每次开机都有会弹出:

成功拦截1个从220.165.29.64接收ICMP数据包,对应本机地址为222.215.37.28

ntfs.dll病毒ntfs.dll木马病毒分析

ntfs.dll病毒是机器狗病毒的一种

病毒名称:Trojan/Agent.pgz

中 文 名:机器狗

病毒类型:木马

危害等级:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003

病毒运行特征:

“机器狗”病毒运行后,会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。

该病毒还会随着ARP病毒传播,因此对局域网杀伤性极大。针对此病毒,江民科技反病毒中心已经及时升级了病毒库,只要将KV杀毒软件升级至最新版本,即可有效防范查杀此病毒。


关键词:传播病毒,网页,病毒,EXE、DLL病毒,ntfs.dll病毒,上海网站建设,网站建设,网站制作,网站推广服务
 

-->更多相关新闻
版权所有©2005 上海巧创网络技术有限公司 沪 ICP 备 05001802 号
网络实名: 上海网站建设上海网络公司上海仓存管理软件 电话: 021-50757260 50769776 50758883 传真: 50757260-14
地址:上海市浦东枣庄路 683 号(金杨经济服务中心) 6 楼 邮编 :201206 E-mail:webmaster@soeasy.cn