今天上班像平常一样开机,打开谷歌浏览器,但浏览器一起启就提示崩溃,重启谷歌浏览器,重启电脑都不顶用。按谷歌提供的解决方法都试了也不能解决,试了IE\Firefox都能用,开始怀疑是谷歌浏览器的问题。暂时就先用firefox(一直用谷歌浏览器,谷歌的同步功能做的很好,还是有些不习惯),工作当中必然会有一些查看图片、解压文件的一些操作, 图片查看器我装的是google的picasa, 在查看图片的时候,发现我的picasa 也用不了了,查看图片启动就报: r6002 \floating point support not loaded , 7-zip解压工具也使用不了报:unknow error 。没法子了只能上网查查,使用r6002 \floating point support not loaded 进行搜索 有相关资料,点开http://hi.baidu.com/f0xriver/item/1e6f38c003ac8bba0c0a7b2f 看了下,发现自己中毒了,好像这还是第一次中毒。
以前机器上装了360安全卫士、360杀毒软件,后来觉得机器太卡了就停用了,没想到还真中毒了,现在我都不知道自己是怎么中毒的,猜应该是下载了某些软件带过来的。
描述中毒的情况:
病毒名称:Virus Profile: W32/Pate.b mcafee 的官方说明
病毒感染症状:
该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.
1.在注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer上添加PINF项
2.感染本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件,由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正 是这种技术使用户很难发现自己的机器感染了病毒.
(看查杀日志 一些dll文件也会被感染)
3.通过API得到系统临时文件夹,并在该文件夹下创建一个随机文件,文件名具有如下特征
3个随机字母+4个随机数字+.tmp
中毒容易,杀毒难啊(耗时间)
参照网上的一些资料,总结下我的杀毒方法:
1.重启电脑(F8)进入安全模式
2.下载macfee专杀工具扫描整个磁盘 工具下载Stringer
Stringer杀毒截图:
这个工具杀这东东太厉害了,看杀毒日志,刚修复好chrome浏览器,我试了真的能用了。
磁盘的东西太多了,要杀好久哦。 其实这个杀完后应该也差不多了
3.通过注册表修复一下系统的exe文件 fix_reg下载
4.重启电脑
参考资料:
http://hi.baidu.com/f0xriver/item/1e6f38c003ac8bba0c0a7b2f
http://zhhaju.blog.hexun.com/7047467_d.html
解释:Virus Profile: W32/Pate.b
http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=99690
总结一句:为了自身机器财产安全,裸奔还是不行的。
- 大小: 39 KB
分享到:
相关推荐
【标题】"W32.Downadup.B专杀"是一个针对特定计算机病毒的解决方案,它主要设计用于清除名为"W32.Downadup.B"的恶意软件。W32.Downadup.B,也被称为Conficker或Kido蠕虫,是2008年末至2009年初广泛传播的一种计算机...
### 清除W32.Downadup.B病毒的详细步骤 #### 知识点概述: - **病毒介绍**:W32.Downadup.B是一种利用Windows操作系统漏洞进行传播的恶意软件。 - **传播途径**:主要包括利用Microsoft Windows Server Service RPC...
手动移除方法 ...1、删除如下注册表项: [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] 2、从系统注册表项中删除如下所示"%System%\<rnd>.dll": [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost...
标题 "W32N55.dll" 指的是一种动态链接库(DLL)文件,它是Windows操作系统中的一部分。DLL 文件允许多个程序共享同一段代码和数据,从而节省内存资源和磁盘空间。W32N55.dll 文件可能是特定功能模块的实现,例如...
标题中的“21A-EMill_W32_10.118.22V.zip”是一个压缩文件,很可能包含一套名为“21A-EMill”的Windows 32位版本的软件,版本号为10.118.22V。此软件可能是一个CNC(计算机数控)系统的模拟器,专用于Syntec品牌。 ...
【标题】"make-4.3-without-guile-w32-bin.zip" 提供的是一个针对Windows环境的 `make` 工具的版本,它去除了Guile的支持。`make` 是一个自动化构建工具,广泛用于软件项目,尤其是开源项目,它允许开发者通过规则...
libbs2b 3.1.0 <http://bs2b.sourceforge.net/> libcaca 0.99.beta18 <http://caca.zoy.org/wiki/libcaca> FreeType 2.5.4 <http://freetype.sourceforge.net/> Game Music Emu 0.6.0 <http://code.google....
libbs2b 3.1.0 <http://bs2b.sourceforge.net/> libcaca 0.99.beta18 <http://caca.zoy.org/wiki/libcaca> FreeType 2.5.4 <http://freetype.sourceforge.net/> Game Music Emu 0.6.0 <http://code.google....
--disable-w32threads --enable-avisynth --enable-bzlib --enable-fontconfig --enable-frei0r --enable-gnutls --enable-iconv --enable-libass --enable-libbluray --enable-libbs2b --enable-libcaca...
syntec 新代最新22ma模拟器
git的bash实际上也就是一个mingw,是可以支持部分linux指令的,但是只有少部分。在编译代码的时候经常会使用make命令反而在bash下默认是不支持的。 把该文件进行解压 把解压出来的文件全部拷贝的git的安装目录下: ....
4. **W32dsm8.93+.exe**: 这看起来像是W32dsm的一个版本,W32dsm是一个知名的反汇编器,用于将机器码转换成汇编代码,便于程序员理解和分析。"+"可能表示这是原版W32dsm的一个增强或改进版。 5. **Gold.exe**: 这个...
bink2w32.dll 直接拷贝该文件到系统目录里: 1、Windows 95/98/Me系统,将dll复制到C:\Windows\System目录下。 2、Windows NT/2000系统,将dll复制到C:\WINNT\System32目录下。 3、Windows XP/WIN7系统,将dll...
【标题】"Trojan专杀工具"是一款针对Trojan病毒设计的专业清除软件,它能够有效地检测和清除系统中的特洛伊木马病毒。特洛伊木马,简称Trojan,是一种恶意软件,常以伪装成合法软件的方式诱导用户下载安装,从而在...
标题中的"openssl-1.0.1c_static_w32_mingw.rar"是一个预编译的OpenSSL静态库,适用于Windows 32位系统下的Mingw编译环境。这个压缩包包含的版本是1.0.1c,这意味着它可能略显老旧,但在许多情况下仍然可以满足开发...
解决git bash 中bash:make command not found 问题。将压缩包内所有文件复制到C:\ ProgramFiles \ Git \ mingw64 \合并文件夹,但不要覆盖/替换任何现有文件。
w32dsm8.93.rar 是一款不错的反汇编软件,适合广大人群使用,尤其适合破解。