神马文学网winser.exe查杀办法
来源:百度文库 编辑:神马文学网 时间:2024/04/28 15:56:23
winser.exe查杀办法
winser.exe
把卡巴和天网都给干掉了
卡巴检测不出来.
出现的情况:卡巴和天网都损坏,我这里是,不知是否还杀死别的杀软.
我清了以后又自动回来了...
后来才找到帮凶的..
清除C:\WINDOWS\system32\winser.exe
C:\WINDOWS\Downloaded Program Files\update_.exe
然后清理注册表相关项目,并重新安装杀软和防火墙,可正常使用.
但不知道怎样防范....网上没找到相关清除方法....
看到一篇文章写此病毒:
winser.exe :某病毒程序,该病毒传播速度极快,而且有很强的隐蔽性,被感染后很难察觉,一般它刚开始进入受害电脑只会生成一个名为winsex.exe的小程序,只有109KB大小,用于打开系统的一个后门,这样就能使病毒的作者能方便的通过网络入侵受害的机器,并会修改WINDOWS的注册表相关键值,使得该病毒程序能在下一次启动系统时自动运行,在第5次运行时,该病毒就会在系统后台自动下载一个新的病毒程序,并自动运行该程序,该程序的运行目的是从网上继续下载winser.exe、svsere.dll、sdemm.exe、ok01.txt、windui.dll这几个关于该病毒的文件或程序,并将它们分别保存到Windows\System目录下,然后其中的winser.exe会加载svsere.dll和windui.dll并开始第一次运行,winser.exe会自动搜索winsex.exe并将它删除,因为winser.exe拥有winsex.exe的所有功能,而且这也是该病毒作者的心细之处,为了让病毒能隐藏的更好。然后,winser.exe会攻击一些明星的官方网站或论坛,使得这些明星网站崩溃或故障。接着,该病毒会加载sdemm.exe,而sdemm.exe的功能是将被害电脑的IE浏览器主页修改为一个国内的色情网站,并修改许多着册表键值使得一般的用户很难修复。该色情网站里有许多当代知名明星为了成名或出道而拍摄的一些顶级的三级片,大多数是中国或日本地区的明星所拍摄的,并且由于该网站的网页里有恶意代码,所以很有可能导致用户的电脑系统遭到进一步的破坏,该病毒还会通过电子邮件系统、QQ、MSN、ICQ等多种方式进行传播,传播速度非常快。最后该病毒会在ok01.txt写下一段代码表示攻击结束,并尝试删除winser.exe,但sdemm.exe会继续在系统里运行,继续传播病毒。该病毒的作者在病毒源代码中表示了他对如今娱乐圈里许多腐败、色情、暴力、极度贪财,有许多艺人为了出道和成名而去拍色情片和导演上床等一些负面现象的愤怒和厌恶。
winser.exe
把卡巴和天网都给干掉了
卡巴检测不出来.
出现的情况:卡巴和天网都损坏,我这里是,不知是否还杀死别的杀软.
我清了以后又自动回来了...
后来才找到帮凶的..
清除C:\WINDOWS\system32\winser.exe
C:\WINDOWS\Downloaded Program Files\update_.exe
然后清理注册表相关项目,并重新安装杀软和防火墙,可正常使用.
但不知道怎样防范....网上没找到相关清除方法....
看到一篇文章写此病毒:
winser.exe :某病毒程序,该病毒传播速度极快,而且有很强的隐蔽性,被感染后很难察觉,一般它刚开始进入受害电脑只会生成一个名为winsex.exe的小程序,只有109KB大小,用于打开系统的一个后门,这样就能使病毒的作者能方便的通过网络入侵受害的机器,并会修改WINDOWS的注册表相关键值,使得该病毒程序能在下一次启动系统时自动运行,在第5次运行时,该病毒就会在系统后台自动下载一个新的病毒程序,并自动运行该程序,该程序的运行目的是从网上继续下载winser.exe、svsere.dll、sdemm.exe、ok01.txt、windui.dll这几个关于该病毒的文件或程序,并将它们分别保存到Windows\System目录下,然后其中的winser.exe会加载svsere.dll和windui.dll并开始第一次运行,winser.exe会自动搜索winsex.exe并将它删除,因为winser.exe拥有winsex.exe的所有功能,而且这也是该病毒作者的心细之处,为了让病毒能隐藏的更好。然后,winser.exe会攻击一些明星的官方网站或论坛,使得这些明星网站崩溃或故障。接着,该病毒会加载sdemm.exe,而sdemm.exe的功能是将被害电脑的IE浏览器主页修改为一个国内的色情网站,并修改许多着册表键值使得一般的用户很难修复。该色情网站里有许多当代知名明星为了成名或出道而拍摄的一些顶级的三级片,大多数是中国或日本地区的明星所拍摄的,并且由于该网站的网页里有恶意代码,所以很有可能导致用户的电脑系统遭到进一步的破坏,该病毒还会通过电子邮件系统、QQ、MSN、ICQ等多种方式进行传播,传播速度非常快。最后该病毒会在ok01.txt写下一段代码表示攻击结束,并尝试删除winser.exe,但sdemm.exe会继续在系统里运行,继续传播病毒。该病毒的作者在病毒源代码中表示了他对如今娱乐圈里许多腐败、色情、暴力、极度贪财,有许多艺人为了出道和成名而去拍色情片和导演上床等一些负面现象的愤怒和厌恶。