病毒杀手

“杀手13”病毒的病毒特性

一、藏身系统目录与回收站病毒一旦感染计算机，便将自己复制到系统目录以及回收站并命名为Killonce.exe。二、加入注册表中的自启动项病毒运行时会在注册表中的：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中加入键值为：Killonce ，内容为：C:\WINNT\SYSTEM32\KillOnce.exe ，以达到自启动的目的。三、使用户无法使用注册表相关工具当中毒后，病毒会通过修改exefile,txtfile的open\command方式，使用户无法使用Regedit.exe与Msconfig.exe注册表相关工具.如果中毒后用户运行regedit.exe,msconfig.exe等工具时，病毒会截获并提示：“非法用户，你无权执行该文件”。四、利用WORD加载自己病毒通过读取注册表得系统当前用户的“我的文档”目录，如果此目录里存在*.doc文件，则病毒会将把自己复制到该目录，命名为：RICHED20.DLL SHDOCVW.DLL，当WORD打开这些文档时，便会将这两个病毒文件加载到内存中。五、共享系统盘，对抗反病毒软件当病毒进入内存后，便将系统盘设为共享，使局域网内的其他用户可以轻易修改该用户的系统设置，并窃取其机密文。病毒还会生成多线程，其中一个线程休眠200毫秒就遍历一次系统进程列表，如果找到它可以识别的反病毒软件的进程便将之杀掉，使这些杀毒软件失效。六、生成病毒邮件，局域网传播。病毒还会进行疯狂局域网传播，病毒会遍历局域网，将自己复制到网内共享可写目录，并在此目录下生成一个可以自启动的病毒邮件，使用户中招。七、利用NET命令给系统开后门病毒会每隔1分钟便运行“net.exe localgroup administrators guest /add”命令一次，将普通用户（guest）账号的访问权限提高到管理员的权限，并在系统中留下后门。八、展开最终攻击，破坏硬盘在进行周密的布置后，当12月13日到来时，病毒会在autoexec.bat文件中加入deltree /y c:\*.*的命令，当用户重启计算机时，便将用户C盘的所有内容全部删除

除了腺病毒，到公共泳池游泳还易感染哪些疾病呢？

夏天游泳时很多人都会选择的一项运动过，在那些梦中吃，还有游乐园里面的水是非常脏的，因为这些水长期处于湿热的环境中，而且经常有人会下到水里面去，所以里面会有很多的细菌病毒，甚至会有一些传染病。在2012年的暑期，像四川，湖南等地区都相继传出儿童在公共泳池里面感染了腺病毒的消息。而且除了腺病毒之外，在公共游泳池里面还非常容易出现红眼病或者感染皮肤病，甚至有可能会尿路感染。除了感染腺病毒之外，在这种公共饮食里面还非常容易感染皮肤病，甚至会尿路感染。在游泳池里面能够感染很多疾病，例如结膜炎是一种眼科疾病，患者在感染之后眼睛会变成红色，可能还会变成沙眼。还有些人身上本来就有脚气或者是黑指甲以及各种皮肤病，如果在泳池里面和这种人接触的话，或者接触了这些水，自己也可能会感染。也有些人在游泳的时候非常不讲道德，在游泳池里面小便，所以也容易尿路感染。游泳池里面的水因为被很多人用过，所以非常不干净，如果有人呛水的话，可能会把游泳池的细菌一起吃进去，这些水接触到皮肤或者进入到耳朵中，还非常容易出现中耳炎。在游泳的时候如果不小心呛水了，水里面可能有病毒的话，就会直接进入肠胃，到时候可能会患上病毒性肝炎。所以为了防止大家在游泳的时候感染疾病相关部门，必须要定期检查泳池，里面的水质定期更换。对于消费者来说，只能够用眼睛看，如果水质非常好的话，一般都会用白色的瓷砖来铺泳池，然后池水会变成浅蓝色。如果瓷砖的颜色是浅蓝色，池水是深蓝色的。但是如果游泳的时候里面的水会有些发白，而且还浑浊，没法看见底部，就说明细菌是超标的。而且仔细去闻的话，有些泳池会洒很多的净水物质，会有很呛鼻的味道，这说明里面的消毒水已经超标了。

“杀手13”病毒的“杀手13”病毒的解决方案

快速解毒秘诀：(1)病毒会将自己复制到系统目录以及回收站并命名为Killonce.exe 可以直接将这个病毒文件删除。(2)病毒运行时会在注册表中的：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项 中加入键值为：Killonce ，内容为：C:\WINNT\SYSTEM32\KillOnce.exe 的自启动键。可以直接将此注册表键值删除。(3)如果中毒后用户运行regedit.exe,msconfig.exe等工具时，会出现标题为：“非法用户”，内容为：你无权执行该文件”的提示框。如果出现此信息，则说明中了“杀手13”病毒。(4)如果“我的文档”目录中存在*.doc文件，病毒则会将把自己复制到该目录，命名为：RICHED20.DLL、SHDOCVW.DLL。可以直接将这两个病毒文件删除。(5)病毒会在管理组中建立一个GUEST用户，并将此用户账号的访问权限提高到管理员的权限，并在系统中留下后门。网管员可以据此判断是否中了“杀手13”病毒。(6)当12月13日时，病毒会在autoexec.bat文件中加入deltree /y c:\*.*的命令。可以直接将autoexec.bat中的以上内容直接删除。

美丽杀手病毒会导致电脑出现什么现象

美丽杀手病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件0ut1ookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，影响计算机运行微软word97，word2000，0utlook “美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送，从而过载E-mai1服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数，据计算，如果“美丽杀手”病毒能够按照理论上的速度传播，只需要繁殖5次就可以让全世界所有的网络用户都都收到一份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器，而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去，连扩散到了什么地方可能都不得而知。据外电报道，在北约对南联盟发动的战争行动中，证实“美丽杀手”病毒己使5万部电脑主机和几十万部电脑陷于瘫痪而无法工作，网络被空数据包阻塞，迫使许多用户关机避灾。如发现建议可以试试360急救箱，对于顽固木马病毒不错

文件杀手病毒问题

病毒自动感染可移动磁盘的每一个目录,复制一个文件名为:"Project.pjx.exe"的文件到每一个目录下,该文件执行后将释放几个文件到系统中:
cmd.exe -〉该文件覆盖系统的CMD.EXE,运行后只简单显示一个字符串：“C:\>”,迷惑用户
cmd.lnd.dll -〉该文件是文件："Project.pjx.exe"的副本
iexplorex.dll -〉这是病毒的主要功能模块，将以组件方式运行，进行破坏活动。

该病毒：
隐藏自己，遍历所有驱动器，当发现该驱动器为可移动设备时将在该驱动器的所有目录下复制病毒的副本。
检查当前系统日期是否为周六或周日，时间大于13：00，成立则进行破坏活动；
该病毒主要破坏Visual Fox Pro的相关文件如：“*.SCT、*.pjx、.*.prg、*.dbf、*.doc”等，将该文件填充空格。



金山毒霸信息安全网站
这是一个破坏Visual FoxPro文件的木马病毒。该病毒会遍历所有驱动器，如果当前驱动器是可移动磁盘，病毒就会将自己拷贝为Project.pjx.exe到该驱动器的所有目录下（包括子目录）。该病毒运行的时候会检测当前系统时间是否为周六或周日并且是13:00以后，如果条件成立，该病毒就会破坏Visual FoxPro的相关文件（如：.SCT、.pjx、.prg、.dbf、.doc等），将这些文件填为空格。此外，该病毒还会修改IE浏览器的某些设置，使得用户在使用IE浏览器的时候会出现一些错误。


1)病毒复制一个文件名为“Project.pjx.exe”的文件到可移动磁盘的每一个目录下,该文件执行后会释放以下3个文件：
%SystemRoot%\cmd.lnd （病毒副本）
%SystemRoot%\iexplorex.dll （病毒Win32.Troj.HavedoDll.a）
%System%\cmd.exe （该文件是病毒释放的，系统的cmd.exe已经被它覆盖。该cmd.exe运行时只简单显示一个字符串“C:\>”来迷惑用户）

2)修改IE浏览器的某些设置：
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\(Default)=""
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\InprocServer32\(Default)="%SystemRoot%\iexplorex.dll"
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\InprocServer32\ThreadingModel="Apartment"
HKEY_CLASSES_ROOT\iexplorex.IEHelper\(Default)=""
HKEY_CLASSES_ROOT\iexplorex.IEHelper\Clsid\(Default)="{37125E31-AD55-4F7B-BF6F-A17A20953945}"
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\ProgID\(Default)="iexplorex.IEHelper"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue=0x0


由此可见，该病毒会破坏.doc文件，这可是非常重要的！（我已经被破坏了一个文档了）而且打开“我的电脑－菜单－工具－文件夹选项－查看”中“隐藏文件和文件夹”这里，始终会设置为“不显示隐藏的文件和文件夹”，即使修改为“显示所有文件和文件夹”后，仍然会自己改回来，这样，具有隐藏属性的文件（包括病毒等）将不会被显示，这给排除病毒带来了很大的麻烦，而且我们设为隐藏属性的文件则再也看不到了。
下面我说说我通过手工排除这个病毒的步骤，虽然不是最完美的，起码上面的问题已经成功的解决掉了，第一时间先发出来给大家看看，希望能帮上大家的忙，也希望有朋友加以指正。

1、首先，这个病毒会附在explorer.exe和iexplore.exe中启动，但在进程列表中看不见，所以，先改注册表。我没有按照上面注册表项一个个修改，因为我在改之前还没看到这些病毒报告呢！只要搜索“iexplorex”项，将找到的项删除即可，共有两项。

2、删除iexplorex.dll文件。直接删除是不行的，因为它正在运行中。在“运行”中输入“cmd”打开命令提示符，运行“tasklist /M >1.txt”，将目前所运行的进程及关联模块文件列出并输出到1.txt文件中，因为内容很多，屏幕会显示不够长。打开1.txt文件，搜索“iexplorex”文本，找到它出现的位置，其所属进程一般为explorer和iexplore，打开任务管理器，将这两个进程卸掉，然后删除iexplorex.dll文件，再启动explorer.exe。如果出现上面说的假提示符，则说明cmd.exe文件已被修改，可将xp安装光盘插入，运行“sfc /scannow”程序来恢复被修改的文件，然后启动命令提示窗口，步骤同上。也可以用xp安装光盘启动，进入恢复模式，手动恢复cmd.exe文件，然后删除iexplorex.dll文件。

3、修改隐藏文件显示设置。打开注册表，找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden”选项，将“SHOWALL\CheckedValue”的值改为1，确认“DefaultValue”为2。在“NoHidden”项下对应的这两个值为2,2。然后打开“我的电脑”检查“显示所有文件和文件夹”是否可以选中并保持。

4、选择“显示所有文件和文件夹”选项后，搜索硬盘和移动存储器中有没有上面列出的“project.pjx.exe”和“cmd.lnd.dll”文件，找到并删除。至此病毒排除完成！

还有最好安装一些象卡巴之类的杀毒软件和防火墙。

对于病毒最好的杀手是什么？

我介绍下我用过比较好的杀软.安装好就可以免除病毒之苦!金山.全国就他通过四次VB100.也是全国杀软中获得最多的(全国就金山和瑞星参加.金山四次参加四次获得.瑞星两次只得一次)我用着感觉占资源不太大!抢先杀这新技术不错.监控比较好.清除能力还可以!现在最新是2009!官方网下载地址 http://www.dubanews.com.cn/ 卡巴.不用说.杀毒强悍著称的卡巴!在中国占有一定地位.我用的时候感觉就是占点资源麻烦了点.!新手和低配置机子最好别用.其他方面还可以!官方网下载地址 http://www.kaspersky.com.cn/ (你可以到360那下载.免费半年的!)NOD32.全世界占用内存最少的杀软!微软用过4年!自然差不了多少!现在的3.0更是出色我用着感觉好像没装杀软一样的快速!杀毒能力还可以.杀毒速度还是全世界最快的.总体很好!官方网下载地址现在最新3.0版本.也有4.0.不过没推出(メоrC﹎嗜殈原创如有雷同.实属抄袭!) http://www.eset.com.cn/ 360那下载可以免费半年了我用过这么多杀软就不一一介绍了.就上面3款我觉得比较好的!你新客户都可以免费试用!防火墙我介绍风云.很不错.官方网下载 http://www.218.cc/ 国产瑞星就广告出名!安装了你的电脑就会变病毒库!看下这歌词!笑死你! http://baike.360.cn/4169888/9482445.html 下面给你介绍下安全配置!金山+360安全卫士+一键还原(适合256以上内存的朋友)一键还原官方网(免费) http://www.yjhy.net/xzdz.htm 卡巴+360安全卫士+一键还原(适合512内存或更高的用户)NOD32+360+一键还原(适合128内存的用户.高内存用也没关系.你可以加一个微点主动防御)注意:360安全卫士不是杀毒软件.不能代替杀软!本人找的破解杀软网址: http://www.riyou.com/index.htm 其实杀软破解掉杀毒能力都一样!作者把正版都只修改到杀软可以无限升级而已!记得采纳啊

求 双套结杀手 The Clovehitch Killer 百度云免费在线观看资源

链接: https://pan.baidu.com/s/1G19N_qMwRLTTvUGnl5V4BA 提取码: 8npn 复制这段内容后打开百度网盘手机App，操作更方便哦 《双套结杀手》是由Duncan Skiles执导，查理·普拉默、迪伦·麦克德莫特主演的一部电影。讲述泰瑞是个善良的好童子军，虽然家境贫穷，但他有个温暖的小家庭。他意外发现爸爸收藏着一些不堪入目的色情照，这让他开始怀疑爸爸可能会是从未被逮到的「双套结杀人魔」。泰勒与热衷双套结杀人魔事迹的好友凯西，决定找出他父亲身上的真相以保护他的家庭。如果资源不正确，或者版本不正确，欢迎追问

SQL杀手病毒的描述

详细传播过程如下：该病毒入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。 病毒体内存在字符串h.dllhel32hkernQhounthickChGet、Qh32.dhws2_f、etQhsockf、toQhsend.该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。

天啊!!电脑中病毒了,哪位高手来找个专门杀这种病毒的!!

一的一种：
感染了后门病毒:Iexplores.exe．大多的杀毒软件可以
对其进行查杀!但是感染症状依然存在;

感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,而是出现一对话框,只能通过右键”打开”命令才能浏览分区内容.

解决方法:右键打开其中一受感染的盘符,在”工具栏---文件夹选项--查看”下,选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:
[AUTORUN]
open=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,知道了原因,那么我们就来删除病毒在注册表中的残留信息,在”开始---运行”中输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,点查找,接下来会在注册表中找到此键值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\下.
例如:如果是你的d盘打不开,那么你将会在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\D\Shell\command\下发现此键值,把shell子键删除即可.f3查找下一个,重复操作,直到所有的都清除.
最后删除每个盘符下的antorun.inf文件.
问题即可解决!
二的一种：
中毒了
再看一下你的右键菜单是不是被加入了一条自动播放或Open的命令。
如果是，就是中了rose.exe或sxs.exe了
这个病毒会在每个磁盘分区下建立一个rose.exe或sxs.exe文件，还有autorun文件。
简单的清除办法是从网上搜索下载rose.exe专杀工具和sxs.exe专杀工具，用的方法就不用多说了。
但我还是习惯手工清除，觉得手工清的干净。方法是：
点击工具-文件夹选项-查看选项卡
在高级设置里面，将‘显示系统文件夹的内容’，‘显示所有文件和文件夹’，勾选上。将‘隐藏受保护的操作系统文件（推荐）’，‘隐藏已知文件类型的扩展名’不选。
返回的每个磁盘根目录下，可以看到rose.exe或sxs.exe文件，删除，autorun也删除。
在运行里面输入regedit，进入注册表编辑器，搜索所有rose.exe或sxs.exe项，删除（如果是在shell下，删除整个shell）
搞定。。