ewwwoxi.exe和yedeayu.exe如何清除?急!!!
发布网友
发布时间:2022-05-01 00:11
共2个回答
热心网友
时间:2022-06-21 04:01
下载Wsyscheck
(一)1、将Wsyscheck改名然后运行改名后的Wsyscheck,比如改为AAAAA。(如不改名无法运行)2、选定在软件设置下的“禁止进程与文件创建”3、右键单击ewwwoxi.exe和yedeayu.exe这两个进程,选择“定位文件”转到该进程文件,并将其删除。4、选择“注册表管理”进入到注册表启动项。将ewwwoxi.exe和yedeayu.exe这两条键值删除。(二)1、运行AutoGuarder程序。将各分区全部免疫,以免受Autorun自动启动影响。2、禁用系统自动播放功能和系统自动播放服务。(三)用“优化大师”或“超级兔子”清理文件及注册表。(四)确认无异样,重启系统。(五)最后用windows清理助手或者金山清理专家等工具清理
热心网友
时间:2022-06-21 04:01
“AV终结者”病DU发作症状
1.生成很多8位数字或字母随机命名的病DU程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中DU后会发现几乎所有杀DU软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀DU、安全、社区相关的关键字时,病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中DU。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病DU而言,良好的防范措施,好过中DU之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病DU,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀DU处理,建议采用具有U盘病DU免疫功能的杀DU软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病DU通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀DU软件病DU库,做到定时升级,定时杀DU。
4.安装软件要到正规网站下载,避免软件安装包被*进木马病DU。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.A V终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。
你中的这个病DU是“AV终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“AV终结者”中DU后5步解决方案-以及最新4.5版本专杀工具下载[屏蔽DU字]
http://hi.baidu.com/f8cn/blog/item/8bbd7011772bdec5a6ef3f4d.html
