eset比特币病毒
『壹』 ESET NOD32 Antivirus发现病毒无法清除
直接删除就可以了,还是有的话建议去安全模式下查杀,不行就换个杀毒软件,卡巴啊很好用的
『贰』 杀毒软件ESET说检测出说有病毒,但是杀了又出来
很可能是 快播QvodPlayer 有病毒性质,它一运行就从网上下载木马,所以ESET报毒,但是如果你不运行,就不会有毒,所以你全盘扫描没有毒。
『叁』 为什么我的ESET扫描时能找到病毒,但不能清除病毒啊
你的病毒有可能是在压缩包里的,ESET一般不能清除压缩包里的病毒的!你可以根据ESET给出的病毒路径找到病毒,然后删除,不行的话找个文件粉碎机粉碎了他!
『肆』 关于“Eset”下的病毒
windhcp.ocx,windhcp.dll和变态的iexpl0re.exe的清除2006年12月13日 星期三 10:40
本文的眼:iexpl0re.exe注册的启动项的名称很搞笑,是ravtask,猛一看是瑞星。文件的存放路径也很有迷惑性C:\Progra~1\Eset\,跟ESET(NOD32)也干上了?windhcp.dll由windhcp.ocx释放。
具体案例见 http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432
1 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SREng 删除如下各项
方法http://hi..com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表 的如下项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []
启动项目 -->服务-->Win32服务应用程序下的
[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
手动删除如上涉及的病毒文件
C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx
215366M.BMP不仅是一个后门程序,专门启动木马的病毒,
而且还做程序劫持.
启动的木马病毒有:
一是 10.exe,9.exe,sxs.exe都是柯楠图标(通过autorun.inf加载注册表,并启动运行)是一个典型的移动硬盘病毒!同时其它硬盘也会感染具有一般U盘病毒特征。同时他是一个循环程序~~通过这个文件在其他电脑上启动215366M.BMP。这些U盘病毒的删除方法我也提过,但是这个比较好删,可以直接删除(每个硬盘里的!autorun.inf也一起删掉)
二是启动 QQHX.dat,xeklsk.exe,zts2.dll(是征途盗号木马病毒ztdll.dll的变种)等多种大型游戏木马病毒!(有dllwm.dll和xeklsk.dll做单一删除没用,但是为做准备还是要结束任务删掉)
三是 启动svhost32.exe,该病毒的启动同原来的一样,但是更具威胁性,删除方法以前说过了!!可在本博客里找到,我就不再说了,太多了。
四是 启动一些其他后门程序本人没有记录抱歉,因为其危害作用没有找到,所以没有记录但是在C:\Documents and Settings\ksx\Local Settings\Temp文件夹中都有文件名后缀为exe。结束运行任务然后一并删除以做准备!
五是 劫持所有window正常运行程序!
劫持程序有:services.exe lsass.exe
svhost.exe
spolsv.exe
guard.exe
nvsvc32.exe
alg.exe
explorer.exe
windowstime.exe
avp.exe
ctfmon.exe
wuaudt.exe
winlogon.exe等程序,暂且不理它。
~~~~~~~~~~~~`````````````````````````````````````````````````
现在准备工作做完就等他运行了!所以在这里我提一下,我用江民试过有出现“屡禁不止”的现象,瑞星没用过不太清楚。然后就是用卡巴把它清掉,215366M.BMP在正常和安全模式下都无法删除的!只能删除215366M.dll虽然没用,下次启动系统的时候还会有的,但是还是删掉吧看了烦人。没用装卡巴的朋友就装卡巴6.0个人版(kaspersky anti-virus 6.0个人版,我本人比较支持英文原版的)在这里我要说一下卡巴的设置在防护那拦中把“潜在的危险软件:远程访问工具,恶作剧程序,玩笑”打对号!在主动防护中“应用程序完成件控制”打对号。卡巴要更新才行。一切都准备好了后,重启电脑,就等它杀毒了呵呵。等这些病毒杀完后,最后在注册表中把刚才出现的
svhost32.exe
10.exe,9.exe,sxs.exe
215366M.BMP
QQHX.dat,xeklsk.exe,zts2.dll这些删掉(我刚才说有几个没有记录的东西,在查找svhost32.exe时可能会在一起)这样就可以搞定了.
该病毒由本人亲自服毒一步步完成解毒,请想转贴的朋友带上本人博客并且府上作者名字,谢谢!(在在这里特别提一下,制作这个病毒的人真TMD是个犊子,王八蛋!一个病毒呈现出所有病毒能出现的特征,不佩服都不行)
有什么不懂或删不掉的情况告诉本人(请尽量详细的说明情况)本人将尽量帮大家解决问题!避免重装系统这样麻烦的事!
『伍』 关于ESET报出病毒是不是有问题
这个当然是误报了,添加到信任区
个人认为卡巴斯基 虽然启动速度慢,但是在防毒 和 查杀率都比 eset nod32 高,我就因为下载小A的时候,中标过,后来重装系统 换卡巴 再试读,卡巴成功的拦截下来,然后我再把病毒添加倒信任,在运行,卡巴斯基再次的杀掉了
『陆』 ESET把锐捷当成病毒了,怎么办啊
把锐捷运行程序在ESET里面排除就可以了。
『柒』 eset nod32 遇到病毒是清除和删除有什么区别
要了解这个,首先要了解病毒的感染方法。病毒感染可执行文件时,会在可执行文件的尾部增加一个区段,然后写入病毒代码。然后修改可执行文件的入口,让其入口指向病毒代码。这样运行感染的文件时,就会先执行病毒代码,然后再跳到原入口执行该可执行文件。清除就是把文件中的病毒代码去掉并修复文件。但如果不是这种尾部感染的方法,而是别的,用清除无法去掉时,或者病毒是单一的文件,就会采用删除的方法~
『捌』 ESET无法清除病毒它会怎么样比如隔离病毒....
隔离了就行了,病毒已经无法运行了
『玖』 jhprotominer.exe是什么病毒占cpu50% 好像是挖比特币的软件。eset不报怎么解决。
这个从文件名称,是无法判断是不是病毒或者是什么病毒的
你可以将这个文件提交到可疑文件上报,
由电脑管家的工作人员帮你人工鉴定一下,这种鉴定的准确率是100%
鉴定结束后,它们会将结果反馈给你,你就知道该文件的安全性了