怎样防治网络上的木马病毒??很多电影中也有广告和病毒,有没有办法控制
轻松去掉RMVB中的自动弹出网页方法一
下载超级兔子RM广告清除器 V1.2 绿色版(在各个软件下载站搜索“超级兔子RM广告清除器 V1.2 绿色版”即可找到)
使用方法:
1、启动adrm.exe程序。
2、在源文件处输入需要过滤广告的RM/RMVB文件所在路径。
3、在另存为处输入需要过滤后的RM/RMVB文件需要存放到哪里。
4、可以开始过滤了。
如果你不能确认所下载的RM/RMVB文件是否安全,建议进行播放之前进行过滤。
方法二
轻松去掉RMVB中的自动弹出网页
在播放一些从网上下载的RMVB电影文件时,放着放着就会打开一个网页,而且每次放到这个地方就会自动打开网页,很麻烦。其实这是别人做广告的一个方法,他们把网页资料保存在Real文件的剪辑信息中就会这样了,我们只要去掉剪辑信息中的网页资料就可以解决这个问题了。(点击查看更多软件使用技巧http://www.pconline.com.cn/pcedu/teach/,)
首先要下载软件“Helix Producer Plus”,下载后进行安装,软件默认是安装在“C:\Program Files\Real\Helix Producer Plus”下的。
安装好找到要去除网页的RMVB文件(如111.rmvb),在旁边新建一个空白的文本文件(如123.txt),接着再新建一个批处理文件(如abc.bat),并在里面输入如下内容:
"C:\Program Files\Real\Helix Producer Plus\RealMediaEditor\rmevents.exe" -i 111.rmvb -e 123.txt -o 112.rmvb
其中111.rmvb是要进行处理的文件,123.txt是编辑剪辑信息的文件,112.rmvb表示处理后正常的RMVB文件。
文件建立好后,就可以来运行批处理文件abc.bat,这时就会生成一个112.rmvb的视频文件,它就是去除自动打开网页的正常文件了。
一一影院为什么是警告此网站含有大量木马病毒,可能给您的计算机安全造成威胁,建议
因为电影网站浏览量大,如果在这里挂马,能有许多肉机。所以吸引了许多黑客使用插马工具插入了木马。
请问如何查杀电影等视频文件中带的木马病毒啊?
杀木马广告免费升级软件ewido4.0 anti-spyware
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
EWIDO 很吊的。最好少下载东东。
午夜影院病毒如何去除
杀毒软件查杀
试试腾讯电脑管家,加入全球著名的小红伞病毒查杀引擎,极大提升了电脑管家的木马病毒查杀性能,而木马病毒查杀性能的提升又必将进一步提升管家的整体性能,体验更加卓越
腾讯电脑管家已经发展成为一款全能型的系统安全辅助工具,好用又免费,绝对可以称得上是一个难得的安全软件
续播影院网页为何显示有木马病毒
可能网站不安全,或挂马
建议安全软件保护拦截和查杀
试试腾讯电脑管家,腾讯电脑管家云鉴定”系统还可实现对口传输可执行文件进行风险检测,对可能带木马或病毒的文件进行安全警示甚至拦截。以上过程皆可脱离电脑管家客户端在云端实现。
也提供各实时防护防护功能,可以实时监控系统关键位置、防御挂马网、阻止U盘病毒、自动修复漏洞。四大防护体系,构建牢固的电脑安全防线。
神奇影院有病毒么
您好
1,我刚帮您到电脑管家云检测中心,检测了一下,该网站属于安全未知的。
2,您可以到电脑管家官网下载一个电脑管家。
3,然后再去看电影,就不用害怕中毒了,因为电脑管家拥有16层实时防护和QQ全景防御,可以从各个端口防护电脑不被病毒入侵,还可以抢杀入侵电脑的木马病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
未来影院这个电影网站有木马病毒的吗?
没有的,只不过那快播下载的速度自我感觉太慢了,那里面的电影还是可以的,一般新出 的电影里面都有。
超级木马病毒求解
你把我下面写的东西复制到一个文本下,然后保存为*.reg的格式,然后运行。再改显示隐藏文件就能看到了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
刚从同学的U盘里面逮到的,oobtwtr.exe和autorun.inf,又是一个恶意的U盘病毒(病毒名随机7位)。我可爱的瑞星又没有报。
oobtwtr.exe特点:
文件大小:24KB
加壳:FSG 2.0 - bart/xt [Overlay]
编写语言:Borland Delphi 6.0 - 7.0
运行oobtwtr.exe后:
在C:\Program Files下生成meex.exe
在C:\Program Files\Common Files\Microsoft Shared\下生成hwxwctd.exe
在C:\Program Files\Common Files\System下生成bhdhsmb.exe
改名C:\WINDOWS\system32\verclsid.exe为verclsid.exe.bak ,删除verclsid.exe
在除C盘外的每个磁盘分区下面生成oobtwtr.exe和autorun.inf
连接网络,下载1A11.exe~10j20.exe释放下列一系列文件后删除自身:
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\cmdbcs.dll
C:\WINDOWS\mppds.exe
C:\WINDOWS\mppds.dll
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\upxdnd.dll
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\Kvsc3.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll(注入EXPLORER)
C:\WINDOWS\system32\8H18.dll(注入EXPLORER)
C:\WINDOWS\system32\10J20.dll(注入EXPLORER)
C:\WINDOWS\system32\mydata.exe
C:\WINDOWS\system32\nwizAsktao.exe
C:\WINDOWS\system32\nwizAsktao.dll
C:\Program Files\DLD.DAT
C:\WINDOWS\system32\dllhost32.exe
修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,添加hwxwctd.exe、bhdhsmb.exe、cmdbcs.exe、mppds.exe、upxdnd.exe、Kvsc3.exe进启动项。
关闭安全中心:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
关闭自动更新:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
破坏安全模式:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
IFEO映像劫持:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
……………………
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
使得N多安全工具或者杀毒软件无法运行,并且只要打开只要有病毒、木马字样的窗体,就会被自动关闭,使得清除工作变得困难。
清除工具:SRENG、冰刃、autoruns(全部改名,否则无法运行)
清除办法:
1、打开autoruns,点击映像劫持,把除Your Image……以外的全部删除
2、打开冰刃,点击文件、设置,把禁止进线程创建打上钩,结束hwxwctd.exe,bhdhsmb.exe。选中Explorer.exe右键,模块信息,找到SysWFGQQ2.dll、8H18.dll、10J20.dll,强制解除。
3、接续使用冰刃,点击文件,找到上述生成物所在的地方,删除。
4、打开sreng,
删除启动项,如本例就是删除红色部分。这里补充说明一下,因为这个病毒有很多变种,而且病毒名随机生成,故可先使用sreng查看启动项,再参考本文删除病毒文件。5、点击sreng的系统修复,修复安全模式