ADWARE.adware.gen是什么木马?
Adware.Gen不属于木马,属于一种广告插件,能够在用户的计算机上不经过用户授权就自动弹出广告。如果用户点击了弹出的广告,则会自动转到指定的页面进行访问。Gen表示该插件是杀毒软件的启发式功能查杀得到的结果,不能准确判断种类。
如果用户在计算机中发现了此类恶意插件,则可以尝试使用杀毒软件进行彻底查杀。一般来说,对于此类恶意插件,Windows XP以上用户可以使用Windows Defender软件(微软自带的反间谍软件)进行直接查杀。
Adware NavExcel 是什么木马病毒?
adware.win32专杀
很多人都中了adware.win32专杀,症状是双击盘符不能打开,要用右键打开,右键菜单上多了adware.win32专杀,用杀软杀过后又变成用打开方式的方法打开。
adware.win32专杀解决手段:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、完成后,adware.win32病毒就被清除了。
对adware.win32专杀,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,adware.win32专杀,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
至此为止,您机器上的adware.win32专杀就算完全解除了.
如果u盘为"Auto“了,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功。
关于!AUTO风暴病毒的清除
----AUTO是Rose(落雪)的变种 软件是不容易杀掉的,只能关闭任务管理器的SVOHOST的病毒进程;注意不是SVCHOST。在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示.
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 adware.win32专杀,autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,adware.win32专杀已经没有了,分区盘双击可以打开了。
五、后续
清除adware.win32专杀最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除,记得要结束SVOHOST进程svohost进程与系统的svchost进程只用一个字母只差,要仔细一点看,不要看错啦. 提醒大家杀完不必从装xp系统 这都是错误的说法 希望大家在病毒查杀当中多摸索。
六、免疫
其实病毒一般都是通过浏览器传播的,IE的不安全导致了病毒的侵入,最好下载一个新版的Firefox浏览器,好用,安全,再也不会为病毒烦恼!
AdWare.Win32.Ejik.di是什么病毒
这个命名为Adware.win32.Clicker.a的病毒,通常情况下是用于盗取用户帐号信息的木马病毒。
Adware.win32.Clicker.a病毒的清除方法如下:
1.首先下载安全模式杀毒软件,下载地址:
http://it.ae18.com/freespyware.htm
2.将计算机启动到安全模式(开机过程中按F8键即可),用安全模式杀毒软件进行查杀该病毒即可。
3.用安全模式杀毒软件查杀完毕后,下载注册表修复工具进行修复,并检查启动项。
至此这个Adware.win32.Clicker.a病毒已经完全清除!
请问win32 virus.adware.980是个什么病毒?
您好
从名字上看不出来是否是病毒,可能是误报,您可以使用其他杀毒软件试试
建议您使用腾讯电脑管家对电脑进行扫描
推荐全盘杀毒,防止病毒感染其他文件
如果是病毒,电脑管家会自动处理
希望可以帮到您,望采纳
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
win32.adware.startpage.rsef 请问这个是什么木马病毒?
估计你的游戏安装程序有修改IE主页的动作,因此被杀软认为是病毒行为(最近一年IE主页劫持病毒比较多)。
Win32.StartPage 就是IE主页劫持病毒。
很可能是误报。因为很多程序都有修改IE主页或在收藏夹里面自动添加网址的行为,跟IE主页劫持病毒不同的是,这种修改是很容易恢复的(如果是IE主页劫持病毒,无法用常规方法恢复IE主页)。
建议可以使用腾讯电脑管家杀毒软件,全面的查杀病毒程序,总计四大反病毒引擎:腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎,也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎,还应用了国外两大品牌的本地查杀引擎,有力的保障了对病毒的精准查杀!!可以彻底的清理干净病毒木马程序!!
希望可以帮到您了
Adware. 和 Downloader . 都是什么病毒啊,该如何杀之
adware是一个广告病毒 adware开头的都是广告病毒 ad就是广告的意思
Downloader.Trojan 木马特性
特洛伊: Downloader.Trojan
病毒名:Win32/Bagle.Downloader.Trojan
别名:TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend)
类型:特洛伊
传播性:中
破坏性:低
普及度:低
传染方式:
Bagle由下面部分组成:
1,ZIP文档(文件名是可变的,大小为5,131字节) 它包含 foto.html 和 foto\foto1.exe.foto.html (大小为 1,123 字节):
2,最初压缩文档中包含 foto\foto1.exe. 它包含活动代码foto1.exe. 这个文件会以 JScript/IE.VM.Exploit 的形式被发现。
3,foto1.exe(大小为12,800 字节):
执行病毒遗留下来的文件。它把自己复制到 %System% 目录下,命名为"doriot.exe",生成 " gdqfw.exe"。系统运行时doriot.exe 会创建下列注册键值:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"
4,gdqfw.exe (大小为 9,728 字节):
可执行文件会进入到 Explorer.exe进程中去,因此蠕虫的行动会从Explorer.exe中发现。如果发现一个internet连接 , 每6小时它就会尝试从列表中131不同的URL下载病毒主体,全部指向b.JPG文件。病毒文件以 "_re_file.exe"形式下载到%Windows% 目录运行它. 这个执行文件可能以 Win32/Bagle.Downloader.DLL.Trojan的形式被发现。
注释:'%System%'和'%Windows%' 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录C:\Winnt\System32;98,95和ME的是C:\Windows\System ;XP的目录是C:\Windows\System32 。
危害:
1,终止进程:
病毒终止下列进程:
ATUPDATER.EXE
......
MCUPDATE.EXE
2,终止服务
病毒会尝试在XP系统上关闭Interner 连接防火墙(ICF) /Interner共享连接(ICS) 服务 (the SharedAccess 服务) .
检测/清除
KILL安全胄甲 inoculateIT v23.66.32 vet 11.x/8556可检测/清除此病毒。
木马克星iparmor 5.50 build 1034 简体版
华军软件园下载地址:[url]http://nj.onlinedown.net/soft/2985.htm[/url]
用户名:http900注册码:11836712
ADWARE/Adware.Gen2 是什么病毒?对电脑有什么危害?
ADWARE.Adware.Gen2是一种恶意的恶意软件应用程序,删除重要文件,会使电脑系统或网络完全禁用!楼主这病毒是国外常见,国内较少,你怎么中的?
ADWARE/Agent.167936.32 [adware]到底是什么病毒,用什么可以杀掉呀,烦了我几天了。
ADWARE/Agent.167936.32 [adware],从名称上看,并不是木马,而是间谍广告程序!
先建议楼主去360官方站点下载360系统急救箱和贝壳木马专杀工具(绿色免安装),然后先查杀一下看看能否解决问题!
若还是无法解决问题,请楼主按以下步骤进行处理:
清空IE临时文件夹;
清空系统临时文件夹;
清空IE缓存;
关闭系统还原;
升级杀毒软件病毒库;
重启机器按F8进入安全模式下断网全盘查杀;
若遇到文件无法删除请参考:
1、用UNLOCKER解锁后删除;
2、用PowerTool删除;
如何进入安全模式?
重启机器,不停地按F8,直到出现安全模式或“SAFE MODE”菜单为止,然后选择安全模式或“SAFE MODE”,按ENTER键即可进入安全模式!
原创,请复制者自重!
请楼主参考,希望能够解决您提出的问题!