adware

电脑子自带的老是提醒类别:广告软件描述:这个程序具有可能有害的行为。建议:立即删除这个软件。资源:file:C:Program FilesRisingRSDSetup.exeprocess:pid:4688选择删除后,重启电脑又提醒怎么彻底删除360,瑞星试过了,不行

建议你下载安装 360版的ESET nod32杀毒软件，最终解决方法是，自己找到提示的位置删除它 http://avc.360.cn/index.html?a=6072

adware.bdsearch.el在软件安装到电脑上后或在应用程序被使用时自动播放,显示或下载广告材料到电脑的任意软件包. 该恶意广告软件常常被捆绑或集成到其它软件，如播放器V8.名称：恶意广告软件adware.bdsearch的变种位置：C:HerosoftHeroV8hjbar.exe 风险：中

木马杀客 5.2 绿色特别版 Build 0120 （更新02月10日病毒库）http://wh.crc.52z.com/down1/mmsk.rarhttp://soft.51ct.cn/dll/%C4%BE%C2%ED%C9%B1%BF%CD.rar木马杀客木马杀客下载介绍:经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了电信,网通升级服务器.彻底解决了升级难的问题,解决了对各系统的兼容问题,全盘扫描让你更轻松完成扫描,点内存更小更稳定.增加右键扫描.由于近期灰鸽子木马的横行,故新版附带灰鸽子专杀工具完全查杀所有灰鸽子木马.更加强了对种类变种木马查杀力度.让木马无处遁形.采用剑马新图标,更美观.软件更加易用功能更加贴心,让你在上网冲浪的同时免去了对木马防范的顾虑,让你的机子不再受到木马的威胁..5.2将本着继续免费的原则让广大用户更加放心的使用.!太阳天天升起，杀客时时关怀安装有5.1版本或测试版本的请先完全卸载或删除版本再安装5.2新版本附带的灰鸽子专杀 可查杀所有灰鸽子木马 已经过严格测试QQ病毒专杀工具(QQKav) XP 2006 元旦版 破解版http://down1.sz1001.net/up/%D0%A1%D0%CD%C8%ED%BC%FE3_0810/r-qqkav.rarQQ病毒专杀工具(QQKav) XP腾讯QQ自动发消息病毒专杀工具XP最新版,可查杀一切基于sendmess.exe恶意消息发送程序的病毒.修复被病毒修改的注册表,使你远离被动发送消息的苦恼!新增IE恢复、反木马监听功能，让你更安心！ 本工具可查杀以下QQ病毒： Trojan.QQMsender.Linmm、Trojan.PSW.Cqzjz、Trojan.dra.a、.Trojan.Qqthief1.7 Trojan.QQ3344、Trojan.Ok530、Trojan.Darksun、Trojan.DonaldDick.135.b Trojan.WebAuto、Trojan.NewSupper.dll、Trojan.PSW.Cqzjz.b、Trojan.Dosh.d Trojan.Sendmess、Trojan.Downloader、Trojan.CmjSpy.16、Trojan.InterBot Trojan.IframeExec、Hack.Glacier.60、Trojan.Roxr45.Server Trojan.Music888.d、Trojan.Nicex、Trojan.Killer3.Svr Trojan.Mmqm、Trojan.WHBoy、Trojan.Hornet.MainSer、Trojan.Hornet.IRC.svr Trojan.CS......以及未知QQ恶意消息发送类病毒、QQ木马程序！ QQKav 2005 圣诞版新增：查杀最新“圣诞书虫”（Troj.QQMsgBook.cm）、诡秘下载器变种JX、QQ窃贼、QQ间谍、Win32.Troj.Ranky.aj 、Win32.Troj.QQRob.ca等即时通讯类病毒及木马。增加最新恶意网站关键字8个。防止杀毒工具被病毒关闭！病毒库版本更新为：2005.12.25 运行压缩包的内存注册机keygen文件, 启动软件后,来到注册界面, 当你点击"注册认证"按钮时即可弹出注册码。保存下来。下次运行软件注册即可。此注册码可以长期升级使用。

试用瑞星杀毒,如果杀不掉也没事的

阿杜饿了,温骚萨尔,阿利希亚的油病毒.

公认的最好的专杀木马广告特效软件ewido7.5(已破解!保证升级不反弹,看清楚安装说明再安装啰)http://www.crsky.com/soft/8937.html唯一可用的70AM-TH1DZ1-PL-C05-S22AFR-94U-E7Z0遇到杀不落的一是右键点击删除,二是就按它提供的路径手工删除它或(运行regedit)删除键值即可

AdWare.HBang.a病毒怎样杀掉？？ 使用广告专杀软件 比如：Ad-Aware SE Professional 1.06绿色版，这个我常用的。 杀毒软件，木马专杀等工具杀不掉广告程序的。 http://www.baidu.com/s?wd=Ad-Aware+SE+Professional+1.06%C2%CC%C9%AB%B0%E6&cl=3

这样的情况，要是木马程序，那么可以通过安全软件来清理掉的，用安全软件查杀一下，然后直接清除，不能清除的只能是重装系统彻底解决了

AdWare是广告软件的意思，开机提示加载C:Program FilesIdnkwcnups.dll时出错，这是杀毒后的遗留问题，因为病毒开机会自启动，但是如果只是病毒文件被删除，而注册表里对应的病毒的启动项没有一并删除掉，电脑开机时还是会试图运行启动项里的程序，但是对应的病毒文件被删了，所以无法启动病毒程序，就弹出了这样的提示。 可以点击“开始”→“运行”，输入 msconfig 然后选择“启动”选项卡，把里面的所有项目的钩都取消掉，然后点确定，重启即可。

木马专家2009查杀

先正常启动，然后用360木马专杀联网杀毒，然后重启进入安全模式，用清理工具（超级兔子）清理注册表残留信息。

ADWARE 即广告间碟软件,会不定时的收集电脑上的用户信息和用户使用电脑的习惯.像部份IE的插件,例如[青娱乐]这种类型的软件可能会被杀毒认为是ADWARE.你可以进行安全模式再杀一遍,一般都可以删除掉.

分类: 电脑/网络 >> 反病毒 问题描述: 这个东西卡吧认为是广告程序 根本杀不了 只能跳过~~~我在网络上查了半天了 也没有方法~~哪个大虾帮帮忙吧！！ 解析: 是广告程序啊!用WINDOWS 清理助手或者RogueCleaner都可以清理! sky/soft/24604 arswp

一个恶意代码

Avast

这是广告，不是病毒。好像是“蜂巢壁纸”自带的，删除这个程序试试。

没有杀干净。。

分类: 电脑/网络 >> 反病毒 问题描述: 最近我的电脑中了这种病毒,请各位高手帮忙解决一下. 解析: 杀软对查到的病毒木马，一般会给出病毒名和病毒文件的名字及路径；开始--运行--regedit，打开注册表，利用菜单中的“查找”功能，从头到尾在注册表中查找这个文件，找到的项目就点右键--删除，然后再按F3继续，直至查完,最后删除文件就行了；不让删除的就用IceSword“冰刃”对照位置删除

转载间谍软件CDNHelper 作者:冠群金辰技术支持 文章来源: 概述 别名 Adware-CDNHelper, 类别 Adware : 在网页上方或后方的弹出广告的软件，此时主用户界面还不可见，或与产品没有什么关联。 发源 发源日期 2006年7月 检测和删除 手工删除 按照以下步骤从您的机器删除CDNHelper。先备份您的注册表和系统，并设置一个还原点，防止发生错误。 停止运行进程: 利用任务管理器停止以下运行进程： %profile%local settings emp1ccdnunins.exe %profile%local settings emp1ccdnup.exe 01174316.exe 00590056.exe cdnrenew.exe cdnuc.exe setup.exe zw.exe ssjy.exe 撤消 DLL 的注册: 使用 Regsvr32 撤销以下 DLLs 的注册，然后重启： %profile%local settings emp1ccdnaux.dll %profile%local settings emp1ccdn.dll snpmw.dll cdntdns.dll cdnspie.dll cdndet.dll %profile%local settings emp1cidnconvs.dll %profile%local settings emp1ccdnprh.dll %profile%local settings emp1ccdnins.dll %profile%local settings emp1ccdnforie.dll 删除自动运行的引用: 访问 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 如果找到值 HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un cdnctr，立即删除并重启机器 清除注册表: 使用注册表编辑器清除以下注册项（如果存在）： HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallcdnclient HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallcdnclient displayname HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallcdnclient uninstallstring HKEY_CLASSES_ROOTcdnforie.iehlprobj HKEY_CLASSES_ROOTcdnforie.iehlprobj.1 HKEY_CLASSES_ROOTcdnforie.iehlprobj.1clsid HKEY_CLASSES_ROOTcdnforie.iehlprobjcurver HKEY_CLASSES_ROOTclsid{5c3853cf-c7e0-4946-b3fa-1abdb6f48108} HKEY_CLASSES_ROOTclsid{8cdcbba0-4be1-4199-8389-1b19ed41d3e8} HKEY_CLASSES_ROOTclsid{f5824efb-728a-4726-a5a5-85a68b20edc3} HKEY_CLASSES_ROOTinterface{5c3853cd-c7e0-4946-b3fa-1abdb6f48108} HKEY_CLASSES_ROOTinterface{9c991f1e-d6fe-4b74-b6ec-763ff528fae1} HKEY_CLASSES_ROOTinterface{f248ebab-d894-4682-80e3-f48aabf4b12d} HKEY_CLASSES_ROOT ypelib{5c3853ce-c7e0-4946-b3fa-1abdb6f48108} HKEY_CLASSES_ROOT ypelib{df571585-070d-4eb1-8b0e-99023f934fd4} HKEY_CLASSES_ROOTwmhlpr.wmevtsink HKEY_CLASSES_ROOTwmhlpr.wmevtsink.1 HKEY_CLASSES_ROOTwmhlpr.wmhlprobj HKEY_CLASSES_ROOTwmhlpr.wmhlprobj.1 HKEY_CURRENT_USERsoftwarecnniccdnclientconsole enablemailw HKEY_CURRENT_USERsoftwarecnniccdnclientdisplay nsize HKEY_CURRENT_USERsoftwarecnniccdnclientdisplay ver HKEY_CURRENT_USERsoftwarecnniccdnclientdisplay ypedskws HKEY_CURRENT_USERsoftwarecnniccdnclientdisplay ypedvkws HKEY_CURRENT_USERsoftwarecnniccdnclient estore customizesearch HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerextensionscmdmapping {5c3853cf-c7e0-4946-b3fa-1abdb6f48108} HKEY_LOCAL_MACHINEsoftwarecnnic HKEY_LOCAL_MACHINEsoftwarecnniccdnclient HKEY_LOCAL_MACHINEsoftwarecnniccdnclientcommon mode HKEY_LOCAL_MACHINEsoftwarecnniccdnclientcommon version HKEY_LOCAL_MACHINEsoftwarecnniccdnclientcommon versionex HKEY_LOCAL_MACHINEsoftwarecnniccdnclientdisplay ver HKEY_LOCAL_MACHINEsoftwarecnniccdnclientinstallinfo installpath HKEY_LOCAL_MACHINEsoftwarecnniccdnclientinstallinfo instime HKEY_LOCAL_MACHINEsoftwarecnniccdnclientinstallinfo keywordbak HKEY_LOCAL_MACHINEsoftwarecnniccdnclientinstallinfo kwpid HKEY_LOCAL_MACHINEsoftwarecnniccdnclientinstallinfo pid HKEY_LOCAL_MACHINEsoftwarecnniccdnclientinstallinfo postonce HKEY_LOCAL_MACHINEsoftwarecnniccdnclientinstallinfo ur HKEY_LOCAL_MACHINEsoftwarecnniccdnclient unact HKEY_LOCAL_MACHINEsoftwarecnniccdnclient unact holdmode HKEY_LOCAL_MACHINEsoftwarecnniccdnclient unact rebootreg HKEY_LOCAL_MACHINEsoftwarecnniccdnclient unact redburgee HKEY_LOCAL_MACHINEsoftwarecnniccdnclientupdate feedback HKEY_LOCAL_MACHINEsoftwarecnniccdnclientupdate lastupdatetime HKEY_LOCAL_MACHINEsoftwarecnniccdnclientupdate nextupdatetime HKEY_LOCAL_MACHINEsoftwarecnniccdnclientupdate relayupdate HKEY_LOCAL_MACHINEsoftwarecnniccdnclientupdate updatebyie HKEY_LOCAL_MACHINEsoftwaremicrosoftinternet exploreradvancedoptionscdnclientupdate HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerrowser helper objects{5c3853cf-c7e0-4946-b3fa-1abdb6f48108} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerrowser helper objects{f5824efb-728a-4726-a5a5-85a68b20edc3} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un cdnctr 删除文件: 使用资源管理器删除以下文件（如果存在）： %profile%local settings emp1ccdnaux.dll %profile%local settings emp1ccdnforie.dll %profile%local settings emp1ccdnprh.dll %profile%local settings emp1ccdnprot.dat %profile%local settings emp1ccdnprot.sys %profile%local settings emp1ccdnins.dll %profile%local settings emp1ccdnunins.exe %profile%local settings emp1ccdnup.exe %profile%local settings emp1ccdnvers.dat %profile%local settings emp1cidnconvs.dll %profile%local settings empcdndisp.tmp 00590056.exe 01174316.exe cdn.dll cdnaux.dll cdndet.dll cdnforie.dll cdnins.dll cdnprh.dll cdnprot.sys cdnrenew.exe cdnspie.dll cdnuc.exe cdnunins.exe cdnup.exe cnnic.htm idnconvs.dll cdntdns.dll setup.exe snpmw.dll ssjy.exe zw.exe %profile%local settings emp1ccdn.dll 调查 文件分析 CDNHelper 调查方式 间谍软件研究中心

把剩余文件清理掉就能杀掉了打开开始菜单，搜索Windows系统，控制面板，卸载程序adawae，在系统中搜索关键字为Lavasoft和AdAware的文件和文件夹，然后删除路径，在360名保安界面点击电脑清理，全面清理，扫描完成后，将检测adaware的剩余文件，最后单击清理，就能彻底杀掉了。

去用用卡巴吧‘‘很好用的‘‘什么木马都杀‘‘我就用卡巴斯基

试一下这个在安全模式下ewido anti-spyware 4.0我想可以吧

此为木马病毒，建议使用360等杀软查杀。

分类: 电脑/网络 >> 反病毒 问题描述: 一打开hao123主页就avast就显示 文件名：C:DOCUME~1mydocumentLOCALS~1Temp***********.exe 恶意软件名：Win32:Adware-gen. [Adw] 恶意软件类型：广告软体各位教教我，该怎么做？ 多谢各位了！ 解析: 是恶意软件。进入安全模式，用Ewido，或者Clean清除那些IE插件——都是它们惹的祸，估计。

上面这个仁兄太强了,不但英文好,计算机也好,佩服.

您好，这样的情况建议您可以下载最新版本的，安装一下最新版本的试一下。

walcome.exe是一个远程控制木马，楼主的机器现在已经是肉鸡了；这个木马在四月份中旬在卡饭有过介绍，目前还没有杀毒软件能够查杀，只能手动解决！鉴于楼主是电脑新手，强烈建议楼主格式化重装系统！请楼主参考！ =======================手动解决方法——第一步：切断网络，因为这个木马是远程控制木马，请切断一切与外界相通的网络。第二步：双击打开“我的电脑”，在菜单栏上依次点击“工具”“文件夹选项”“查看”，把“隐藏受保护的操作系统文件（推荐）”前的勾去掉，同时点选“显示所有文件和文件夹”，确定第三步：依次点击“开始”“控制面板”“管理工具”“服务”，禁用“Mspsrv2”服务。第四步：对已禁用的“Mspsrv2”服务，点右键，选择打开文件位置；第五步：删除第四步找到的文件；第六步：打开360的进程管理器，找到或者有相同图标切360注释现实暂无简介的进程，右键选择打开文件位置。若弹出权限窗口，无法打开文件位置，则请根据弹出的提示地址，手动寻找文件位置。找到该文件后，先将360中的该进程右键结束进程，再将目录下的该文件删除。顺序颠倒的话，会因为系统正在使用而无法删除。第七步：用管理员模式打开附件中的命令提示符，输入sc delete Mspsrv2，彻底删除Mspsrv2服务；第八步：清理注册表；第九步：重启电脑，按照上文中中毒现象中提到的特点逐个检查，是否还存在那些现象。如出现，重复解决办法的操作。

分类: 电脑/网络 >> 互联网 问题描述: 我用ewido查出感染了Adware.Agent，但是隔离不了，总是显示隔离出错 具体感染文件： [1132] C:WINDOWSsystem32mskey32.dll [512] C:WINDOWSsystem32mskey32.dll C:WINDOWSsystem32\__delete_on_reboot__m_s_k_e_y_3_2_._d_l_l_ 听说好像是系统文件，又不敢删除，怎么办啊？请高手们帮帮忙好吗？ 注：瑞星甚至查不出来有感染这种病毒，唉！ 解析: 杀木马的ewido 4.0 zhidao.baidu/question/***********有我的回答,无需重装IE

去网上查，上次有个横利害的病毒，网上有介绍，我把它干掉了，实在不行重装

我也想知道

进入安全模式,启动杀毒软件查杀,一般都能杀掉,再不行就要用DOS了.

子凡 兔子怎么用啊 我也有一个 你给我写的详细点给我发到邮箱里bob0312@163.com在下不盛感激 sheng字写的对么 我记的好象是这个

ADWARE.Adware.Gen是一种恶意的恶意软件应用程序，删除重要文件，会使电脑系统或网络完全禁用

是病毒就要及时的处理干净的。使用腾讯电脑管家杀毒软件，全面的查杀病毒程序，总计四大反病毒引擎：腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎，也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎，还应用了国外两大品牌的本地查杀引擎，有力的保障了对病毒的精准查杀！！可以彻底的清理干净病毒木马程序！！

win32/trojan.adware.37e 这是一个特洛依木马程序。给你几种方法：1.下载个“360急救箱”原名：“360顽固木马专杀”，急救系统！2。用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！3。再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！4。重启电脑后，来到“隔离区”，点“彻底删除”！

如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：http://pc.rising.com.cn/

1、有多操作系统的用户，可以通过引导到其它系统删除所有病毒文件，彻底清除。 2、按Ctrl Alt Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。 3、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。 4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除 希望能帮到你

恶意广告病毒，应该是你上网的时候进到电脑里的，没什么关系，只要用杀毒软件杀一下，可以下载360安全浏览器，下次就不会中广告病毒了

广告软件(病毒)你可以使用360安全卫士的粉碎机把它粉碎掉或者就是下载NOD32杀毒软件.用它可以解决掉这中病毒..

AdWare是广告软件的意思，开机提示加载C:Program FilesIdnkwcnups.dll时出错，这是杀毒后的遗留问题，因为病毒开机会自启动，但是如果只是病毒文件被删除，而注册表里对应的病毒的启动项没有一并删除掉，电脑开机时还是会试图运行启动项里的程序，但是对应的病毒文件被删了，所以无法启动病毒程序，就弹出了这样的提示。可以点击“开始”→“运行”，输入 msconfig 然后选择“启动”选项卡，把里面的所有项目的钩都取消掉，然后点确定，重启即可。

金山那个半桶水..把金山卸了装个nod32升级杀毒下绝对搞定http://bbs.vc52.cn/thread-73179-1-1.html（下载网页下面的特别版）

估计你当时可能还开着浏览器。我也中过，不过关上浏览器就删掉了

是一个远程控制木马，机器现在已经是肉鸡了；这个木马目前还没有杀毒软件能够查杀，只能手动解决！强烈建议格式化重装系统！手动解决方法第一步：切断网络，因为这个木马是远程控制木马，请切断一切与外界相通的网络。第二步：双击打开“我的电脑”，在菜单栏上依次点击“工具”“文件夹选项”“查看”，把“隐藏受保护的操作系统文件（推荐）”前的勾去掉，同时点选“显示所有文件和文件夹”。第三步：依次点击“开始”“控制面板”“管理工具”“服务”，禁用“Mspsrv2”服务。第四步：对已禁用的“Mspsrv2”服务，点右键，选择打开文件位置；第五步：删除第四步找到的文件；第六步：打开360的进程管理器，找到或者有相同图标切360注释现实暂无简介的进程，右键选择打开文件位置。若弹出权限窗口，无法打开文件位置，则请根据弹出的提示地址，手动寻找文件位置。找到该文件后，先将360中的该进程右键结束进程，再将目录下的该文件删除。顺序颠倒的话，会因为系统正在使用而无法删除。第七步：用管理员模式打开附件中的命令提示符，输入sc delete Mspsrv2，彻底删除Mspsrv2服务；第八步：清理注册表；第九步：重启电脑，按照上文中中毒现象中提到的特点逐个检查，是否还存在那些现象。如出现，重复解决办法的操作。

win32 virus.adware.980是木马病毒；木马病毒隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。扩展资料：木马病毒通常是基于计算机网络的，是基于客户端和服务端的通信、监控程序。客户端的程序用于黑客远程控制，可以发出控制命令，传来的信息。服务端程序运行在被控计算机上，一般隐藏在被控计算机中，可以接收客户端发来的命令并执行，将客户端需要的信息发回，也就是常说的木马程序。木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信，这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行，就会不断将通信的IP地址和端口号发给客户端。

以下答案引用自GPT-3大模型,请合理使用：清除win32/adlod adware的方法：1、正确安装和更新你的反病毒软件，将其设置为定期扫描并检查您的系统是否感染了病毒。2、对电脑的部分重要位置进行病毒检测。3、使用系统恢复程序还原电脑系统到安全状态。4、通过控制面板中的「添加/删除程序」程序删除win32/adlod adware。5、使用技术人员提供的重要安全补丁程序对系统进行保护，并定期更新安全补丁，以防止新的病毒感染。如果我的回答解决了您的问题，请采纳我的回答

用GHOST低格全盘！！！！！！！！！！！！！

是一种广告程序

用若顿10.0

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: 我已经按他说的，进入安全模式进行扫描了，每次都是删除或隔离完毕。可是下一次使用，还会出来，真是烦人。我不会使用注册表的。我这里只有一个瑞星杀毒软件，和木马杀客。谢谢了。 开始扫描内存模块... 内存中发现木马模块!C:WINDOWSdownlo~1CnsHook.dll-=>Adware.Cdn.4500 木马在硬盘清除失败!请进入安全模式才能清除木马C:WINDOWSdownlo~1CnsHook.dll 开始进行全盘扫描:... 系统事件：已发现木马! 木马名称：CNNIC.adware.3046 木马路径：C:WINDOWSDownloaded Program FilesCnsHook.dll 处理方式：隔离 失败(可能在内存中运行) 处理意见：请进安全模式清除木马 进入方法：计算机启动过程中一直按F8键 发现日期：2006年2月21日 系统事件：已发现木马! 木马名称：Adware.Cdn.4500 木马路径：C:WINDOWSDownloaded Program FilesCnsHook.dll 处理方式：删除 成功 发现日期：2006年2月21日 系统事件：已发现木马! 木马名称：Adware.Cdn.4500 木马路径：C:WINDOWSDownloaded Program FilesCnsHook.dll 处理方式：删除 成功 发现日期：2006年2月21日 系统事件：已发现木马! 木马名称：3721.adware.2328 木马路径：C:WINDOWSDownloaded Program FilesCnsMin.dll 处理方式：隔离 成功 发现日期：2006年2月21日 系统事件：已发现伪系统木马! 木马名称：Adware.cdn.2124 木马路径：C:WINDOWSsystem32s.exe 处理方式：隔离 成功 发现日期：2006年2月21日 系统事件：已发现木马! 木马名称：3721.adware.2337 木马路径：C:WINDOWSsystem32driversCnsMinKP.sys 处理方式：隔离 成功 发现日期：2006年2月21日 全盘扫描完成... 扫描文件28231个 发现木马6个. 实时监控中...... 系统事件：启动项目中发现木马! 木马名称：Adware.henbang.a.6169 木马启动项：richmedia 木马从启动项目中清除成功! c:windowssystem32 undll32.exe "c:progra~1yehoo byehoo.dll",waiindows 启动项目木马所指定主程序已经不存在! c:windowssystem32 undll32.exe "c:progra~1yehoo byehoo.dll",waiindows 开始扫描内存进程... 系统事件：启动项目中发现木马! 木马名称：Adware.henbang.a.6169 木马启动项：richmedia 木马从启动项目中清除成功! c:windowssystem32 undll32.exe "c:progra~1yehoo byehoo.dll",waiindows 启动项目木马所指定主程序已经不存在! c:windowssystem32 undll32.exe "c:progra~1yehoo byehoo.dll",waiindows 解析: 这是款流氓软件,3721中文上网.你可以下载windows流氓软件清理大师3.8版来卸载.下载地址sky/soft/25172

分类: 电脑/网络 >> 反病毒 解析: 由于病毒原因或软件冲突导致Winsock.dll,wsock32.dll或wsock.vxd(VXD只在Windows 9x系统下存在)等文件丢失或损坏。 使用系统命令SFC(Windows 9x),SFC/Scannow(Windows 2000/xp)检测系统文件并进行修复。 使用Winsock Fix工具进行自动修复，该工具下载地址为onlinedown/soft/35272 通过修复上网的问题可以解决，下面一步是如何对付病毒，笔者是利用驱逐舰杀毒软件进行修复的，用其它杀毒软件效果不理想。 看参考资料。我转来的。

分类: 电脑/网络 >> 操作系统/系统故障 解析: adware是一个广告病毒 adware开头的都是广告病毒 ad就是广告的意思 Downloader.Trojan 木马特性 特洛伊： Downloader.Trojan 病毒名：Win32/Bagle.Downloader.Trojan 别名：TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend) 类型：特洛伊 传播性：中 破坏性：低 普及度：低 传染方式： Bagle由下面部分组成: 1,ZIP文档(文件名是可变的,大小为5,131字节) 它包含 foto 和 fotofoto1.exe.foto (大小为 1,123 字节): 2,最初压缩文档中包含 fotofoto1.exe. 它包含活动代码foto1.exe. 这个文件会以 JScript/IE.VM.Exploit 的形式被发现。 3,foto1.exe(大小为12,800 字节): 执行病毒遗留下来的文件。它把自己复制到 %System% 目录下，命名为"doriot.exe",生成 " gdqfw.exe"。系统运行时doriot.exe 会创建下列注册键值: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunwersds.exe = "%System%doriot.exe" HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunwersds.exe = "%System%doriot.exe" 4,gdqfw.exe (大小为 9,728 字节): 可执行文件会进入到 Explorer.exe进程中去，因此蠕虫的行动会从Explorer.exe中发现。如果发现一个inter连接 , 每6小时它就会尝试从列表中131不同的URL下载病毒主体,全部指向b.JPG文件。病毒文件以 "_re_file.exe"形式下载到%Windows% 目录运行它. 这个执行文件可能以 Win32/Bagle.Downloader.DLL.Trojan的形式被发现。 注释："%System%"和"%Windows%" 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录C:WinntSystem32;98，95和ME的是C:WindowsSystem ;XP的目录是C:WindowsSystem32 。 危害： 1,终止进程: 病毒终止下列进程: ATUPDATER.EXE ...... MCUPDATE.EXE 2,终止服务 病毒会尝试在XP系统上关闭Interner 连接防火墙(ICF) /Interner共享连接(ICS) 服务 (the SharedAccess 服务) . 检测/清除 KILL安全胄甲 inoculateIT v23.66.32 vet 11.x/8556可检测/清除此病毒。 木马克星iparmor 5.50 build 1034 简体版 华军软件园下载地址：nj.onlinedown/soft/2985">[url=nj.onlinedown/soft/2985]nj.onlinedown/soft/2985 用户名：900注册码：***********

试着用瑞星到安全模式里进行杀毒，可以手工直接删除掉这个文件，应该是在隐藏文件了。

这种软件类似我昨天杀过的一个毒 你的是特洛伊木马，差不多杀毒方法可以参照我下面。 首先，你调出你杀毒软件的记录，然后找到这个文件的路径。 然后下载冰剑（icesword）这个软件，并安装。这个软件是业内最好用的修改底层文件的软件，用它连系统核心文件都可以强行删除。 重启，进入安全模式。运行冰剑。进入程序界面后看左侧有一列服务栏，点最下面的“文件”选项，下面会出现类似于资源管理栏那样的边栏。你按照你找到的病毒路径依次点击，最后会在右侧看到你想要删除的那个文件。选中按右键，点“强行删除”，就搞定了。 还可以用超级巡警，这是杀这方面的行家，这些病毒，这软件里都支持高级的专杀模块，很好用的，还有安全卫士配合起来用的话效果会更棒， 还有手动删除：按照杀软给出病毒对应的文件名和路径；开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完,最后再删除硬盘文件；不让删的用IceSword对照位置删除 我看你上面是木马，用卡巴和我上面提到的软件协作起来杀吧，肯定能杀掉，你试试吧 你调出你杀毒软件的记录，然后找到这个文件的路径.然后用冰剑 找到后杀，不会出现误杀的，放心吧，按我的步骤做，没错的

1重启电脑并且进入安全模式（方法：重启后按键盘上的F8键，并在Windows启动菜单中选择“安全模式”）2使用任务管理器查找以下进程：serv.ex如果找到这个进程，终止它。3从Windows根目录中和系统目录中手动删除以下文件：%System%e1.dll%System% egaufat.dll%System%wupstlnt.dll%System%cssewmpd%Windir%serv.dll%Windir%serv.s%Windir%serv.wax%Windir%serv.exe4删除以下注册表键值：[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"serv"="%Windir%serv.exes"[HKLMSoftwareMicrosoftWindowsNTCurrentVersionWindows]"AppInit_DLLs"="wupstlnt.dlle1.dll"5重启计算机，并且检测您是否已经从邮件箱中删除了所有染毒的电子邮件。6更新反病毒数据库并且执行一次全盘扫描

从网上下载《趋势科技杀毒专家》免费的

BHO(Browser Helper Object，浏览器辅助对象，简称BHO) BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准，通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口，程序员可以编写代码获取浏览器的行为，比如“后退”、“前进”、“当前页面”等，利用BHO的交互特性，程序员还可以用代码控制浏览器行业，比如修改替换浏览器工具栏，添加自己的程序按钮等(见图1)。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器，以及为程序提供更简洁的交互功能，现在很多IE个性化工具就是利用BHO的来实现。 “浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段，而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改。安装后，它们会成为浏览器的一部分，可以直接控制浏览器进行指定的操作，根据需要，可以让你打开指定的网站，甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了，你才会发现，反应过来，原来电脑已经出现了问题。比如IE主页被改，开机就会弹出广告等等。目前，浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的，而这种技术是合法的。 从某种观点看，Internet Explorer同普通的Win32程序没有什么两样。借助于BHO，你可以写一个进程内COM对象，这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行，并能对可用的窗口和模块执行任何行动。例如，一个BHO能够探测到典型的事件，如GoBack、GoForward、DocumentComplete等；另外BHO能够存取浏览器的菜单与工具栏并能做出修改，还能够产生新窗口来显示当前网页的一些额外信息，还能够安装钩子以监控一些消息和动作。BHO对象依托于浏览器主窗口。实际上，这意味着一旦一个浏览器窗口产生，一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次， BHO仅存在于Internet Explorer 4.0及以后版本中。如果你在使用Microsoft Windows? 98， Windows 2000， Windows 95， or Windows NT版本4.0 操作系统的话，也就一块运行了活动桌面外壳4.71，BHO也被 Windows资源管理器所支持。 BHO是一个COM进程内服务，注册于注册表中某一键下。在启动时，Internet Explorer查询那个键并把该键下的所有对象预以加载。

是一个修改主页，作公告，留后门的风险插件，不管它也没问题，不过如果你想删的话，也不会威胁系统安全，但是如果是ISO文件的话会影响到一些安装功能。建议忽略掉。

不会...好像就一个CHI病毒有过这么一功能!让一硬件烧了.

最讨厌别人给问题加上【】来引人注目了