我电脑中犇牛病毒怎么办?
你可以下个360急救箱进入安全模式扫描查杀一下,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。
看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。
犇牛病毒
查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。
2开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启。
KnownDLLs是什么?
knowndlls,顾名思义,是指系统目录默认加载的DLL,现在病毒伪装的马甲DLL置于文件启动目录之下伺机启动早已不是什么有创意的做法。应用程序启动前优先加载当前目录下的所需DLL,这就给木马的启动又多了一条途径,而knowndlls键值正是斩断这条传播通断的利剑,无论你在当前目录下有多少马甲DLL,应用程序都会从SYSTEM目录下去寻找,从而避免了马甲的毒害。
免疫方法如下:建个BAT文件内容如下:
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v psapi /d psapi.dll /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v WS2_32 /d WS2_32.DLL /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v MFC42 /d MFC42.DLL /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v usp10 /d usp10.dll /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v msimg32 /d msimg32.dll /f
有新的DLL加进去就可以了。
“Download\crossfire\lpk.dll”是什么意思?
lpk.dll 和usp10.dll如果在所有盘中都大量出现的话,那你就是中了一个病毒了,很猛的,可以感染全盘,就算还原系统,也一样,有个方法,你还原到正常系统,这时C盘是好的,你再在全盘搜索lpk.dll和usp10.dll,但是C盘\windows\system32里面的不要删,那是系统文件,其他的都删了,再把所有压缩文件删了,这种病毒不知道为啥还会感染RAR,7Z这样的文件,当你都删了之后就好了
狂犇牛是什么?
“狂犇牛”是2009年大肆作恶的恶性木马下载器名称。是2009年2月3日360安全中心首先发现这一最新复合攻击型木马并命名为“狂犇牛”。
产生经过
2009年春节刚过,大量网友发现自己的电脑突然间慢如“老牛”,硬盘中同时出现了很多莫名其妙的“usp10.dll”文件,即便重装系统也无济于事,并能导致大部分安全软件失效,用重装系统等常规手段无法清理。360安全中心的统计数据显示已有数十万台电脑受到“犇牛”袭击,以成为牛年首“牛”的木马。
打开有的软件,就提示:请关闭调试或监控工具再试,怎么解决?
电脑或外挂可能存在木马,先杀一下确保ok.建议到好点的发布网站下载调整文件夹属性,将隐藏文件选择打开,就能发现在M2下出现一个USP10.DLL或Lpk.DLL报这个错误就是因为加载了它们,所以只要在版本的程序下有该文件的一律删除即可解决启动报错问题.如没有以上的DLL那么就请用压缩包内的程序覆盖到服务器上,有些因为病毒会改变M2的大小,导致M2无法正常启动