右下角出现一个红色带白色叉的图标提示Your computer is infected!
                            Windows has detected spyware infection
                            It is recomended to use special antispyware tools to pervent
                            data loss.Windows will now downlond and install the most
                            up-to-date antispyware for you.
                            Click here to protect you computer from spyware!

中文翻译:
windows检测到有间谍软件侵入!要使用特殊的反间谍工具防止数据丢失。windows准备为你下载安装wost-up-date反间谍软件。

Win32.Troj.GuiseAV.ak.28672

病毒名称(中文): 恶毒保安28672 病毒别名:

威胁级别:★☆☆☆☆

病毒类型:黑客程序              病毒长度: 28672

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个伪装成安全软件的恶意程序,运行后修改注册表中安全设置项,同时恐吓用户系统中已发现恶意软件,称必须下载安装其指定的安全工具。
1.病毒运行后首先检测注册表是否存在如下项,判断系统是否已被感染:
HKLM"Software"WinReanimator"license;
检测如下位置判断是否有同类“产品”进驻系统:
HKLM"SoftWare"XP_SecurityCenter"license
HKLM"SoftWare"WinAntispyware2008"license
发现存在以上键值时,病毒进程结束。
2.查询注册表项HKLM"SOFTWARE"Microsoft"Windows"CurrentVersion"ProgramFilesDir获取应用程序安装路径,判断是否存在%ProgramFiles%"XP_SecurityCenter"XP_SecurityCenter.exe文件,同样,若存在该文件,进程结束。
3.修改注册表如下键值,降低Internet Exporer的安全设置
HKLM"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"Zones"0
"1200"=0
"1201"=0
"1208"=0
"1608"=0
"1804"=1

4.修改以下注册表项,减低系统安全设置 HKLM"SOFTWARE"Microsoft"SecurityCenter""AntiVirusDisableNotify" = "01000000"
HKLM"SOFTWARE"Microsoft"SecurityCenter""FirewallDisableNotify" = "01000000"
HKLM"SOFTWARE"Microsoft"SecurityCenter""UpdatesDisableNotify" = "01000000"
HKCU"SOFTWARE"Microsoft"SecurityCenter""AntiVirusDisableNotify" = "01000000"
HKCU"SOFTWARE"Microsoft"SecurityCenter""FirewallDisableNotify" = "01000000"
HKCU"SOFTWARE"Microsoft"SecurityCenter""UpdatesDisableNotify" = "01000000"
HKLM"SYSTEM"CurrentControlSet"Services"SharedAccess"Parameters"FirewallPolicy"Standa
rdProfile"EnableFirewall" = "00000000"
5. 删除系统中的所有BHO插件,修改注册表项
HKCU"Software"Microsoft"InternetExplorer"Main""EnableBrowserExtensions" = "yes"
HKCU"Software"Microsoft"InternetExplorer"Main""SearchBar" = "http://www.google.com/ie"
HKCU"Software"Microsoft"InternetExplorer"Main""SearchPage" = "http://www.google.com"
HKCU"Software"Microsoft"InternetExplorer"Main""StartPage" = "http://www.google.com"
HKLM"Software"Microsoft"InternetExplorer"Main""Default_Search_URL" = "http://www.google.com/ie"
HKLM"Software"Microsoft"InternetExplorer"Main""SearchPage" = "http://www.google.com"
HKLM"Software"Microsoft"InternetExplorer"Main""StartPage" = "http://www.google.com"
HKLM"Software"Microsoft"InternetExplorer"Search""SearchAssistant" = http://www.google.com/
6.从指定地址下载文件http://virus-q***k-s**n.com/?wmid=1049&l=12&it=2&s=7,保存为%windir%"system32"winivstr.exe(已无法下载);
7.在系统托盘区弹出警告窗口,显示"Your computer is infected………………",恐吓用户电脑已被病毒感染,需要安装该安全软件,当用户点击该窗口时即运行文件winivstr.exe。

转载于:https://www.cnblogs.com/fangqing1986/archive/2008/10/10/1308357.html

电脑提示Your computer is infected!相关推荐

  1. win10 调用计算机,Win10系统打开此电脑提示正在处理它解决方法

    相信绝大数的用户,在使用系统的过程中难免会遇到各种疑难杂症,就在近期有一网友遇到一个奇怪的Win10系统故障,双击打开"此电脑"或者打开某个系统分区(C盘或D盘)或者打开某个文件夹 ...

  2. 计算机内存不足 ssd,电脑提示内存不足怎么办 虚拟内存设置方法【详解】

    电脑提示内存不足怎么办? 如果你的电脑已经勾选了自动管理所有驱动,那么就说明你的电脑内存出现问题或者内存过小,建议加装一个内存条,市场有很多,可以自己买一个安上即可,方法很简单,也可以找电脑维修人员进 ...

  3. 计算机无法安装win10,win10系统电脑提示“windows安装无法继续”的还原步骤

    win10系统使用久了,好多网友反馈说win10系统电脑提示"windows安装无法继续"怎么办的问题,非常不方便.有什么办法可以永久解决win10系统电脑提示"wind ...

  4. 在电脑上显示未知发布者怎么办_电脑提示未知发布者 - 卡饭网

    IE浏览器提示未知发布者安全警告怎么办 IE浏览器提示未知发布者安全警告怎么办 IE浏览器提示未知发布者安全警告的解决方法, IE浏览器提示未知发布者怎么办?安下小编就来分析一下. 1.打开IE浏览器 ...

  5. 电脑提示0xc0000719设备未迁移如何解决

    我们经常会使用usb硬盘传输文件,但是可能会遇到系统提示0xc0000719设备未迁移,导致文件传输失败,这是怎么回事?可能是硬盘出现了问题,也可能是插口损坏,下面我们就来看看解决的方法. 电脑提示0 ...

  6. 电脑提示找不到宽带连接怎么办

    电脑在重装完系统后,进行宽带连接的时候,电脑却出现电脑找不到宽带连接的提示,导致宽带无法正常连接怎么办?下面分享今电脑提示找不到宽带连接的解决方法. 电脑提示找不到宽带连接怎么办 原因分析: 1.可能 ...

  7. 显卡服务器已停止响应,Win7电脑提示显卡驱动程序已停止响应并且已恢复如何解决?...

    最近很多用户在反映Win7电脑提示显卡驱动程序已停止响应并且已恢复,这是怎么回事呢?导致这种情况的原因有很多种,那么遇到这种情况该怎么解决呢?其实Win7提示显卡驱动程序已停止响应并且已恢复的解决方法 ...

  8. 计算机无法验证签名,电脑提示“无法验证此文件的数字签名”的修复方法

    近期,一位小伙伴反馈说电脑总弹出"无法验证此文件的数字签名"的错误提示,由于一个错误,造成系统无法正常运行,怎么办?真是急死人,特别是着急的要使用电脑的情况,针对此疑问,小编分享一 ...

  9. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题:电脑提示"配置Windows Update请勿关闭计算机"怎么办? win7系统中在开机与关闭的时候 总是显示 "配置windows update请勿关闭计算机& ...

最新文章

  1. oracle数据库性能awr,常见问题:如何使用AWR报告来诊断数据库性能问题
  2. lists and Variables supported as JIT inputs/outputs. Dictionaries and strings are also accepted but
  3. 汇编解析(5)-intel的奔4的netburst控制单元技术提高指令处理速度
  4. Django框架(15.Django中的自关联)
  5. vue/cli 3.0 font-size随屏幕大小变化而变化 rem设置
  6. HDU - 1540 Tunnel Warfare(线段树+区间合并)
  7. JQuery 函数 操作
  8. Nginx重写规则指南
  9. 十分钟弄懂最快的APP自动化工具uiautomator2
  10. Linux php5 curl 扩展
  11. usb打印机linux识别不了怎么办,打印机usb连接电脑无法识别怎么办_打印机usb插上无响应怎么办-win7之家...
  12. 手机查看云服务器文件夹,手机查看云服务器文件夹
  13. java_home环境变量_配置home环境变量
  14. GAN领风骚!Github盘点2021最惊艳38篇AI论文
  15. linux崩溃mysql导出_Linux 文件系统引起的云盘文件系统异常导致 MySQL 数据页损坏事故恢复复盘...
  16. 《win10自带的输入法怎样把繁体字模式改成简体字模式》
  17. Zabbix监控端口
  18. C++判断一个数字是几位数
  19. PCI Express学习篇---物理层电气特性(三)Transmitter Compliance Test
  20. 清华大学OpenBMB正式开源部署至OpenI启智社区:让大模型飞入千家万户

热门文章

  1. word怎么竖向选中_word垂直选取 word中怎么垂直选中文字
  2. 微信小程序vue轮播图_微信小程序使用swiper组件实现类3D轮播图
  3. 【尊享版】如何系统构建你的思维认知模型?
  4. redis.windows-service.conf和redis.windows.conf的区别
  5. 数据库题目 - 查找重复的电子邮箱
  6. 服务器产品结构的1U至7U是什么含义?
  7. 质量管理体系重在执行(转载)
  8. 硬盘数据恢复原理和方法
  9. 【人工智能 AI】可以从 RPA 中受益的 10 个行业 10 Industries That Can Benefit From RPA
  10. 什么是浪涌保护器防雷过压保护