UC知道强悍的、奇怪的“木马.hta”,咋办!?
来源:百度知道 编辑:UC知道 时间:2024/09/28 14:19:17
“文件: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\木马.hta”
选择“删除----应用到所有程序” -------"已删除: 木马程序 Trojan-Downloader.HTA.Agent.m "
但是,你只要不结束“WEB迅雷”,他会一直提示你有病毒,再反复的删除,这时CPU的使用率是100%,导致你什么也不能做,一旦你退出了“WEB迅雷”就什么也没有了,当然这时病毒程序也给你删除了!(查毒也查不到的)
只要不运行“WEB迅雷”会好好的!!很顺畅的!!!
我中的只是在WEB迅雷上,这个只是片面性的,但是我想只要中了,现象应该是一样的吧!!
那位高手有啥高招!!!!请教教小弟啊!
这个真是太痛苦了,我没法下载,这个也不是很重要的,只是丢失了我的下载资料!!请帮帮忙啊!
这个跟你的电脑没有关系,是迅雷打开的网页有毒,卡巴已经帮你防住了。
下载的软件很多呀,象flashGet之类,暂时停了迅雷不用,说不定过一段时间它就好了(主要与迅雷服务器那边的设置有关系)。
现在的病毒太厉害,杀毒软件都跟不上形式,近期windows.hta|Server.hta |microsofts.hta |木马.hta|conime.exe病毒很多,本人发现这个方法可以清除这些病毒,结合网络和自己的实践,特介绍给大家!
1.禁止conime.exe启动运行,提高系统的安全性
conime.exe进程说明:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号!
conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议禁止此进程启动。
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。
禁止conime.exe启动运行的方法:
第一步首先结速conime.exe进程
第二步修改注册表找到:"HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0"即可
2.如果要彻底删除禁止conime.exe启动运行方法:
按照上面的作了以后,再在system32中找到conime.exe将其删除。
3.删除程序/启动里的有关项目.
我修改了注册表:"HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0" 以后,conime.exe再也没有出现过,也没有影响任何程序运行(包括运行cmd.exe) ,而且节约了一点内存.
4.禁止hta木马在你机器运行:
自动弹出的木马,木马代码如下
CODE: