-
匿名用户2024-01-30开机跳出IE保护黑白名单,旧的不能关掉,关掉后不久又会弹出。 360 无法打开,也无法启动。
原因:这是利用瑞星IE防护黑名单和白名单功能的漏洞获取病毒的木马。
这种病毒最近非常流行,它通过U盘传播,双击USB闪存驱动器(可移动存储)设备将运行该病毒。
另一种传播方式是在打开网页时弹出安装activex插件的对话框,关键是基本中毒了。
在每个磁盘的根目录下生成一个 SUM,并在 %system32% 中生成一个 8 个字母和数字的随机组合的 exe 文件。
试试这个,它是 360 度保安"U盘病毒杀伤".
我前段时间也在这个病毒里,用这个还行,但是我是用sreng2来解决的,后来看到360也有特别的杀伤力,我用的是U盘这个病毒,前几天杀掉自动运行病毒(U盘忘杀),U盘里有直接插头,但360保安马上就截获了!它有效!
最后,希望你成功!
-
匿名用户2024-01-29安装可以杀死病毒的 Kaba Handle。
瑞星对此并不完全感激,需要彻底移除**瑞星中的工具,否则瑞星有残留物。 我觉得 Rising 就像流氓软件一样,还有残余,和流氓软件没什么区别。
-
匿名用户2024-01-28在此示例中,植入木马后,会生成以下文件: C:Windows System32 C:Windows System32 C:
windows\system32\ c:\windows\system32\ c:\windows\system32\ c:
windows\system32\ c:\windows\system32\ c:\windows\ c:
windows\system32\ c:\windows\system32\ c:\windows\system32\ c:
windows\ c:\windows\ c:\windows\ c:
windows\ c:\windows\ c:\windows\ c:
windows\ c:\windows\ c:\windows\ c:
windows\ .
-
匿名用户2024-01-27这种病毒最近很流行,原因是大家不注意类似通过U盘传播的病毒的防护,双击U盘(移动存储)设备,导致病毒很容易通过U盘传播。 这种病毒的罪魁祸首是它是特洛伊木马。 通过U盘等可移动存储传播到您的电脑后,在%system32%下生成一个由8个字母和数字的随机组合组成的exe文件,同时生成一个随机的8个字母和数字组合的dll,由winlogon控制,插入几乎所有进程以上文件都注册为服务, 服务名称是字母和数字的随机 8 位组合,并在每个磁盘的根目录中生成一个和 在此示例中,生成的对象如下:
C:Windows System32 C:Windows System32 注册为以下服务:
b12e7ac4
-
匿名用户2024-01-26打开 IE---“工具”---“Internet 选项”---“安全性”---已选择)受信任或受限制的站点------添加或删除站点。
-
匿名用户2024-01-25关闭防火墙,升级 Rising 防病毒软件,然后在计算机上重新启用防火墙软件。
然后你就可以杀死病毒了。
-
匿名用户2024-01-24是你的 Rising 有问题,我在别人的机器上遇到过这种问题,你试图结束这个过程,你会发现 IE 黑白保护列表不见了。
建议卸载Rising并重新安装,建议安装Rising 2008。 不要再假装 2007 年了。
-
匿名用户2024-01-23该木马利用Rising的IE防护黑名单和白名单功能的漏洞,骗取用户的详细信息。
-
匿名用户2024-01-22找到解决方法:
你升级了瑞星下来,如果不行就卸载它,这种事情我遇到过好几次了,我在网上没有找到好的解决方法,是无意中发现的,公司以前用的是2007年,现在是2008年,很多没升级的人都出现在IE防护黑名单里了。升级后没有问题。
-
匿名用户2024-01-21说不定就是一个插件,用其他软件杀掉它。例如,360,优化大师。
-
匿名用户2024-01-20平时只有瑞星有,换个杀毒软件,我也是这样,而且删除不了,我已经格式化了机器,他还在里面。一般这是通过U盘传播的,我建议大家在U盘中新建两个文件夹,分别命名: 这样以后如果被感染了,就会有重复文件的提示,但是如何删除受感染的电脑我不知道,看看同样的方法是否有效, 不,**a*** 或名称和 这样,*** 文件将替换病毒,但可能会很麻烦,因为每个磁盘都必须是这样的。
我要想出一种方法来尝试一下。
-
匿名用户2024-01-19关闭 Rising 的“IE Execution Protection”就可以了。
IE 执行保护。
为了防止特洛伊木马、流氓软件等恶意程序在您使用浏览器上网时自动执行,对系统造成损害,瑞星杀毒软件新增了IE执行保护功能。
当可疑程序试图通过浏览器自动执行时,Rising Antivirus 会弹出一个对话框,显示有关该程序的信息并询问如何处理它。 您可以通过选择“拒绝执行”来防止恶意程序自动执行,也可以通过选择“允许执行”来允许正常程序。
如果要停止此提示对话框在以后此程序尝试自动执行时弹出,并使用相同的处理方法,可以勾选对此程序使用相同的处理方法,并且不再提醒。 同时,该程序会自动添加到IE防护黑名单和白名单中。
IE 保护黑名单和白名单。
在系统托盘中,右键单击“崛起的防病毒”图标,然后从右键菜单中选择“IE防护黑名单和白名单”,以打开“IE防护黑名单和白名单”对话框。
IE执行白名单:允许列表中的文件通过浏览器执行。 如果要在执行时询问用户,可以从列表中删除该项目。
IE执行黑名单:不允许通过浏览器执行列表中的文件。 如果要在执行时询问用户,可以从列表中删除该项目。
或者:用 360 保安杀死。
启动后---全面诊断 - 一般 - 删除差评和插件。
高级 -- 启动管理 -- 禁用 -- 杀死除 CTFMON 之外的特洛伊木马 --
最后高级修复IE - 清理后重启。
重启后症状相同,进入安全模式,重复上述操作!
360 Security Guard 简体中文绿色测试版。
360 Security Guard官方版。
360 度并不能完全解决此类问题。
绿色版的流氓软件清除工具集合。
Wopti Rogue Software Removal Master Green Edition 10-31 流氓软件签名库。
ARSWP 恶意软件删除助手。
系统中的驾驶员级保护效果更好)。
-
匿名用户2024-01-18那就试试防毒软件吧!
-
匿名用户2024-01-17首先,有必要排除它是否中毒。
其次,尝试使用不同的键盘。
如果您安装了 Rising,请更新到最新版本。
-
匿名用户2024-01-16使用 alt del ctrl 调出任务管理器的末尾。
-
匿名用户2024-01-151.一般来说,这种情况主要是由病毒或恶意软件引起的。 你杀死病毒或写一个日志来看看。 卸载您不经常使用的软件。 在安全模式下扫描,看看是否有任何差评插件需要清理。
2. 开始运行 msconfig 以阻止除 ctfmon 之外的所有选项。 尝试摆脱垃圾文件通常应该可以解决问题。
如果它不起作用。
重新注册 IE 项目并修复 IE 注册。 从 start-> 运行输入命令 regsvr32 OK。
输入命令 regsvr32 OK。
重新启动,反间谍软件专家检查广告软件,间谍软件,特洛伊木马等,并使用其IE修复功能修复IE和注册表,使用流氓软件杀手或Microsoft恶意软件删除工具删除一些难以卸载的插件。
浏览器显示保护模式并关闭解决步骤,如下所示:(演示使用win10系统,其他windows版本操作大致相同)。 >>>More
保护您的个人信息。
当您运行某个程序时,该程序可以访问您在该计算机上有权访问的任何内容,包括您的个人文档。 增强保护模式会限制 Internet Explorer 在授予权限之前访问包含您的个人信息的位置。 这有助于防止攻击**在未经您许可的情况下访问您的个人信息。 >>>More
黑白治疗新理论是传统医学与现代科学技术的完美结合,经过10多年的潜心研究,创造性地提出了“黑白同病、黑白治疗”的新理论,在此基础上,研究创造了“黑色素再生”**白癜风新技术, 经专家鉴定和临床验证,疗效达到国内领先水平。这一新理论的提出,终结了白癜风的长期历史,开启了白癜风领域的曙光。 是国内同行业最权威的理论之一。
地板颜色的选择不仅要根据个人喜好,还要根据房间的具体情况而定。 如果你有设计师,可以听听设计师的建议,如果没有,也可以根据一些原则自己选择地板、沙发、窗帘的颜色——— >>>More