[故障描述:]打开任务管理器查看,总发现进程里面有MoveSearch在运行,想请问“MoveSearch”是什么东西,它有什么作用?怎么卸载?
[解决方法:]MoveSearch又名网络猪,一个搜索东东。在系统进程中结束movesearch.exe,然后在C:\Program Files中进入wsearch文件夹,然后执行其中的卸载程序mUninstall.exe。最后返回上层文件夹,把wsearch文件夹删除。
[原帖链接:]
http://bbs.cfanclub.net/dispbbs. ... 85696&ID=304531
http://bbs.cfanclub.net/dispbbs. ... 31767&ID=309696
[故障描述:]我上次用瑞星杀毒时,查到了这个病毒 Trojan.PSW.LMir.afr,WINDOWS下的PE病毒,WINDOWS下的木马程序,用瑞星咋也杀不了,提示需要解压。我又用木马客星杀还杀不了.
[解决方法:]后来是这样杀的:先清空IE缓存
在用瑞星查杀,终于杀了它,痛苦,原来是传奇的木马。
一般在传奇的外挂中会有它哦,所以用外挂的朋友要小心喽~
可是有一个我想不通,我是无外挂的支持者。。。。。。。。。。。。。。。
[系统环境:] WinXP
[故障描述:] 中了QQ尾巴病毒,用江民杀毒消除了所有染毒文件后,发现所有的程序都打不开了.连运行CMD都不行,会提示windows找不到XXX文件,请确定文件是否正确之类的.
[解决方法:]上网查过资料后发现是rundll32.sys系统文件丢失.在其它电脑复制了一个正确的文件,想覆盖掉出错的那部电脑.系统提示文件正在使用,不能覆盖.后来把出错电脑的rundll32.sys改名,再把正确的文件复制进去,重启后正常
[系统环境] XP SP1 小区宽带
[故障描述] 插上网线后电脑会出现很多奇怪的故障,如:①电脑进入系统后前两分钟不能运行程序.观察资源管理器并无异常进程.②进入程序时缓慢,要20秒后才有响应.③系统运行10~30分钟后无响应.3种情况并不是同时出现.
[解决方法] 装上防火墙就好了.
[ 总 结 ] 小区宽带中有人中木马,被当作肉鸡不断向我发送数据包,PING我的机子.这种情况装上防火墙就好了
[系统环境] Windows98
[故障描述] 中了恶意代码,也许是病毒。现象是主页被更改,收藏夹中出现黄色网站的链接,并且生成了一个Run.bat文件。
[解决方法] 用卡巴和金山毒霸都不能清除,用黄山IE也不行。最后开机重启按F8选择STEP BY STEP方式启动,当提示是否装载Autoexec.bat时选择No,其他全Yes,进入系统后找到该文件顺利删除。再找到相关文件和注册表项清除,再查杀病毒,成功。
〔总结〕后来想到也可以在Msconfig文件中选择不加载Autoexec.bat启动,这样可能更方便。
[故障描述]:电脑中有个BCUP.exe病毒杀不掉,我用江民2005开机查未知病毒时发现BCUP.exe和BoCaiToolBall.DLL两个可以程度31%的文件。
[解决方法]:经过查找得知是博采网摘插件还找到了解决方法
关闭所有IE。使用任务管理器删除BCUP.exe进程。
打开运行,执行regsvr32-u c:\系统目录\BoCaiToolBar.dll 进入系统目录。
(win2000:\\winnt\system32)
(win98:\\windows\system)
删除BCUP.exe,删除BoCaiToolBall.DLL
打开注册表编辑器
删HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]
然后重启就可以了。
[基本配置:] 赛扬图1.1 815e gf400 256MB (兼容机)
[系统环境:] windows XP SP2 + 咔吧斯基5.0.375 +咔吧斯基防火墙
[故障描述:] 系统最近狂慢 硬盘指示灯无故闪
[解决方法:]怀疑中马。 咔吧斯基下查杀 未发现。查看进程正常 。查看日志无异常。net user未发现可疑用户。于是开始替换硬件。换完所有硬件(显示器除外)问题依旧。做好镜像后重装系统问题消失。郁闷中还原镜像问题再次出现。确定是中马了。试过n个软件 后来用超强灰鸽子vip2005检测器发现加壳老马。。。。。。
结论: 道高一尺 魔高一丈。密切关注马市行情。
[系统环境:] 新装的XP系统
[故障描述:] 木马克星查出有灰鸽子木马
[解决方法:] 我已按 一梦浮生老哥提出的第二种方法在安全模式下,删除了这灰鸽子的变种,它们是:svchost.exe . svchost.dll . svchost_hook.dll及注册表svchost.exe下的所有项。现在木马克星检查如下:files\real\update_ob\realsched.exe" -osboot
扫描文件: "d:\program files\迅雷\thundershell.exe" /s
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: "c:\program files\messenger\msmsgs.exe" /background
扫描文件: desktop.ini
扫描了 16个进程,
扫描结束.
没有发现木马,系统安全!
扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!
扫描了 15个进程,
扫描结束.
没有发现木马,系统安全!
[原帖链接:]
http://bbs.cfanclub.net/dispbbs. ... p;star=1&skin=0
[故障描述:] 一开机IE就自动运行,但不在任务栏上有显示。用金山毒霸杀毒和修改启动项的方法都没有办法,也没提示有病毒
[解决方法:] 把金山毒霸卸了,装了个卡巴斯基,扫描电脑发现特洛伊木马Backdoor.Win32.Bandok.d.杀毒,搞定.
[系统环境:]xp
[故障描述:] 在装金山防毒软件时出现这个对话框!"安装 ikernel.exe 时出错:指定的网络名不再可用。"
[解决方法:]怀疑是以前卸载毒霸没有卸干净,删除C:\Program Files\Common Files\InstallShield 目录。 删除之后安装程序就没有再出现这种情况,安装很顺利.
[基本配置:] 赛扬图1.1 815e gf400 256MB (兼容机)
[系统环境:] windows XP SP2 + 咔吧斯基5.0.375 +咔吧斯基防火墙
[故障描述:] 系统最近狂慢 硬盘指示灯无故闪
[解决方法:]怀疑中马。 咔吧斯基下查杀 未发现。查看进程正常 。查看日志无异常。net user未发现可疑用户。于是开始替换硬件。换完所有硬件(显示器除外)问题依旧。做好镜像后重装系统问题消失。郁闷中还原镜像问题再次出现。确定是中马了。试过n个软件 后来用超强灰鸽子vip2005检测器发现加壳老马。。。。。。
[电脑配置]:p42.4b 技嘉865GV、256M内存、ST80G硬盘。
[系统环境]:WIN2K+SP4
[故障现象]:在局域网中有5台电脑,其中有一台无法上网上不了QQ,而其他的则正常。查看IP、子网、DNS、正常,网关PING不通,在任务栏上查看本地连接,接收和发送的数据包为0,后来删了网卡重装驱动、换网卡插槽、更换网卡也没有解决问题,后来查看进程,CPU占用100%,有好几个求知进程,我想肯定是中病毒或马了。
再重启一次看本地连接,一开始很正常,能接、发数据包,可是过一阵子就停止了。其电脑
也没有装杀毒软件,还好我自己有一个能升级的卡吧,于是立即装上。但无法升级,最后想到
在“带网络连接的安全模式下”上网,果然可以上网了,接着升级卡吧斯基到最新版,在安全模式下杀毒,最后查杀了20多个病毒(包括木马),重启电脑正常模式之后,就像以前一样正常上网了,后来在其他电脑上也都装上了杀毒软件。
结论:电脑的病毒千奇百怪,要提高安全意识,杀毒软件一定要装,并经常给电脑杀毒,断了它的后路,单机拔号的朋友,最好也装一个防火墙。
