紫菱号带大家认识并深入了解搜狐游戏大厅,希望能帮你解决当下所遇到的难题。
菜鸟求救
用IceSword端掉毒窝
最近,病毒“窝案”较常见。中了一个病毒后,会生出一窝子小崽来,
自动到一个网站后台下载流行的病毒,卡巴等国外软件因为不能及时升级
后来用金山杀出200多个病毒来,根据日期搜索病毒在系统盘创建的文件有一千多个,流氓软件砍不尽,杀不绝!春风吹又生!主页篡改为,或者是一个快搜
也有可能是雅虎搜索,
桌面上出现天下商机和疯狂购物的脱机文件,收藏夹里同样出现,
部分人会出现开心购物和投资手册,用360安全卫士,windows优化大师附属的流氓软件或者卡卡都可以杀一部分软件,但清除之后还会出现的,所以别白扯了!
不端掉毒窝,它就会一直下崽!妈妈的!有时还有搜狐游戏大厅安装程序自动运行,总之都是它捣得鬼!楼主赶紧查自己进程,如果发现有service进程,那么我这就是正确答案了,否则别往下看了.正常的service是在windows/system32下的,可这个躲藏在同一目录下的media文件夹下,有一个exe文件,创建时间是1987年,怎么可能妈的就是它了,困扰我多天的就是它真恨不得杀了病毒编写者!之后就简单了,用各种杀毒软件的隔离系统都可以搞定!或者用冰刃.提供方法见下文:
----------------------------------------------------------
奉劝所有转贴者注明出处,或者本人名号yuhanfeng8,
否则曝光到底!没有版权,但有本人的辛苦劳动在里面,希望尊重别人的劳动成果!
------------------------------------------------------------
比如下面这个例子(日志见:):一窝病毒/木马光顾您的系统,杀软也未必能搞掂。此时,正式IceSword展示其威力的机会。
(IceSword的下载地址:)
手工杀毒操作的具体步骤如下:
一、用IceSword 分类处理下列进程:
第一类:被病毒模块插入的系统核心进程。
这类进程不能结束,否则,系统崩溃。
乱插进程的病毒难以对付,原因在此。
用IecSword,可以这样做:
在IceSword的面板上点击“文件”、“设置”;勾选“禁止进线程创建/禁止协件功能”,点击“确定”。然后,按进程名或PID(进程号)找到下列进程,强制卸除插入的病毒模块C:\WINDOWS\136741M.BMP和C:\WINDOWS\system32\WSD_SOCK32.dll。
[PID: 744][\\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 796][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 808][C:\WINDOWS\system32\savedump.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 816][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1004][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1092][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1196][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1288][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1376][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2264][C:\WINDOWS\system32\sevchost.exe] [Microsoft Corporation, 5, 0, 0, 0]
[PID: 224][C:\WINDOWS\system32\sevchost.exe] [Microsoft Corporation, 5, 0, 0, 0]
第二类:病毒进程。
要想删除病毒文件及其注册表加载项,必须先用IceSword结束这些进程:
[PID: 448][C:\WINDOWS\uninstall\rundl132.exe] [N/A, N/A]
[PID: 476][C:\Program Files\Common Files\{08831C2E-063C-2052-0727-060502060056}\Update.exe] [N/A, N/A]
[PID: 500][C:\WINDOWS\system32\wdfmgr32.exe] [N/A, N/A]
[PID: 512][C:\Program Files\Common Files\System\Updaterun.exe] [N/A, N/A]
[PID: 3996][C:\WINDOWS\system32\ systemi.exe] [BenQ, 1.00]
[PID: 2468][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
[PID: 2788][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
[PID: 3480][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
[PID: 3528][C:\Documents and Settings\All Users\Templates\temp.exe] [N/A, N/A]
[PID: 3784][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
[PID: 1188][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
[PID: 2140][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
[PID: 3976][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
[PID: 1744][C:\WINDOWS\system32\ravmod.exe] [Microsft Corporation, 6, 0, 3790, 1830]
第三类:被病毒插入的普通应用程序进程:
这些进程已经被病毒模块插入。如果不结束这些进程,病毒文件不能删除。可以用IceSword结束这些进程:
[PID: 1592][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 176][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 340][C:\program files\internet explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180
[PID: 568][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180
[PID: 1340][C:\WINDOWS\system32\Media\services.exe] [N/A, N/A]
[PID: 1636][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.8293]
[PID: 1852][C:\WINDOWS\system32\Svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2396][C:\program files\internet explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2620][C:\WINDOWS\system32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
[PID: 2904][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3124][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3456][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3864][C:\program files\internet explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 532][F:\Maxthon\Maxthon~.exe] [Maxthon International Ltd., 1, 5, 7, 82]
[PID: 356][C:\WINDOWS\system32\wbem\wmiprvse.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3264][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
[PID: 1180][F:\sreng2\SREng\SREng~.exe] [Smallfrogs Studio, 2.2.6.605]
二、用IceSword处理完上述进程后,即可用IceSword删除下列病毒文件:
C:\WINDOWS\system32\NTService32.dll
C:\Program Files\real\adx.exe
C:\WINDOWS\system32\IeBar1.dll
C:\WINDOWS\uninstall\rundl132.exe
C:\Program Files\Common Files\{08831C2E-063C-2052-0727-060502060056}\Update.exe
C:\DOCUME~1\zhao\LOCALS~1\Temp文件夹中的所有文件
C:\WINDOWS\system32\Systemi.exe
C:\WINDOWS\system32\wdfmgr32.exe
C:\Program Files\Common Files\System\Updaterun.exe
C:\WINDOWS\136741M.BMP
C:\WINDOWS\system32\3DFDF19A.EXE
C:\WINDOWS\system32\67481948.EXE
C:\WINDOWS\system32\aqxyy.dll
C:\WINDOWS\system32\nsvce32.exe
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\NTService32.dll
C:\PROGRA~1\COMMON~1\dtes\kxlg.dll
C:\WINDOWS\SYSTEM32\WBEM\BMADY.DLL
C:\WINDOWS\system32\drivers\ajifcfbf.sys
C:\WINDOWS\system32\DRIVERS\msprotect.sys
C:\WINDOWS\System32\DRIVERS\naqbas29.sys
右击D盘盘符,点击“打开”。删除D盘根目录下的Autorun.inf和mplay.com
C:\WINDOWS\system32\WSD_SOCK32.dll(用WinsockxpFix.exe修复)
三、最后,用IceSword删除注册表中的下列内容:
启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Desktop><"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run> []
<adx.exe><C:\Program Files\real\adx.exe> [Microsoft Corporation]
<IEBarUp><RunDll32 "C:\WINDOWS\system32\IeBar1.dll",Run> [N/A]
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<{08831C2E-063C-2052-0727-060502060056}><"C:\Program Files\Common Files\{08831C2E-063C-2052-0727-060502060056}\Update.exe" te-110-12-0000049> [N/A]
<zts2><C:\DOCUME~1\zhao\LOCALS~1\Temp\zts2.exe> [N/A]
<rxzs><C:\DOCUME~1\zhao\LOCALS~1\Temp\rxzs.exe> [N/A]
<mhs2><C:\DOCUME~1\zhao\LOCALS~1\Temp\mhs2.exe> [N/A]
<wlzs><C:\DOCUME~1\zhao\LOCALS~1\Temp\wlzs.exe> [N/A]
<><C:\WINDOWS\system32\Systemi.exe> [N/A]
<wdfmgr32><C:\WINDOWS\system32\wdfmgr32.exe> [N/A]
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><136741M.BMP> [N/A]
服务:
[3DFDF19A / 3DFDF19A]
<C:\WINDOWS\system32\3DFDF19A.EXE -service><Microsoft Corporation>
[67481948 / 67481948]
<C:\WINDOWS\system32\67481948.EXE -service><Microsoft Corporation>
[COM+ Messages / COM+ Messages]
<"C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000049><N/A>
[Remote Registry Protect / Patterns]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\aqxyy.dll><Microsoft Corporation>
[pl.eeewl.com / pl.eeewl.com]
<C:\WINDOWS\system32\nsvce32.exe><N/A>
[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
[Windows NT Service32 / Windows NT Service32]
<"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Start><Microsoft Corporation>
[Vsn xnyw Service / xnyw]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\dtes\kxlg.dll,Service><Microsoft Corporation>
[Network IPSEC Connections / SHipING]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\BMADY.DLL,Export 1087><N/A>
驱动程序:
[ajifcfbf / ajifcfbf]
<\SystemRoot\system32\drivers\ajifcfbf.sys><N/A>
[msprotect / msprotect]
<system32\DRIVERS\msprotect.sys><Windows (R) 2000 DDK provider>
[naqbas2 / naqbas29]
<\SystemRoot\System32\DRIVERS\naqbas29.sys><N/A>
我在网上下载了搜狐游戏大厅并安装,怎样将它从电脑中完全删除?
同上,还要在注册表中删掉一下“它的碎片”你机子启动慢还要对机子进行了一下“碎片整理”。还要在“msconfig"设置一下,还要在BIOS中设置
有人玩搜狐游戏大厅里的游戏吗?谁能告诉我里面赢的彩金有什么用??
一:玩一些没有彩金就不让玩的游戏,比如港式五张,这款超刺激的赌徒游戏。这个功能应该至少玩这个游戏的人知道彩金的重要性。不玩这个游戏可能就觉得彩金没用了,你可以故意把彩金输给你的朋友。
第二:用彩金踢人。游戏中哪个玩家耍流氓,你忍无可忍,可花费你的彩金从游戏桌上把他踢出去。踢一次花1000彩金,以前只有会员能踢人,现在谁都可以啦。最好不要随便踢人,你踢的人如果是真无赖,他可能会变本加历,而如果不是超级无赖也没必要踢。被踢出去的人扣100分,而主动踢人者不扣分,这很不公平,这使得一些玩赖的人故意踢人,应该改改才行。比如,游戏中的纷争大都因言语不当引起,能用彩金给不文明者禁言就好了,游戏继续,干嘛非把人踢出去。
第三:用彩金开通会员资格。花5000彩金可买一天的会员资格,破狐真够黑的,竟勒索这么多彩金。不过没关系,咱还可以继续挣彩金,现在大馅饼活动不少,只要你愿意,一天可拿2万彩金。这里特别说明,用彩金不单能开通自己的帐户的会员功能,还可为用你的彩金为你的朋友开通会员功能。很多人喜欢拥有会员资格吧,不然的话为什么狐友测试给3个月会员功能,报名的人迅速暴满呢。用你的彩金送个人情吧,用你的彩金给朋友一个惊喜吧,这可不是非法买卖呦。
第四:彩金就要能买礼物了。公告中宣称,在搜狐娱乐平台休闲游戏中可用彩金购买虚拟物品。以前是可以,但很久不可以了,公告竞没有改,放在那里骗人,吼吼!不过,据说休闲游戏下个版本要有礼物系统了,那会你可用彩金去买你喜欢的东东了。
