eset比特幣病毒
『壹』 ESET NOD32 Antivirus發現病毒無法清除
直接刪除就可以了,還是有的話建議去安全模式下查殺,不行就換個殺毒軟體,卡巴啊很好用的
『貳』 殺毒軟體ESET說檢測出說有病毒,但是殺了又出來
很可能是 快播QvodPlayer 有病毒性質,它一運行就從網上下載木馬,所以ESET報毒,但是如果你不運行,就不會有毒,所以你全盤掃描沒有毒。
『叄』 為什麼我的ESET掃描時能找到病毒,但不能清除病毒啊
你的病毒有可能是在壓縮包里的,ESET一般不能清除壓縮包里的病毒的!你可以根據ESET給出的病毒路徑找到病毒,然後刪除,不行的話找個文件粉碎機粉碎了他!
『肆』 關於「Eset」下的病毒
windhcp.ocx,windhcp.dll和變態的iexpl0re.exe的清除2006年12月13日 星期三 10:40
本文的眼:iexpl0re.exe注冊的啟動項的名稱很搞笑,是ravtask,猛一看是瑞星。文件的存放路徑也很有迷惑性C:\Progra~1\Eset\,跟ESET(NOD32)也幹上了?windhcp.dll由windhcp.ocx釋放。
具體案例見 http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432
1 殺毒前關閉系統還原:右鍵 我的電腦 ,屬性,系統還原,在所有驅動器上關閉系統還原 打勾即可。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點「刪除文件」按鈕 ,將 刪除所有離線內容 打勾,點確定刪除。
重啟計算機 然後再進入安全模式執行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進行。
[安全模式?重啟電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
2 SREng 刪除如下各項
方法http://hi..com/teyqiu/blog/item/f706213fc52346ec54e72351.html
啟動項目 -->注冊表 的如下項
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []
啟動項目 -->服務-->Win32服務應用程序下的
[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
手動刪除如上涉及的病毒文件
C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx
215366M.BMP不僅是一個後門程序,專門啟動木馬的病毒,
而且還做程序劫持.
啟動的木馬病毒有:
一是 10.exe,9.exe,sxs.exe都是柯楠圖標(通過autorun.inf載入注冊表,並啟動運行)是一個典型的移動硬碟病毒!同時其它硬碟也會感染具有一般U盤病毒特徵。同時他是一個循環程序~~通過這個文件在其他電腦上啟動215366M.BMP。這些U盤病毒的刪除方法我也提過,但是這個比較好刪,可以直接刪除(每個硬碟里的!autorun.inf也一起刪掉)
二是啟動 QQHX.dat,xeklsk.exe,zts2.dll(是征途盜號木馬病毒ztdll.dll的變種)等多種大型游戲木馬病毒!(有dllwm.dll和xeklsk.dll做單一刪除沒用,但是為做准備還是要結束任務刪掉)
三是 啟動svhost32.exe,該病毒的啟動同原來的一樣,但是更具威脅性,刪除方法以前說過了!!可在本博客里找到,我就不再說了,太多了。
四是 啟動一些其他後門程序本人沒有記錄抱歉,因為其危害作用沒有找到,所以沒有記錄但是在C:\Documents and Settings\ksx\Local Settings\Temp文件夾中都有文件名後綴為exe。結束運行任務然後一並刪除以做准備!
五是 劫持所有window正常運行程序!
劫持程序有:services.exe lsass.exe
svhost.exe
spolsv.exe
guard.exe
nvsvc32.exe
alg.exe
explorer.exe
windowstime.exe
avp.exe
ctfmon.exe
wuaudt.exe
winlogon.exe等程序,暫且不理它。
~~~~~~~~~~~~`````````````````````````````````````````````````
現在准備工作做完就等他運行了!所以在這里我提一下,我用江民試過有出現「屢禁不止」的現象,瑞星沒用過不太清楚。然後就是用卡巴把它清掉,215366M.BMP在正常和安全模式下都無法刪除的!只能刪除215366M.dll雖然沒用,下次啟動系統的時候還會有的,但是還是刪掉吧看了煩人。沒用裝卡巴的朋友就裝卡巴6.0個人版(kaspersky anti-virus 6.0個人版,我本人比較支持英文原版的)在這里我要說一下卡巴的設置在防護那攔中把「潛在的危險軟體:遠程訪問工具,惡作劇程序,玩笑」打對號!在主動防護中「應用程序完成件控制」打對號。卡巴要更新才行。一切都准備好了後,重啟電腦,就等它殺毒了呵呵。等這些病毒殺完後,最後在注冊表中把剛才出現的
svhost32.exe
10.exe,9.exe,sxs.exe
215366M.BMP
QQHX.dat,xeklsk.exe,zts2.dll這些刪掉(我剛才說有幾個沒有記錄的東西,在查找svhost32.exe時可能會在一起)這樣就可以搞定了.
該病毒由本人親自服毒一步步完成解毒,請想轉貼的朋友帶上本人博客並且府上作者名字,謝謝!(在在這里特別提一下,製作這個病毒的人真TMD是個犢子,王八蛋!一個病毒呈現出所有病毒能出現的特徵,不佩服都不行)
有什麼不懂或刪不掉的情況告訴本人(請盡量詳細的說明情況)本人將盡量幫大家解決問題!避免重裝系統這樣麻煩的事!
『伍』 關於ESET報出病毒是不是有問題
這個當然是誤報了,添加到信任區
個人認為卡巴斯基 雖然啟動速度慢,但是在防毒 和 查殺率都比 eset nod32 高,我就因為下載小A的時候,中標過,後來重裝系統 換卡巴 再試讀,卡巴成功的攔截下來,然後我再把病毒添加倒信任,在運行,卡巴斯基再次的殺掉了
『陸』 ESET把銳捷當成病毒了,怎麼辦啊
把銳捷運行程序在ESET裡面排除就可以了。
『柒』 eset nod32 遇到病毒是清除和刪除有什麼區別
要了解這個,首先要了解病毒的感染方法。病毒感染可執行文件時,會在可執行文件的尾部增加一個區段,然後寫入病毒代碼。然後修改可執行文件的入口,讓其入口指向病毒代碼。這樣運行感染的文件時,就會先執行病毒代碼,然後再跳到原入口執行該可執行文件。清除就是把文件中的病毒代碼去掉並修復文件。但如果不是這種尾部感染的方法,而是別的,用清除無法去掉時,或者病毒是單一的文件,就會採用刪除的方法~
『捌』 ESET無法清除病毒它會怎麼樣比如隔離病毒....
隔離了就行了,病毒已經無法運行了
『玖』 jhprotominer.exe是什麼病毒佔cpu50% 好像是挖比特幣的軟體。eset不報怎麼解決。
這個從文件名稱,是無法判斷是不是病毒或者是什麼病毒的
你可以將這個文件提交到可疑文件上報,
由電腦管家的工作人員幫你人工鑒定一下,這種鑒定的准確率是100%
鑒定結束後,它們會將結果反饋給你,你就知道該文件的安全性了