本文目录一览:
- 1、盗号木马分为哪几类,描述下
- 2、用电脑登录tim发送不了消息怎么回事
- 3、tim在线的人一般都是干嘛的
- 4、电脑中盗号木马了,怎么办?
- 5、周末用Tim远程连接公司电脑,在思考项目怎么写,结果qq被盗?
盗号木马分为哪几类,描述下
最近很多人中了木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马
一般sreng日志表现如下
启动项目里 (不一定全)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
g1qC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe []
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
nortonqC:\WINDOWS\nortonq.exe []
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
5cl3vC:\DOCUME~1\用户名\LOCALS~1\Temp\servicer.exe []
mppdysC:\WINDOWS\mppdys.exe []
mhsaC:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\nortonq.exe等病毒每个会释放一个dll 插入explorer等进程
解决办法
如果在进程里看见了类似情况
请按照以下步骤操作
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目 (有哪个删哪个)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
ravshellC:\WINDOWS\system32\SVCH0ST.EXE [N/A]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
mppdysC:\WINDOWS\mppdys.exe []
nortonqC:\WINDOWS\nortonq.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
以及所有的Temp文件夹下的文件建立的启动项目
然后
删除上述对应文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\nortonq.dll
如果装有 *** 请把 *** 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
如果哪位网友有发现新情况可以和我交流 我会及时补充
另:添加几个最近流行病毒的解决办法
1 一个不断使电脑发出“当”或者“咚”的声音的病毒
解决方案:
重启计算机进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
TomDemoService / TomDemoService
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\config.exe
2.SysLoad3.exe (Worm.DlOnlineGames)
3.调用cmd.exe狂占系统资源的病毒
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\servet.exe
建议用木马克星+卡巴+360围杀,定期升级病毒库;不乱开网页
用电脑登录tim发送不了消息怎么回事
软件:1.如果你是 *** 会员,那就在“菜单-设置-系统设置-登陆设置-会员登陆设置项”中在“我是会员,我要过滤广告”前打对勾;在“使用会员VIP服务器登陆”前的对勾去掉;
2.如果你不是会员,那就找到 *** 根目录(存放 *** 的文件夹),找到"ad"文件夹( *** 广告),清空文件夹,并把文件夹属性设为“只读”(千万不能删除文件夹);
3.如果你有 *** 宠物在“菜单-设置-系统设置-登陆设置"中把“宠物随 *** 自动启动”前的对勾去掉4.在 *** 启动后打开“任务管理器-进程”,然后选中“TIM***”(防止在同台机器上登陆同个 *** )点“结束进程”,选“是”硬件:在“我的电脑”上点右键在打开的界面(系统属性-常规-计算机)中能看到自己的硬件信息,能显示你电脑的内存大小,如果过小的话,去买根新内存条就OK了;5.你应该用杀毒软件查一查,是否中了盗号木马或键盘记录软件
tim在线的人一般都是干嘛的
在线的人一般都是男女在沟通交流。
放不下一个人,你可以试着去看他现在的爱人,看他是如何去爱眼前这个人的,那种撕心裂肺的痛,是会想让你有忘记的冲动。
然后,断开他所有的联系,他属于你们曾经的回忆,都通通地清除掉,这个时候,你才会清晰地感受到,原来放下一个人就是这么的简单。
等到放下以后,你通过自己的改变,再次遇到那个真正真心爱自己的人,看了他对你所有的爱,你算是彻底地领悟到,原来当一个人真心爱你的时候,他的眼睛里全部都充斥着你。
这样的爱,才是你所追求的爱;这样的人,也才是那个,会陪着你从青丝到白头的人。
只不过,在这个过程中,你可能需要先提升自己的能力,保证自己在遇到那个,真正属于自己的人之前,做好完全的准备。
如果你还没有完全准备好,那就请你不要着急。宁缺毋滥,这句话你一定要清楚,如果总觉得没有合适的,就随便遇一个。
那么你后面所遇到的爱,也一定会像他一样,历经波澜,最后两个人分道扬镳。
所以,为了让自己的前路不再像那样,你一定要清空自己所有的爱,再去接受一个全新的人,如此以来,你后面的爱才能和你走下去。
电脑中盗号木马了,怎么办?
之一步:下载AV终结者专杀工具,查杀后请重启电脑。 第二步:下载金山毒霸安 *** 装,使用金山毒霸系统修复工具 http://. 第三步:您的电脑出现中毒杀毒软件打不开情况,说明您曾经安装过类似Qvodplayer播放软件,或者登陆过某些网站要求安装某些插件导致。下图就是周倩雅不雅沐浴照带有木马的案例,请开启金山毒霸防御监控和金山卫士网盾功能,如果是安全网站会以绿色图标提示,如果是危险网站会以红色图标警告您,让您远离盗号木马和钓鱼网站。 杀毒软件打不开,所有杀毒软件打不开 究竟是什么原因? 金山安全中心近日截获了一个新的恶劣病毒“av终结者2010”同样来自于一个黄色 网站,当用户点击视频播放的时候网站会弹出一个页面提示你“安装Qvodplayer播放软件”,当用户点击这个极具诱惑的文件的时候,那么不幸的是你的电脑至少感染20个热门游戏盗号木马系统文件被篡改(比如ddraw.dll ,dsound.dll,d3d8.dll,d3d9.dll等),更让你觉得悲剧的这个木马下载会下载一个名为“av终结者2010”的恶性病毒感染之后你会发现“主流杀毒软件不能安装运行,急救箱,各类此前的专杀都无法安装,一运行就被直接删除”。 下载AV终结者专杀工具,查杀后请重启电脑。 使用专杀注意事项:重启前请打开C盘windows文件夹system32文件夹,找oembios.bin这个文件(大小10多M),如没有一定要手动下载一个 oembios.bin AV终结者专杀工具可以解决以下情况: 1. 主流杀软消失,杀毒软件,网盾、急救箱、各类专杀 无法安装,运行直接被删。 2. 电脑中的关键文件ddraw.dll ,dsound.dll,d3d8.dll,d3d9.dll,winrnr.dll,olepr032.dll,WS2HELP.DLL 3. 桌面出现 *** 网快捷方式,主页也被病毒锁定为“ ” 4. 进程中出现类似377242_xeex.exe 的可疑进程 5. 电脑中出现大量的伪装的输入法程序 C:\WINDOWS\system\mfc5.ime C:\WINDOWS\system\TIM7.ime C:\WINDOWS\system\mfc9.ime C:\WINDOWS\system\mfcA.ime C:\WINDOWS\system\mfcB.ime C:\WINDOWS\system\mfcC.ime 来自
周末用Tim远程连接公司电脑,在思考项目怎么写,结果qq被盗?
建议立即通过 *** 安全中心进行修改密码,确保用户信息安全,如果不行就申诉。一般盗号的目的是为了利用他人账号群发广告,封号后对方也会链接不上 *** 。你所用的文件一般对方不会盗用,除非对方盗号是为了你的某些东西。