标签: virus

在日常生活中，我们会遇到各种病毒。在这个互联网世界中，我们确实有很多类型的病毒来访问我们！

程序员可以使用编程来创建病毒，并且可以将其放到互联网上。它流遍世界并损害所有系统。难道我们没有相同的方式来运行通过互联网流动的防病毒软件并可以保护网络免受病毒的影响吗？

请给任何想法...

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我被要求查看的一台 vista 笔记本电脑表现出类似病毒的行为。

当 Internet Explorer 打开时，每十分钟就会打开一个新的命令窗口，里面什么也没有。它是一个随机（递增数字）exe 文件，存储在 users/appdata/local/temp 中

我安装并运行了 MalwareBytes AntiMalware 完整扫描并更新，然后运行了完整的 McAfee 扫描。这些都没有显示任何内容，也没有删除可执行文件。

我查看了 netstat 输出，没有任何异常显示，也没有运行可疑的服务。

这台机器上装有完整的 McAfee 软件包，所以我认为“像这样”的东西不应该出现在机器上。

这不是我的笔记本电脑，我无法再使用它。我的建议是机器需要完整格式并重新安装 Windows。

我可以采取什么其他方法或我应该尝试什么其他程序？

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我被一种绝对不可能的新病毒击中了。仅在过去 3 个月左右的时间里，互联网才被这种侵略性的新病毒所覆盖。我的系统在短短一个月内被击中了5次！由于微软不再提供购买笔记本电脑的原始磁盘，因此价格昂贵。

多年来，我清除了偶尔感染我的计算机的病毒。但这些事件相当罕见。如果事情变得困难，您可以通过完全重新安装来解决问题。但是这个新病毒是我遇到过的最难对付的，连重装都没用【非磁盘重装】。

扫描发现了 Mazbet、APPL.nircmd - 但我认为这些是病毒使用的别名。

没有，没有病毒软件可以检测并删除它。到目前为止，我已经尝试过 Norton、MacAfee、Kaspersky、AVG、Combofix 等，但没有任何效果。该病毒甚至在安全启动中仍处于活动状态。并重新安装它仍然保持。MS 不再提供原始磁盘。新的笔记本电脑带有带有引导功能的分区驱动器 - 但是有了这种病毒，没有磁盘就不可能完全重新安装。

病毒现在变得如此严重，它已将自身转移到我的外部驱动器和我的分区驱动器中。我可以通过它在每个驱动器中创建的锁定的 System Volume Information 文件夹和开始出现在几乎所有主文件夹中的 desktop.ini 来识别它。在几天的时间里，它开始工作，将您锁定在越来越多的系统文件夹之外，然后导致大量问题。

它如何感染您的计算机

这种病毒感染计算机的方式来自谷歌上的图片。当我在 Google 搜索中查看图片并单击放大时我得到了它。我立即收到一条消息，我的系统正在执行“病毒扫描”。这种病毒的来源网址通常以cc或cn结尾。但是，此消息是假的，您无法停止此“扫描”[下载]。它是自动完成的，而且速度很快。它没有为您提供关闭的选项。您必须在计算机自​​行安装之前立即关闭计算机，因为您无法阻止它[我通过关闭它来阻止朋友的计算机免受相同的感染]。

在它感染您的系统后，它会复制或劫持一个新的 System Volume Information 文件夹（已锁定）。这将创建一个包含 desktop.ini 文件的 $RECYCLE.BIN 文件夹。一旦它受到严重感染，您就会在关闭时收到消息：它说您的 Windows 更新正在优化。这需要永远。它不是; 它是病毒，即使它看起来已经在关闭或劫持更多系统驱动器，您也需要强制关闭。重新启动时，它再次给出类似的消息，它正在初始化您的 Windows 更新。这些是虚假的 Windows 消息。

desktop.ini 文件就像九头蛇：每次删除其中任何一个时，它们都会重新出现。它创建的文件将带有不同的日期，而不是当前日期。一个日期可以追溯到 2007 年。因此恢复到另一个日期并没有帮助。病毒保持不变的时间越长，它开始造成的损害就越大。最终，它会导致您的系统不断出现问题，并开始为您隐藏文件夹和回收站 - 并最终使您的整个驱动器崩溃。但这可能需要几天时间。它逐渐起作用。

我所知道的是，我在上一次受到的攻击中尝试了五次重新安装新系统，但仍然遇到了该病毒的问题。

有谁知道这种病毒是什么以及如何从包括外部驱动器在内的所有驱动器中永久删除它？

我的笔记本电脑感染了病毒，清除病毒后，笔记本电脑电池不再充电。

我尝试在设备管理器中为电池→“Microsoft AC 适配器”和→“ACPI Compliant Control Method Battery”重新安装驱动程序，但没有成功。

可能是什么问题呢？

可能重复：
计算机被病毒或恶意软件感染，我现在该怎么办？

我启动了我的电脑，一个程序似乎正在产生一个弹出窗口：

"c:\windows\syswow64\cmd.exe /cc:\users\jjs\appdata\local\temp\memslafo"

是否要允许该程序对此计算机进行更改？

当我单击“否”时，它会继续生成弹出窗口。

我已经删除了memslafo程序（它的类型是：“应用程序”）——但是一个进程不断地重新生成它。

有谁知道我怎么能一劳永逸地终止这个过程？我安装了 Norton Antivirus - 但它没有检测到病毒。

我在清理电脑时发现了一个名为“DVD maker”的文件夹，我不记得安装它，当然也没有任何用处，所以我想我会卸载它。它没有出现在添加/删除程序中，所以我尝试移动删除它并运行 ccleaner 来完成它，这就是问题出现的时候。

所以显然这是不对的，显然这是某种恶意软件。我有avast！安装了防病毒软件，扫描我的电脑没有结果。我下载并安装了一个名为“文件粉碎机”的程序，我过去曾用它来处理此类问题，但无济于事：

您看到的一串数字是我第一次尝试切碎后“DVD maker”文件夹重命名的内容，每次我尝试删除它时都会这样做，原始文件夹似乎消失/被删除，然后是一个新文件夹出现在一个新的（随机）编号的文件夹中。

我的问题是，如何摆脱“DVD 制造商”？

我正在运行 Windows 7 Ultimate 64 位。

我在 c:/Users/name/AppData/Local 中找到了一个名为 shanjou.dll 的文件

我在运行 msconfig 时注意到了它，并查看了为什么我的启动需要很长时间，这就是我注意到针对 shanjou.dll 执行的 RunDll32 条目的地方

我对这个名字进行了几次搜索，但没有任何结果。MS Security Essentials 没有检测到任何问题。我接下来该怎么做？我已经将它从它的位置移到我自己自制的隔离文件夹中。

我有一个非常奇怪的 IE 问题，它不知何故从用户的工作站上消失了。我检测到很多感染、一些恶意软件和一些蠕虫。我绝对怀疑 iexplore.exe 被防病毒代理删除或感染和/或删除，因为我收到的错误说The specific path does not exist. Check the path and try again.我现在该怎么办？我也尝试以安全模式启动，跟踪 Internet Explorer 的位置，但在那里找不到 iexplore.exe。我还尝试通过安装 Windows 更新来重新安装 IE，但没有成功。那么有没有办法在不访问当前浏览器的情况下下载另一个浏览器？在最坏的情况下，我可以建议重新安装 Windows，但我想先尝试解决问题。在 Linux 中，有一种方法可以做到这一点sudo apt-get install chrome-browser，但幸运的是，Linux 和病毒不是朋友。

注意：工作站通过远程连接进行故障排除，因此在这种情况下，闪存上的浏览器副本有点困难。

desktop.ini我的电脑周围到处都是很多很多文件。

我不知道这对我的电脑有什么影响。是病毒吗？

我在黑暗中使用我的电脑。电脑的亮度太亮了。
我下载了Flux软件。
我在metadefender上扫描了它。
它说检测到 1 个威胁（STOPzilla）。
我在Google上搜索了它是什么。除了anti-STOPzilla什么都没有。
我访问了以下页面，但我无法理解，因为我的英语不太专业：
STOPzilla 是一个安全的程序吗？
谁能帮我看看是什么病毒？