电脑提示Your computer is infected!
右下角出现一个红色带白色叉的图标提示Your computer is infected!
Windows has detected spyware infection
It is recomended to use special antispyware tools to pervent
data loss.Windows will now downlond and install the most
up-to-date antispyware for you.
Click here to protect you computer from spyware!
中文翻译:
windows检测到有间谍软件侵入!要使用特殊的反间谍工具防止数据丢失。windows准备为你下载安装wost-up-date反间谍软件。
Win32.Troj.GuiseAV.ak.28672
病毒名称(中文): 恶毒保安28672 病毒别名:
威胁级别:★☆☆☆☆
病毒类型:黑客程序 病毒长度: 28672
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个伪装成安全软件的恶意程序,运行后修改注册表中安全设置项,同时恐吓用户系统中已发现恶意软件,称必须下载安装其指定的安全工具。
1.病毒运行后首先检测注册表是否存在如下项,判断系统是否已被感染:
HKLM"Software"WinReanimator"license;
检测如下位置判断是否有同类“产品”进驻系统:
HKLM"SoftWare"XP_SecurityCenter"license
HKLM"SoftWare"WinAntispyware2008"license
发现存在以上键值时,病毒进程结束。
2.查询注册表项HKLM"SOFTWARE"Microsoft"Windows"CurrentVersion"ProgramFilesDir获取应用程序安装路径,判断是否存在%ProgramFiles%"XP_SecurityCenter"XP_SecurityCenter.exe文件,同样,若存在该文件,进程结束。
3.修改注册表如下键值,降低Internet Exporer的安全设置
HKLM"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"Zones"0
"1200"=0
"1201"=0
"1208"=0
"1608"=0
"1804"=1
4.修改以下注册表项,减低系统安全设置 HKLM"SOFTWARE"Microsoft"SecurityCenter""AntiVirusDisableNotify" = "01000000"
HKLM"SOFTWARE"Microsoft"SecurityCenter""FirewallDisableNotify" = "01000000"
HKLM"SOFTWARE"Microsoft"SecurityCenter""UpdatesDisableNotify" = "01000000"
HKCU"SOFTWARE"Microsoft"SecurityCenter""AntiVirusDisableNotify" = "01000000"
HKCU"SOFTWARE"Microsoft"SecurityCenter""FirewallDisableNotify" = "01000000"
HKCU"SOFTWARE"Microsoft"SecurityCenter""UpdatesDisableNotify" = "01000000"
HKLM"SYSTEM"CurrentControlSet"Services"SharedAccess"Parameters"FirewallPolicy"Standa
rdProfile"EnableFirewall" = "00000000"
5. 删除系统中的所有BHO插件,修改注册表项
HKCU"Software"Microsoft"InternetExplorer"Main""EnableBrowserExtensions" = "yes"
HKCU"Software"Microsoft"InternetExplorer"Main""SearchBar" = "http://www.google.com/ie"
HKCU"Software"Microsoft"InternetExplorer"Main""SearchPage" = "http://www.google.com"
HKCU"Software"Microsoft"InternetExplorer"Main""StartPage" = "http://www.google.com"
HKLM"Software"Microsoft"InternetExplorer"Main""Default_Search_URL" = "http://www.google.com/ie"
HKLM"Software"Microsoft"InternetExplorer"Main""SearchPage" = "http://www.google.com"
HKLM"Software"Microsoft"InternetExplorer"Main""StartPage" = "http://www.google.com"
HKLM"Software"Microsoft"InternetExplorer"Search""SearchAssistant" = http://www.google.com/
6.从指定地址下载文件http://virus-q***k-s**n.com/?wmid=1049&l=12&it=2&s=7,保存为%windir%"system32"winivstr.exe(已无法下载);
7.在系统托盘区弹出警告窗口,显示"Your computer is infected………………",恐吓用户电脑已被病毒感染,需要安装该安全软件,当用户点击该窗口时即运行文件winivstr.exe。
转载于:https://www.cnblogs.com/fangqing1986/archive/2008/10/10/1308357.html
电脑提示Your computer is infected!相关推荐
- win10 调用计算机,Win10系统打开此电脑提示正在处理它解决方法
相信绝大数的用户,在使用系统的过程中难免会遇到各种疑难杂症,就在近期有一网友遇到一个奇怪的Win10系统故障,双击打开"此电脑"或者打开某个系统分区(C盘或D盘)或者打开某个文件夹 ...
- 计算机内存不足 ssd,电脑提示内存不足怎么办 虚拟内存设置方法【详解】
电脑提示内存不足怎么办? 如果你的电脑已经勾选了自动管理所有驱动,那么就说明你的电脑内存出现问题或者内存过小,建议加装一个内存条,市场有很多,可以自己买一个安上即可,方法很简单,也可以找电脑维修人员进 ...
- 计算机无法安装win10,win10系统电脑提示“windows安装无法继续”的还原步骤
win10系统使用久了,好多网友反馈说win10系统电脑提示"windows安装无法继续"怎么办的问题,非常不方便.有什么办法可以永久解决win10系统电脑提示"wind ...
- 在电脑上显示未知发布者怎么办_电脑提示未知发布者 - 卡饭网
IE浏览器提示未知发布者安全警告怎么办 IE浏览器提示未知发布者安全警告怎么办 IE浏览器提示未知发布者安全警告的解决方法, IE浏览器提示未知发布者怎么办?安下小编就来分析一下. 1.打开IE浏览器 ...
- 电脑提示0xc0000719设备未迁移如何解决
我们经常会使用usb硬盘传输文件,但是可能会遇到系统提示0xc0000719设备未迁移,导致文件传输失败,这是怎么回事?可能是硬盘出现了问题,也可能是插口损坏,下面我们就来看看解决的方法. 电脑提示0 ...
- 电脑提示找不到宽带连接怎么办
电脑在重装完系统后,进行宽带连接的时候,电脑却出现电脑找不到宽带连接的提示,导致宽带无法正常连接怎么办?下面分享今电脑提示找不到宽带连接的解决方法. 电脑提示找不到宽带连接怎么办 原因分析: 1.可能 ...
- 显卡服务器已停止响应,Win7电脑提示显卡驱动程序已停止响应并且已恢复如何解决?...
最近很多用户在反映Win7电脑提示显卡驱动程序已停止响应并且已恢复,这是怎么回事呢?导致这种情况的原因有很多种,那么遇到这种情况该怎么解决呢?其实Win7提示显卡驱动程序已停止响应并且已恢复的解决方法 ...
- 计算机无法验证签名,电脑提示“无法验证此文件的数字签名”的修复方法
近期,一位小伙伴反馈说电脑总弹出"无法验证此文件的数字签名"的错误提示,由于一个错误,造成系统无法正常运行,怎么办?真是急死人,特别是着急的要使用电脑的情况,针对此疑问,小编分享一 ...
- 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示"配置Windows Update请勿关闭计算机"怎么办? win7系统中在开机与关闭的时候 总是显示 "配置windows update请勿关闭计算机& ...
最新文章
- oracle数据库性能awr,常见问题:如何使用AWR报告来诊断数据库性能问题
- lists and Variables supported as JIT inputs/outputs. Dictionaries and strings are also accepted but
- 汇编解析(5)-intel的奔4的netburst控制单元技术提高指令处理速度
- Django框架(15.Django中的自关联)
- vue/cli 3.0 font-size随屏幕大小变化而变化 rem设置
- HDU - 1540 Tunnel Warfare(线段树+区间合并)
- JQuery 函数 操作
- Nginx重写规则指南
- 十分钟弄懂最快的APP自动化工具uiautomator2
- Linux php5 curl 扩展
- usb打印机linux识别不了怎么办,打印机usb连接电脑无法识别怎么办_打印机usb插上无响应怎么办-win7之家...
- 手机查看云服务器文件夹,手机查看云服务器文件夹
- java_home环境变量_配置home环境变量
- GAN领风骚!Github盘点2021最惊艳38篇AI论文
- linux崩溃mysql导出_Linux 文件系统引起的云盘文件系统异常导致 MySQL 数据页损坏事故恢复复盘...
- 《win10自带的输入法怎样把繁体字模式改成简体字模式》
- Zabbix监控端口
- C++判断一个数字是几位数
- PCI Express学习篇---物理层电气特性(三)Transmitter Compliance Test
- 清华大学OpenBMB正式开源部署至OpenI启智社区:让大模型飞入千家万户
热门文章
- word怎么竖向选中_word垂直选取 word中怎么垂直选中文字
- 微信小程序vue轮播图_微信小程序使用swiper组件实现类3D轮播图
- 【尊享版】如何系统构建你的思维认知模型?
- redis.windows-service.conf和redis.windows.conf的区别
- 数据库题目 - 查找重复的电子邮箱
- 服务器产品结构的1U至7U是什么含义?
- 质量管理体系重在执行(转载)
- 硬盘数据恢复原理和方法
- 【人工智能 AI】可以从 RPA 中受益的 10 个行业 10 Industries That Can Benefit From RPA
- 什么是浪涌保护器防雷过压保护