电脑中毒了，怎么办？web hosting

神奇宝贝

我的电脑中了两个病毒，怎么杀也杀不掉？搞得计算机越来越慢了，请问有什么方法可以清除这两个病毒？
病毒的名称是：
RootKit.Agent.yj
Trojan.DL.Agent.nxd

虎子

来源: 科技日报 /2007-04-06

网络病毒，一直是计算机使用者心中的阴影。从“冲击波”到“熊猫烧香”再到近期出现的“灰鸽子”，一波又一波的电脑病毒给电脑使用者带来了不小的麻烦。为什么有些病毒具有如此威力，请关注———

“熊猫走了，是结束吗？不是的，网络永远没有安全的时候，或许在不久，会有很多更厉害的病毒出来！所以我在这里提醒大家，提高网络安全意识，并不是你应该注意的，而是你必须懂得和去做的一些事情！”“熊猫烧香”制作者李俊最近在网上向网友写信致歉。

然而，一波未平，一波又起。据新华网最新消息，“灰鸽子”近期推出2007版，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等，瑞星反病毒反木马一周播报欲将其列为本周关注病毒。那么，这些制造不少麻烦的病毒到底“强”在哪儿？

网络新病毒不断出现

江民反病毒专家向记者介绍，“灰鸽子”最早是远程控制软件为专业人士使用的一种工具，但后来被心存不轨的人利用，制作出了能使他人计算机成为“肉机”（“肉机”即为中了病毒、任人摆布的计算机）的病毒。通常是感染“灰鸽子”的电脑会主动连接黑客的控制端，这样即使中毒的局域网内电脑没有公网IP，但由于它会主动连接控制端，因此黑客可以控制局域网内的机器。利用“灰鸽子”黑客可以直接查看中毒用户的键盘输入，中毒用户的键盘记录是保存在一个特定文件里面，通过控制端上面的一个按钮就可以直接查看记录文件的内容了。

江民反病毒专家说，“灰鸽子”被称为2006年上半年的“毒王”，下半年这位“毒王”逐渐被“威金”病毒所取代，据近期检测数据表明，“灰鸽子”已有明显下降的趋势。只要用户有很强的安全防范意识，会正确使用杀毒软件，就可以有效防范这些病毒。

一连串的病毒接踵而至，互联网安全看似岌岌可危，电脑用户也是人心惶惶，其实完全没有必要这样恐慌。目前，江民反病毒中心每天都会截获1000多个病毒、木马及变种病毒，其中很多病毒的破坏力传播力都远远大于近期这些比较“著名”的病毒。“熊猫烧香”在技术上其实并无太大亮点，但之所以人们会注意到“熊猫烧香”及其变种、后继病毒，一是因为这个病毒所使用的小熊猫的图标非常直观，另一方面跟外界因素也有很大关系。

病毒越来越“凶”

互联网实验室咨询顾问盛振中在接受采访时表示，计算机病毒发展呈现出几大趋势：1.传播越来越快，破坏越来越大，影响越来越广，尤其是对企业甚至国家的信息安全都产生着严重的威胁。2.种类越来越多，手段越来越高，目的越来越明确。现在的病毒往往采用最新的编程技术，病毒隐蔽性增强，变异迅速，甚至还对抗安全软件，躲避查杀。病毒变种快、更新快、存活能力强。病毒的传播也不再是盲目的、无目的的传播，而是针对可能获取利益的群体进行定向传播。比如2006年的光大证券被挂网银木马事件，网银在线被挂黑洞病毒事件，病毒制造者的目标都对准了那些股民以及经常使用网上银行的用户。3.智能手机等新兴IT产品将成为病毒的下一个攻击目标。

据江民公司有关人士介绍，病毒制造者开始以“经济利益”为不断追求技术突破的源动力，这种病毒不再是单纯地破坏计算机系统，而是通过病毒来控制被感染的电脑(业内人士称其为“肉机”)，以套取对方的个人信息。最近截获的此类病毒，其抗杀能力和隐身能力特别强，为避免被查杀可谓使出浑身解数，有的会给自己加很多壳来伪装自己，有的使用ROOTKIT自我隐藏技术，有的甚至会先结束杀毒软件进程，然后再运行病毒程序。对于用户来说，无论是被病毒破坏了电脑文件，还是被木马盗取了账号密码，损失无疑都是惨重的。以“经济利益”为目的的，能大面积盗取银行账户的病毒，给社会造成的损失更大。

相关链接:如何做好病毒预防

江民公司的反病毒专家对广大网络用户特别是电子商务人士提供了一些防范病毒入侵的建议：

(1)一定要安装杀毒软件,养成及时升级杀毒软件的习惯，并将杀毒软件的升级设置成自动或者定时升级。

(2)选择具有隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。

(3)打开杀毒软件的实时监视功能。

(4)及时安装操作系统补。

(5)建议在进行电子商务活动或进行网上交易前，采用杀毒软件来查杀。

(6)网上交易过程中要特别留意浏览网页的变化，比如IE地址栏的详细信息、网页连接、一些可疑的进程等，并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。

(7)时常关注反病毒公司的最新病毒信息。

(8)养成修改网上银行密码的习惯。

(9)不执行来历不明的软件。这些软件可能来自QQ、MSN、邮件附件等。不管它们的标题多么诱人，养成打开或者执行文件前采用杀病毒软件查杀的习惯。

(10)要认识到绝对的安全是没有的，必须时刻保持警惕，提高自身防范意识。

虎子

来源: 中国制造论坛 (http://MadeinCHN.cn)

　　选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口! 　　

　　总结　　

　　I、病情描述 　　

　　1、无法显示隐藏文件;　　

　　2、点击C、D等盘符图标时会另外打开一个窗口;　　

　　3、用Winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;　　

　　4、任务管理器中的应用进程一栏里有个莫明其妙的kill;　　

　　5、开机启动项中有莫明其妙的SocksA.exe。　　

　　II、解决办法　　

　　用了一些专杀工具和DOS下的批处理文件，都不好使，只好DIY。注意在以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。　　

　　一、关闭病毒进程　　

　　在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程，右键—>结束进程树。　　

　　二、显示出被隐藏的系统文件　　

　　开始—>运行—regedit—输入　　

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\　　Advanced\Folder\Hidden\SHOWALL　　

　　删除CheckedValue键值，单击右键 新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。　　

　　三、删除病毒　　

　　在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件，将其删除，U盘同样。　　

　　四、删除病毒的自动运行项　　

　　开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit　　

　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run　　

　　删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。　　

　　五、删除遗留文件　　

　　C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，不要误删哦，自己注意。重启电脑后，基本可以了。  
本文引用地址：http://MadeinCHN.cn/thread-38-17081-1-1.htm

Artvine

目前病毒不是最麻煩的，而是木馬(大陸網站、色情等)多半用許多Java Script程式。多半的掃毒程式趕不上進度。我的建議是，把重要資料分割(如D槽)，若覺得電腦不乾淨，直接Formate C槽(約15分鐘)

mengqing

防治最重要，如果中了，很难杀的。我都用两块硬盘，装两个系统，用一个硬盘杀另一个硬盘，这样才“有可能”杀掉。

建议你以后浏览网页的时候换个浏览器，Opera就可以了。用这个就不会中毒了。

神奇宝贝

谢谢！:yes:
我现在浏览网页的时候用Firefox，这个会不会有漏洞呢？

mengqing

那个就是觉得不好用，没别的。因为他和Opera一样，用的也不是IE的内核，所以一般不会中毒。
我用的是双浏览器。一些安全有保障的网站，我依然使用IE内核的浏览器。因为兼容性好，不会出现显示错误的情况。
大多是在使用搜索引擎的时候，才换。因为此时弹出的页面窗口都是不安全的。

另外，重新格式化硬盘，不如提前保护好。我用的是冰点还原精灵。

下载地址：
http://www.52z.com/soft/11184.Html

使用指南：
http://bbs.enet.com.cn/thread-2885685-1-1.html

[ 本帖最后由 mengqinghao 于 2007-6-5 22:34 编辑 ]

神奇宝贝

用Opera打开邮箱的时候，怎么看不到邮件？发邮件的时候也不行，这是怎么回事呢?

mengqing

哪个邮箱？
因为Opera是严格按照协议编写的，所以兼容性差点。有些网站的确会出现显示错误的情况。如果是163等安全的网站，可以继续使用IE。我觉得，这是唯一的两全其美的办法了。

刚才试了一下，确实，网易的邮箱会出现你所说的问题。我的办法就是，继续使用IE，反正那里没危险。

[ 本帖最后由 mengqinghao 于 2007-6-7 11:46 编辑 ]

Artvine

mengqinghao君說的也可以

。我想是每個人使用習慣不同，因為我是寫程式的，不能容許有一點不穩定、不乾淨的"直覺"，因此每幾天就在格式化。還是一句老話，多幾個Hard Disk還是分割Hard Disk。四月份在廣州發現大陸的硬件比臺灣貴20%。