Iexplore.exe出错

你好，两款不同价位的车型，外观看起来差不多，但整车的性能，配置及各方面做工等，A6要比A4高一个档次 A4运动感更强，适合年轻人。A6是稳重大方适合商务。谢谢 A4是大众B系平台上的产品01款的A4用的B6平台，跟奥迪S4，大众帕萨特和斯柯达昊锐一个平台。只是A4和S4是PL46子系列（纵置发动机），帕萨特和昊锐是PQ46（横置发动机）。05款的A4用的B7平台，与奥迪S4，奥迪RS4和西亚特Exeo共享平台技术。08年的新A4（国内叫A4L）所使用的是B8平台，与奥迪A5，Q5和A8共享平台技术。A6是大众C系平台上的产品，目前国内所谓的A6L其实就是04款的奥迪A6，C6平台，与奥迪S6和RS6共享平台技术。汽车分类学上，A4属于高端紧凑型车（入门级豪华车），A6属于行政车（豪华中型车）。 @2019

A4和A6是大众不同平台的产品。下面是A4和A6的详细介绍: A4是大众B平台上的产品: B6平台为A4 01车型，与奥迪S4、大众帕萨特、斯柯达昊锐同平台。除了A4和S4是PL46子系列(立式发动机)，帕萨特和昊锐都是PQ46(卧式发动机)。05 A4 B7平台，与奥迪S4、奥迪RS4、西亚特Exeo共享平台技术。2008年新款A4(国内叫A4L)采用B8平台，与奥迪A5、Q5、A8共享平台技术。 A6是大众C平台上的产品: 目前国内所谓的A6L其实就是04款奥迪A6，C6平台，与奥迪S6、RS6共享平台技术。分类上，A4是高端紧凑型车(入门级豪华车)，A6是行政用车(豪华中型车)。

国内很多不懂装懂的，尤其是那票纸媒下岗而自办自媒体的尤甚、或者人云亦云者，总是字里行间不断强调地跑去给这个车那个车下一个所谓“B级车”的定位。拜托，你是收了大众的掩口费吧？ 咱们这里再重新说明一次：大众所谓的A级车、B级车，并不是 汽车 行业的定义标准，仅是VAG一家之言，既然是一家之言，难道就能代表全部车厂吗？显然就是张冠李戴、不懂装懂！VAG系统，所谓的A级、B级车，其实它的起源并不是为了给车型大小等因素所下的定义，其实说最确切的意思是大众B系列车架平台，而且，B平台也不单是指某单个平台，它与之前介绍的A平台一样，B平台指的是一整个族群，是一个建立在大众集团B平台基础上开发的车型族群。 大众集团B平台是一个专为打造中型车而开发的平台，被广泛用于轿车、旅行房车（Wagon）、SUV等车型。除了大众旗下的车型会使用B平台外，诸如奥迪（Audi）、保时捷（Porsche）、西雅特（Seat）、斯柯达（Skoda）等大众集团旗下子品牌都广泛使用B平台。在国内所谓的B级轿车，其原意都是延伸自这个B平台，因为早期大众为车型的命名方式为A1 Golf，进入国内后被国内一些想方设法讨好大众市场部为能事的媒体老湿扭曲使用罢了，硬生生创造出具有中国特色的车型级别称呼。但这种A级车、A0级车、B级车也只有中国才这么叫，在全世界的其他国家地区的车媒绝对不会犯这种无厘头的错。虽然不是错误，但这种定义也并不正确。以VAG的这个B车架平台而言，它主打的是两个国际公认的级别车型，分别是家庭入门车、中型车或者行政级轿车，如果以欧洲规定的车型分级，例如使用B平台的Passat已经属于“D-Segment large cars”级别，也就是D级车了，绝非国内那帮媒体口中的B级车（欧洲的B级车是福特嘉年华、大众POLO这个级别）。 延展阅读：一般国际上对 汽车 的分级，比较权威的是英国标准、美国标准、欧洲标准。就难国人最喜欢用的欧洲标准来看，欧洲定义为A-Segment是mini car级别，代表车型有宝马的Isetta；B-Segment是Small car小型车，代表车型菲亚特500；C-Segment是Medium Car中型车，代表车型有本田思域；D-Segment是Large car大型车，代表车型有大众帕萨特；E-Segment是Executive cars大型车，代表车型有奥迪A6等；F-Segment是Luxury cars豪华车，代表车型有奔驰S-Class；S-Segment是Sports coupes运动车，代表车型有法拉利拉法和宝马Z4等等。M-Segment是Multi purpose cars多人车，也就是MPV一类了。J-Segment则是基本所有的越野车和SUV都在这里。而欧洲的标准，从来没有什么A0级这类的区分体系。至于英国和美国的标准会更具体到车型的用途和内部空间尺寸等，那个以后再介绍吧。 与大众A平台相类似，B平台也包含和衍生出众多子平台，这分别是B1、BX、B2、B3、B4、PL45（B5）、PL46（B6）、B7、MLB/MLP（B8）。以下就来看看这些平台涉及哪些车型。 B1平台 B系列车架平台第一个型号B1诞生于1974年，于1988年被替换。并由于它涉及到中型车，而在那个年代，能够买得起中型车的人还并不多，因此在B1基础上推出的车型很少。 图：产于1973年至1981年间的第一代大众帕萨特（Volkswagen Passat，Type 32）。 图：产于1972年至1978年间的奥迪80/82（Type 80/82）。 图：产于1977年的美规奥迪80被称之为奥迪Fox。 BX平台 BX平台诞生于1980-1996年，是从奥迪80车型衍生出来的，也可以说是从B1平台衍生出来的一个分支。由大众集团位于巴西的子公司在B1的基础上做微调而得。 图：产于1980年至1994年间的大众高尔（Gol，G1）。 图：产于1994至2013年的第二代大众高尔（G2、G3、G4）。 B2平台 B2平台同样衍生自奥迪，并同样还是衍生于奥迪80车型的一个改进型平台。包括能够搭载纵向引擎以及四驱系统。 图：产于1981至1988年间的第二代大众帕萨特（Type 32B）。 图：产于1980至1986年间的第二代奥迪80（Type 81），同时这一代奥迪80在北美地区也被称作奥迪4000（Type 85），且北美版本还拥有Coupe和Quattro两个版本。 图：产于1984至1987年的第一代奥迪90（Type 81）。 图：产于1981至1991年间的奥迪Quattro（Type 85）。 图：产于1984至1987年间的奥迪Sport Quattro（Type 85）。 图：产于1984至2006年的大众桑塔纳（Santana），其实就是换个名字的帕萨特，意思大概就是Jetta捷达不叫了，叫Bora宝来吧。 B3平台 B3和B4平台相对比较错综复杂，这两个平台从推出到结束也就六、七年时间，而且都是专为大众帕萨特一款车设计的平台，而B4平台的设计与B3基本一致，只是在金属运用上和部分小细节上有一点区别而已。 基于B3平台打造的大众帕萨特（Passat）是首次于美国本土销售时被称为帕萨特的。同时B3也是大众集团自主为帕萨特重新设计的平台，且并没有与奥迪共享，此外B3平台的设计借鉴了A2紧凑型车平台。 图：产于1988至1990年的大众第三代大众帕萨特（Type 35i）。产于1987年至1992年间的奥迪80和90也被称为B3，但与帕萨特所使用的B3平台根本不是同一回事，要注意了。 B4平台 B4顾名思义就是基于B3平台的基础上开发的，但在大众集团内部却对这个称呼颇具争议。完全相同的机械构造，但采用全新的金属材质及混合比例。 图：与B3平台相同，B4平台也基本是为大众帕萨特一款车型服务，产于1993年至1996年间的第四代帕萨特其实就只是一个改款车型，尽管运用了全新的钢材搭配增加强度，但是否能称作B4平台在大众内部仍然具有争议。 PL45平台（B5） 与前面的B系列平台有所不同，PL45平台是大众集团更改命名规则后的平台，其实就是B5平台。该平台采用纵置引擎，可搭载奥迪Quattro或大众4Motion四驱系统。此外，这个平台最初的设计目的是专为中国特供长轴距版大众帕萨特领驭而设，但最终也被用于斯柯达品牌下的部分车型。 图：产于1994年至2001年间的第一代奥迪A4（8D）。 图：产于1997年至2002年间的第一代奥迪S4（8D）。 图：产于2000年至2001年间的奥迪RS4 Avant（8D）。 图：产于1996至2000年的第五代大众帕萨特（Type 3B）。 图：产于2000年至2005年的大众帕萨特（Type 3BG），是在Type 3B的基础上进行小改款得来，但大众官方将其平台命名为大众B5.5平台。 图：2005至2011年中国特供长轴距版帕萨特领驭，与Type 3BG除中网外基本一致。 图：产于2001年至2008年间的第一代斯柯达速派（Skoda Superb，3U）。 PL46平台（B6） PL46平台又叫B6，虽然它是大众集团旗下的车型平台，但目前只有奥迪A4车系使用过该平台。令人困惑的是，大众帕萨特也被称作“B6”，因为它是大众帕萨特车系中的第六代产品。然而第六代帕萨特确实采用A6平台（PQ46）研发的车型，因此这其中会导致车型代号混乱等问题。 图：产于2001至2006年的第二代奥迪A4（8E、8H，四门版为8E2；Wagon版为8E5；敞篷版为8H7）。 图：而同平台的S4却到了第三代车型，原因是第一代S4车型是采用C平台开发的。而这款第三代S4（8E、8H）产于2003至2005年。 PL47平台（B7） PL47平台从2005到2008年间投入使用，与PL46的区别在于引擎和悬挂系统的位置做了调整，以及优化了底盘和电子设备。 图：产于2004至2008年间的第三代奥迪A4（8E、8H），虽然平台变了，但车架代号依然与B6平台的第二代A4相同。 图：产于2004至2008年的第四代奥迪S4（8E、8H）。 图：产于2006至2008年的第二代奥迪RS4（8E）。 图：产于2008至2013年间的西雅特（Seat）Exeo（Type 3R5、3R9），从发布上市以来，只有这么一代车型。 MLP/MLB平台（B8） MLP/MLB平台也是一个纵置引擎平台，主要用于奥迪车系的开发。与前一代PL47平台不同的是，该平台引擎位置前移了4英寸101毫米，使车辆得到更好的前后重量分配。 图：产于2007到2015年间的第四代奥迪A4（8K）。 图：产于2008至2016年的第五代奥迪S4（8K）。 图：产于2012至2015年的第三代奥迪RS4（8K）。 图：产于2007至2013年的第一代奥迪A5（8T）。 图：产于2007年至至今的第一代奥迪S5（8K）。 图：产于2010年至2012年间的第一代奥迪RS5（8K）。 图：产于2008年至2017年间的第一代奥迪Q5（8R）。 图：产于2013至2017年间的第一代奥迪SQ 5（8R）。 好了，看完本文，结合早前介绍的A型平台，各位能对大众的一些广被媒体上宣传的错误信息有一个拨乱反正的认识了吧？曾经有网友质疑我们，为什么我们喜欢在车辆名字后面加个括号，写几个其他媒体不会见到的车架代号上去，你们是在显摆吗？这个可真不是，所有车型基本都会用括号加注车架代号，最主要的目的是： 汽车 的 历史 发展应该是有章可循的，都是一代代沉淀积累发展而来的商品，如果你要认知它，不搞错，只有车架代号这个唯一的标识不会搞错！

估计是黑客所为.因为你有几个文件是远程共享的，并且有远程连接. 目前针对个人用户的常见黑客攻击行为我们总结了以下三种: 1.种植木马盗取受害者的私密信息 2.利用网络扫描工具扫描对方系统存在的漏洞发起DOS攻击 3.利用后门程序远程入侵或暴力破解对方口令。 如果某一天你发现自己的QQ、邮箱、网络游戏账号无法登陆了，都有可能是遭到了黑客的毒手。 那么普通用户如何防范这些黑客侵害呢?首先是防范黑客“下马”。这是现在黑客手段中最常见也是屡试不爽的手段。黑客通常通过在网站写入恶意代码，通过邮件发送带毒附件，通过即时聊天工具(如QQ、MSN)发送木马文件等途径“下马”。 目前网络上布满陷井，越来越多的居心不良的人利用操作系统漏洞在网站上写上恶意代码，只在有人不慎点击进入，电脑就会被木马神不知鬼不觉地潜入。这些木马会盗取你常用的密码，如QQ、MSN、网络游戏等密码，然后向指定的邮箱发送。最新发现的“QQ爱虫”木马，甚至可以盗取电脑中所有的密码!目前已知的浏览器漏洞(如微软浏览器的IFRAME漏洞、MHT漏洞、objectdata漏洞、HHCTRL漏洞)，都可以使用户在没有任何提示的情况下载木马。对于这种情况，电脑用户只需要赌上操作系统的漏洞，就可以避免被黑客侵害，此外通过邮件或聊天工具发送带毒文件的行为即已经很普遍，用户只需要谨慎运行不明文件或是链接，或是使用杀毒软件过滤一般都可以有效防范。 对付黑客攻击的第二种方法是关闭不常用的端口和安装个人防火墙。网络扫描器充斥网络，使用起来也很简单。扫描器只要扫到对方开放的端口并点击发起攻击，很快就可以使对方电脑系统崩溃。对付扫描工具的方法是关闭我们不常用的端口，或是安装一款黑客防火墙。 利用后门程序远程入侵也成为黑客的常用“作案”手段。后门程序的传播方法类似于种植木马的方法，所不同的是，黑客们利用后门程序已经不单纯是想偷一些密码，而是想控制你的整个电脑，并可对你的电脑进行任意操作。典型的后门程序如“黑洞2005”，甚至能穿透一些个人防火墙。危害十分巨大。对于后门程序，除了堵上系统漏洞，让后门程序无从入侵外，目前常见的后门程序都已被杀毒软件列入查杀之列，因此安装一款国产杀毒软件也是有效的防范措施。 最后就是要提醒大家，不要怕麻烦，尽量将自己操作系统口令或是其它重要的密码设得复杂一些，以防被黑客用爆力破解工具破解（摘录）......来自大米哦

《咒怨呪怨》百度网盘高清资源免费在线观看：链接: https://pan.baidu.com/s/1h-zpi_taaRgnGpzEXEOqXg 提取码：kh99咒怨的剧情简介 · · · · · ·东京近郊一间屋被传是阴森鬼屋，说但凡拜访者进入，都会离奇毙命或神秘失踪。传说当年该屋的主人曾因突至的狂性大发斩死妻子，尔后自杀，其6岁的儿子从此失踪，至今下落不明，鬼屋自此怨气冲天，每一位到访者都会在瞬间被恐怖笼罩。

还是下专杀

问题严重，我个人建议重新恢复系统吧！你杀毒软件杀完了，部分系统程序都早已被修改的面目全非了，重装再杀毒，是明智之选。

激活方法。右击桌面上使命的召唤的快捷方式，选择属性，在显示的目标,例如：C:Call of DutyCoDSP.exe" 这里修改为：C:Call of DutyCoDSP.exe" +set thereisacow 1337 +set developer 1 +set sv_cheats 1 +set monkeytoy 0 ，点击确定，此时，方具备使用以下秘籍的条件。游戏中按~键，就是1左边的那个键，然后输入下面的代码God - God mode 上帝模式give all - weapons, items and amm 武器，物品，枪械全满notarget - enemies don"t target you 敌人不对你进行攻击noclip - no clipping mode 穿墙give ammo - max out ammo 弹药全满注意:武器全满可能会造成弹出游戏。

系统后台在读写硬盘是正常的.安全模式不闪是因为只开了几个必须的进程,他们不读盘

是蠕虫病毒，此蠕虫会导致 LSASS.EXE 停止响应，此程序使操作系统在 60 秒钟后强行关机。 如果您的计算机开始关机，请按照这些步骤中断可能处于运行状态的任意系统关机进程。1. 在屏幕底部的任务栏上单击“开始”，然后单击“运行”。2. 键入“cmd”，然后单击“确定”。3. 在命令提示符下，键入“shutdown.exe -a”，然后按 ENTER。（注意－a前有空格）第 3 步：减轻漏洞隐患您可以通过创建日志文件来暂时消除令蠕虫病毒可通过其侵入计算机的漏洞。创建日志文件1. 在屏幕底部的任务栏上单击“开始”，然后单击“运行”。2. 键入“cmd”，然后单击“确定”。3. 在命令提示符下键入“ echo dcpromo >%systemroot%debugdcpromo.log ”，然后按 ENTER。将日志文件设置为只读属性4. 在命令提示符下键入“attrib +R %systemroot%debugdcpromo.log”，然后按 ENTER。第 4 步：改善系统性能如果您的计算机反应迟缓或者 Internet 连接速度过慢，则说明蠕虫病毒可能已经在您的局域网连接内扩散。 这会使您无法下载并安装所需的软件更新。 要改善系统性能：1. 按 CTRL+ALT+DELETE，然后单击“任务管理器”。2. 对于以下可能列出的每个任务，单击并选中该任务，然后单击“结束任务”按钮，将其结束。o 任意以_up.exe 结尾的任务（例如 12345_up.exe）。o 任意以avserve 开头的任务（例如 avserve.exe）。o 任意以avserve2 开头的任务（例如 avserve2.exe）。o 任意以skynetave 开头的任务（例如 skynetave.exe）。o hkey.exeo msiwin84.exeo wmiprvsw.exe注意：切勿结束 wmiprvse.exe 任务；这是一个合法的系统任务。

你用系统默认管理员Admin开头的用户试试

3楼我忍无可忍了，你为什麽老打击360的用户的精神，它可以与杀软一起用。 这位行兄弟这不是什麽大问题，请你接着支持360，绝对没错。

不知道,是毒就删阿

肯定是不好的进程,赶快用杀毒软件查查吧

奥迪A4L是A4的加长版本 是奥迪公司为中国用户所特别打造的,它也是A4的换代产品 。A4L在配置上更加丰富豪华,并且在外观和内饰上都进行了重新设计,比老款A4更具冲击力奥迪A4和A4L 的区别在于动力，也就是发动机，A4L的发动机带涡轮增压，在加速和动力上要比A4强的多时间也要短，但是废油

Helix Producer的日志文件，应该可以删Helix Producer即Real Server 9.0。业界第一个跨平台，跨流媒体、高性能的流媒体服务器。配合Helix先进的功能，Realnetworks推出了第10代的流媒体压缩软件Helix Producer。Realnetworks全新改写代码的图形化专业流媒体文件制作工具。利用它，你可以轻松地实现RealAudio8、RealAudio9文件格式到实时文件的转换，转换后的文件更加适合实时观看、在线广播和下载。Helix Producer基于Realnetworks完全改写的核心代码，提供简单、高效的界面操作。

I览称e简tpIl是x器ne了Eoe然的rnErr当浏t

复杂些程序自运行360安全卫士 求助 自系统诊断报告看懂直接复制再点 论坛求助让别给研究比我：[color=sienna]100 - 未知 - Process: RemoteCtl.exe [] - C:Program FilesAmasunMPEG.TV-幻影RemoteCtl.exe[/color][color=sienna]100 - 未知 - Process: Netcore线PCI_CardBus网卡客户端配置工具V1.01.exe [Netcore线客户端配置工具] - C:Program Files etcoreNetcore线PCI_CardBus网卡客户端配置工具V1.01Netcore线PCI_CardBus网卡客户端配置工具V1.01.exe[/color][color=sienna]R0 - 未知 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page=[/color][color=sienna]R0 - 未知 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL=/ie[/color][color=sienna]R0 - 未知 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant=/ie[/color][color=sienna]R1 - 未知 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar=/ie[/color][color=sienna]R1 - 未知 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant=/ie[/color][color=sienna]R1 - 未知 - HKCUSoftwareMicrosoftInternet ExplorerMain,Use Search Asst=no[/color][color=sienna]O4 - 未知 - Startup folder: [MPEG.TV-幻影 Remote Control.lnk] [] C:Documents and SettingsAll Users「始」菜单程序启MPEG.TV-幻影 Remote Control.lnk[/color][color=sienna]O4 - 未知 - Startup folder: [NewShortcut1.lnk] [] C:Documents and SettingsAll Users「始」菜单程序启NewShortcut1.lnk[/color][color=sienna]O8 - 未知 - Extra context menu item: 传QQ网络硬盘 - C:Program FilesTencentQQAddToNetDisk.htm[/color][color=sienna]O8 - 未知 - Extra context menu item: 导 Microsoft Excel(&x) - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000[/color][color=sienna]O8 - 未知 - Extra context menu item: 添加QQ自定义面板 - C:Program FilesTencentQQAddPanel.htm[/color][color=sienna]O8 - 未知 - Extra context menu item: 添加QQ表情 - C:Program FilesTencentQQAddEmotion.htm[/color][color=sienna]O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - C:Program FilesTencentQQSendMMS.htm[/color][color=sienna]O9 - 未知 - Extra button: 腾讯QQ(HKLM) - C:Program FilesTencentQQQQ.EXE[/color][color=sienna]O9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM) - C:Program FilesTencentQQQQIEHelper.dll[/color]=======================================100 - 安全 - Process: smss.exe [进程管理系统用初始化系统变量ms-dos驱名称类似lpt1及com调用win32壳系统运行windows登陆程] - C:WINDOWSSystem32smss.exe100 - 安全 - Process: csrss.exe [客户端服务系统用控制windows图形相关系统] - C:WINDOWSsystem32csrss.exe ObjectDirectory=Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序] - C:WINDOWSsystem32winlogon.exe100 - 安全 - Process: services.exe [用于管理windows服务系统进程] - C:WINDOWSsystem32services.exe100 - 安全 - Process: lsass.exe [本安全权限服务控制windows安全机制] - C:WINDOWSsystem32lsass.exe100 - 安全 - Process: svchost.exe [service host process标准态连接库主机处理服务] - C:WINDOWSsystem32svchost -k DcomLaunch100 - 安全 - Process: svchost.exe [service host process标准态连接库主机处理服务] - C:WINDOWSsystem32svchost -k rpcss100 - 安全 - Process: svchost.exe [service host process标准态连接库主机处理服务] - C:WINDOWSSystem32svchost.exe -k netsvcs100 - 安全 - Process: svchost.exe [service host process标准态连接库主机处理服务] - C:WINDOWSsystem32svchost.exe -k NetworkService100 - 安全 - Process: svchost.exe [service host process标准态连接库主机处理服务] - C:WINDOWSsystem32svchost.exe -k LocalService100 - 安全 - Process: ccSetMgr.exe [Symantec公司网络安全套装部] - C:Program FilesCommon FilesSymantec SharedccSetMgr.exe100 - 安全 - Process: ccEvtMgr.exe [Norton Internet Security网络安全套装部,该进程同反病毒与防火墙程序同安装] - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序用打印机绪] - C:WINDOWSsystem32spoolsv.exe100 - 安全 - Process: DefWatch.exe [norton anti-virus扫描文件email检查病毒] - C:Program FilesSymantec AntiVirusDefWatch.exe100 - 安全 - Process: mdm.exe [debug除错管理用于调试应用程序microsoft officemicrosoft script editor脚本编辑器] - C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe100 - 安全 - Process: nvsvc32.exe [nvidia driver helper servicenvida显卡驱安装] - C:WINDOWSsystem32 vsvc32.exe100 - 安全 - Process: Rtvscan.exe [norton anti-virus用扫描文件email病毒] - C:Program FilesSymantec AntiVirusRtvscan.exe100 - 安全 - Process: alg.exe [应用层网关服务用于网络共享] - C:WINDOWSSystem32alg.exe100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell包括始菜单、任务栏桌面文件管理] - C:WINDOWSExplorer.EXE100 - 安全 - Process: ccApp.exe [symantec公用应用客户端包含norton antivirus 2003norton personal firewall 2003] - C:Program FilesCommon FilesSymantec SharedccApp.exe100 - 安全 - Process: VPTray.exe [norton antivirus ce企业版杀毒软件系统托盘] - C:PROGRA~1SYMANT~1VPTray.exe100 - 安全 - Process: issch.exe [installshield software 公司品相关软件更新程序] - C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe100 - 安全 - Process: rundll32.exe [windows rundll32需要调用dlls程序] - C:WINDOWSsystem32RUNDLL32.EXE100 - 安全 - Process: ctfmon.exe [office xp输入图标] - C:WINDOWSsystem32ctfmon.exe100 - 安全 - Process: GoogleToolbarNotifier.exe [google工具栏相关进程] - C:Program FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页] - C:Program FilesInternet Exploreriexplore.exe100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页] - C:Program FilesInternet ExplorerIEXPLORE.EXE100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序] - C:Program Files360safe360Safe.exeR1 - 安全 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page=C:WINDOWSsystem32lank.htmR1 - 安全 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page=C:WINDOWSsystem32lank.htmR1 - 安全 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default)=/search?q=%sO2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带载监视器相关文件] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:Program FilesThunder NetworkThunderComDllsXunLeiBHO_002.dllO2 - 安全 - BHO: (Google Toolbar Helper) - [Google搜索工具条] - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dllO3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dllO4 - 安全 - HKLM..Run: [IMJPMIG8.1] [微软Microsoft输入编辑器程序] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - 安全 - HKLM..Run: [PHIME2002ASync] [输入软件相关程序] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNCO4 - 安全 - HKLM..Run: [PHIME2002A] [输入软件相关程序] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMENameO4 - 安全 - HKLM..Run: [ccApp] [诺顿杀毒或诺顿防火墙客户端软件] "C:Program FilesCommon FilesSymantec SharedccApp.exe"O4 - 安全 - HKLM..Run: [vptray] [诺顿任务栏显示病毒防护盾牌图标程序] C:PROGRA~1SYMANT~1VPTray.exeO4 - 安全 - HKLM..Run: [ISUSPM Startup] [installshield安装包服务计划任务升级程序] "C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe" -startupO4 - 安全 - HKLM..Run: [ISUSScheduler] [installshield 公司品相关软件] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" -startO4 - 安全 - HKLM..Run: [NvCplDaemon] [NVIDIA显示卡相关态链接库文件] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - 安全 - HKLM..Run: [nwiz] [NVidiaNview特性相关程序该程序用于用户其特性进行配置桌面扩展台显示器 ] nwiz.exe /installO4 - 安全 - HKLM..Run: [NvMediaCenter] [NVidia显示卡相关文件] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - 安全 - HKLM..Run: [StormCodec_Helper] [暴风影音插件] "C:Program FilesRingz StudioStorm CodecStormSet.exe" /S /optiO4 - 安全 - HKCU..Run: [ctfmon.exe] [office xp输入图标] C:WINDOWSsystem32ctfmon.exeO4 - 安全 - HKCU..Run: [swg] [Goolge工具栏相关程序] C:Program FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exeO4 - 安全 - Startup folder: [Microsoft Office.lnk] [offfice快捷式 ] C:Documents and SettingsAll Users「始」菜单程序启Microsoft Office.lnkO8 - 安全 - Extra context menu item: &使用迅雷载 - C:Program FilesThunder NetworkThunderProgramGetUrl.htmO8 - 安全 - Extra context menu item: &使用迅雷载全部链接 - C:Program FilesThunder NetworkThunderProgramGetAllUrl.htmO9 - 安全 - Extra button: Windows Messenger(HKLM) - C:Program FilesMessengermsmsgs.exeO16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - O23 - 安全 - Service: ccEvtMgr [诺顿防病毒软件相关程序] - "C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe" - (running)O23 - 安全 - Service: ccPwdSvc [诺顿防病毒软件相关程序] - "C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe" - (not running)O23 - 安全 - Service: ccSetMgr [诺顿防病毒软件相关程序] - "C:Program FilesCommon FilesSymantec SharedccSetMgr.exe" - (running)O23 - 安全 - Service: DefWatch [诺顿防毒软件相关程序] - "C:Program FilesSymantec AntiVirusDefWatch.exe" - (running)O23 - 安全 - Service: NVSvc [NVIDIA显示卡相关程序] - C:WINDOWSsystem32 vsvc32.exe - (running)O23 - 安全 - Service: SavRoam [诺顿防毒软件相关程序] - "C:Program FilesSymantec AntiVirusSavRoam.exe" - (not running)O23 - 安全 - Service: SNDSrvc [诺顿防毒软件相关程序] - "C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe" - (not running)O23 - 安全 - Service: SPBBCSvc [诺顿防毒软件相关程序] - "C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe" - (not running)O23 - 安全 - Service: Symantec AntiVirus [诺顿防毒软件相关程序] - "C:Program FilesSymantec AntiVirusRtvscan.exe" - (running)=======================================[color=sienna]O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:Program FilesThunder NetworkThunderComDllsXunLeiBHO_002.dll - XunLeiBHO - 8915c81b9c015cf5571fad917a614a85[/color][color=sienna]O40 - Explorer.EXE - Microsoft Corporation - C:WINDOWSsystem32MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732[/color][color=sienna]O40 - Explorer.EXE - NVIDIA Corporation - C:WINDOWSsystem32NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - c6dc3f24769092723c09a55c057af7bb[/color][color=sienna]O40 - Explorer.EXE - - C:WINDOWSsystem32 vshell.dll - - 64b7edf5a424b25508be1026879ff6dc[/color][color=sienna]O40 - RUNDLL32.EXE - NVIDIA Corporation - C:WINDOWSsystem32NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - c6dc3f24769092723c09a55c057af7bb[/color]=======================================[color=sienna]O41 - 00000c0f - 00000c0f - C:WINDOWSsystem32drivers0000c0f.SYS - (not running) - - - [/color][color=sienna]O41 - BT848 - BT848 - C:WINDOWSsystem32driversBT848.sys - (running) - - - dd3d4c8721b6ff0ba267f733c1bb83a0[/color][color=sienna]O41 - BTTUNER - BtTuner WDM Tuner Driver - C:WINDOWSsystem32driversttuner.sys - (running) - BtTuner WDM Tuner Driver - Conexant Systems, Inc. - 5eda13e9634a8d4a0b8838a55f3db3c9[/color][color=sienna]O41 - BTXBAR - BtXBar WDM Crossbar Driver - C:WINDOWSsystem32driverstxbar.sys - (running) - BtXBar WDM Crossbar Driver - Conexant Systems, Inc. - 396660bb5805cf0166269db7d2215fe7[/color][color=sienna]O41 - d347bus - PnP BIOS Extension - C:WINDOWSsystem32driversd347bus.sys - (running) - PnP BIOS Extension - - 5776322f93cdb91086111f5ffbfda2a0[/color][color=sienna]O41 - d347prt - SCSI miniport - C:WINDOWSsystem32driversd347prt.sys - (running) - SCSI miniport - - b49f79ace459763f4e0380071be9cb45[/color][color=sienna]O41 - npkcrypt - nProtect KeyCrypt Driver - C:Program FilesTencentQQ pkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f[/color][color=sienna]O41 - viaagp1 - VIA NT AGP Filter - C:WINDOWSsystem32driversVIAAGP1.SYS - (running) - VIA NT AGP Filter - VIA Technologies, Inc. - f76ea9ae8d32ec50159795d29674465e[/color][color=sienna]O41 - VIAPFD - VIA PFD driver - C:WINDOWSsystem32driversVIAPFD.SYS - (running) - VIA PFD driver - VIA Technologies. Inc. - 662626bccf060f2f4b6d5af7ac121ff5[/color][color=sienna]O41 - W8335XP - NDIS 5.1 driver - C:WINDOWSsystem32driversMrvw125.sys - (running) - NDIS 5.1 driver - Marvell Semiconductor, Inc - f0bdc2b474e26117ee77bfdba051fb3c[/color]

packagemainimport("crypto/rand""crypto/rsa""crypto/x509""encoding/base64""encoding/pem""errors""flag""fmt")vardecryptedstringfuncinit(){flag.StringVar(&decrypted,"d","","加密过的数据")flag.Parse()}funcmain(){vardata[]bytevarerrerrorifdecrypted!=""{data,err=base64.StdEncoding.DecodeString(decrypted)iferr!=nil{panic(err)}}else{data,err=RsaEncrypt([]byte("polaris@studygolang.com"))iferr!=nil{panic(err)}fmt.Println("rsaencryptbase64:"+base64.StdEncoding.EncodeToString(data))}origData,err:=RsaDecrypt(data)iferr!=nil{panic(err)}fmt.Println(string(origData))}//公钥和私钥可以从文件中读取varprivateKey=[]byte(`-----BEGINRSAPRIVATEKEY-----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 CaKGJgWYgvo3/milFfImbp+m7/Y3vCptarldXrYQWOAQjxwc71ZGBFDITYvdgJM1MTqc8xQek1FXn1vfpy2c6O-----ENDRSAPRIVATEKEY-----`)varpublicKey=[]byte(`-----BEGINPUBLICKEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZsfv1qscqYdy4vY+P4e3cAtmvppXQcRvrF1cB4drkv0haU24Y7m5qYtT52Kr539RdbKKdLAM6s20lWy7+5C0DgacdwYWd/7PeCELyEipZJL07Vro7Ate8Bfjya+wltGK9+XNUIHiumUKULW4KDx21+1NLAUeJ6PeW+DAkmJWF6QIDAQAB-----ENDPUBLICKEY-----`)//加密funcRsaEncrypt(origData[]byte)([]byte,error){block,_:=pem.Decode(publicKey)ifblock==nil{returnnil,errors.New("publickeyerror")}pubInterface,err:=x509.ParsePKIXPublicKey(block.Bytes)iferr!=nil{returnnil,err}pub:=pubInterface.(*rsa.PublicKey)returnrsa.EncryptPKCS1v15(rand.Reader,pub,origData)}//解密funcRsaDecrypt(ciphertext[]byte)([]byte,error){block,_:=pem.Decode(privateKey)ifblock==nil{returnnil,errors.New("privatekeyerror!")}priv,err:=x509.ParsePKCS1PrivateKey(block.Bytes)iferr!=nil{returnnil,err}returnrsa.DecryptPKCS1v15(rand.Reader,priv,ciphertext)}

区别大了。奥迪A6属于大型车，行政车，主打商务。A5属于轿跑，时尚，空间小，提速快，主打年轻人，A5目前是全车进口，没有国产，A6已经基本全国产。奥迪A5的操控性比奥迪A6好。奥迪A6是大型公务用车，舒适为第一位。奥迪A5是在A4基础上改装的轿跑。奥迪A4的操控很不错。A5的操控会比A4更胜一筹。

您好不用担心；既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除http://www.skycn.com/soft/2993.html2006-8-10 超级兔子7.76建议你安全模式下使用主流杀毒软件的最新版杀毒祝您好运。没有杀毒软件的化到这里下载有今天最新的瑞星http://www.luckfish.net/rising.htm

老东西了，冲击波，一般的防火墙都可以阻止的，去找个专杀杀一下就好了~~~

YLive.exe 流氓软件.tcpipdogr0.dll是什么东东?

换个操作系统把

你好，我的电脑和你查不多，经过我分析应该是种了蠕虫病毒，建议你把有用的文件先转移一下，然后从新分区一下，这样把硬盘格式化，再装一下系统．这样应该可以解决．我的电脑也是这样解决的．

版本过期了吧

一个中级轿车，一个中高级轿车

A4是大众B系平台上的产品01款的A4用的B6平台，跟奥迪S4，大众帕萨特和斯柯达昊锐一个平台。只是A4和S4是PL46子系列（纵置发动机），帕萨特和昊锐是PQ46（横置发动机）。05款的A4用的B7平台，与奥迪S4，奥迪RS4和西亚特Exeo共享平台技术。08年的新A4（国内叫A4L）所使用的是B8平台，与奥迪A5，Q5和A8共享平台技术。A6是大众C系平台上的产品，目前国内所谓的A6L其实就是04款的奥迪A6，C6平台，与奥迪S6和RS6共享平台技术。汽车分类学上，A4属于高端紧凑型车（入门级豪华车），A6属于行政车（豪华中型车）。奥迪产品线：微型车：A2和A1；小型车（紧凑型）：A3；高端紧凑型车（入门级豪华车）：A4和S4；高端中型车（行政车）：A6和S6；高端大型车（全尺寸车）：A8和S8；小型跑车：TT；中型跑车：A5和S5；大型跑车：A7（没听过吧？）；高端运动型车（豪华跑车）：RS4和RS6；超级跑车：R8；跨界越野（城市越野）：A4AllroadQuattro和A6AllroadQuattro；中型越野车（紧凑型越野车）：Q5；大型越野车（豪华越野车）：Q7。

A4和A6的区别:1、A4是大众B系平台上的产品:01款的A4用的B6平台跟奥迪S4大众帕萨特和斯柯达昊锐一个平台。只是A4和S4是PL46子系列（纵置发动机）帕萨特和昊锐是PQ46（横置发动机）。05款的A4用的B7平台与奥迪S4奥迪RS4和西亚特Exeo共享平台技术。08年的新A4（国内叫A4L）所使用的是B8平台与奥迪A5Q5和A8共享平台技术。2、A6是大众C系平台上的产品:目前国内所谓的A6L其实就是04款的奥迪A6C6平台与奥迪S6和RS6共享平台技术。汽车分类学上A4属于高端紧凑型车（入门级豪华车）A6属于行政车（豪华中型车）。

A4是大众B系平台上的产品01款的A4用的B6平台，跟奥迪S4，大众帕萨特和斯柯达昊锐一个平台。只是A4和S4是PL46子系列（纵置发动机），帕萨特和昊锐是PQ46（横置发动机）。05款的A4用的B7平台，与奥迪S4，奥迪RS4和西亚特Exeo共享平台技术。08年的新A4（国内叫A4L）所使用的是B8平台，与奥迪A5，Q5和A8共享平台技术。A6是大众C系平台上的产品，目前国内所谓的A6L其实就是04款的奥迪A6，C6平台，与奥迪S6和RS6共享平台技术。汽车分类学上，A4属于高端紧凑型车（入门级豪华车），A6属于行政车（豪华中型车）。奥迪产品线：微型车： A2和A1；小型车（紧凑型）： A3；高端紧凑型车（入门级豪华车）：A4和S4；高端中型车（行政车）： A6和S6；高端大型车（全尺寸车）： A8和S8；小型跑车： TT；中型跑车： A5和S5；大型跑车： A7（没听过吧？）；高端运动型车（豪华跑车）： RS4和RS6；超级跑车： R8；跨界越野（城市越野）： A4 Allroad Quattro和A6 Allroad Quattro；中型越野车（紧凑型越野车）： Q5；大型越野车（豪华越野车）： Q7。

package mainimport ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "flag" "fmt")var decrypted stringfunc init() { flag.StringVar(&decrypted, "d", "", "加密过的数据") flag.Parse()}func main() { var data []byte var err error if decrypted != "" { data, err = base64.StdEncoding.DecodeString(decrypted) if err != nil { panic(err) } } else { data, err = RsaEncrypt([]byte("polaris@studygolang.com")) if err != nil { panic(err) } fmt.Println("rsa encrypt base64:" + base64.StdEncoding.EncodeToString(data)) } origData, err := RsaDecrypt(data) if err != nil { panic(err) } fmt.Println(string(origData))}// 公钥和私钥可以从文件中读取var privateKey = []byte(`-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----`)var publicKey = []byte(`-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZsfv1qscqYdy4vY+P4e3cAtmvppXQcRvrF1cB4drkv0haU24Y7m5qYtT52Kr539RdbKKdLAM6s20lWy7+5C0DgacdwYWd/7PeCELyEipZJL07Vro7Ate8Bfjya+wltGK9+XNUIHiumUKULW4KDx21+1NLAUeJ6PeW+DAkmJWF6QIDAQAB-----END PUBLIC KEY-----`)// 加密func RsaEncrypt(origData []byte) ([]byte, error) { block, _ := pem.Decode(publicKey) if block == nil { return nil, errors.New("public key error") } pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes) if err != nil { return nil, err } pub := pubInterface.(*rsa.PublicKey) return rsa.EncryptPKCS1v15(rand.Reader, pub, origData)}// 解密func RsaDecrypt(ciphertext []byte) ([]byte, error) { block, _ := pem.Decode(privateKey) if block == nil { return nil, errors.New("private key error!") } priv, err := x509.ParsePKCS1PrivateKey(block.Bytes) if err != nil { return nil, err } return rsa.DecryptPKCS1v15(rand.Reader, priv, ciphertext)}

最主要是这两个：C:WINDOWSdown undll32.exe C:WINDOWSIntel undll32.exe 结束进程，分别删除文件及其注册表项目（注意路径）；修复：O4 - HKLM..Run: [r] C:WINDOWSdown undll32.exe O4 - HKLM..Run: [sys] C:WINDOWSIntel undll32.exe 这两个没仔细查，不知你清楚否：c:Program FilesDFVSXDFVSX.exe C:Program FilesDFVSX\_Update.exe

外观，动力，内饰，尺寸，价格，全部

C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE

package mainimport ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "flag" "fmt")var decrypted stringfunc init() { flag.StringVar(&decrypted, "d", "", "加密过的数据") flag.Parse()}func main() { var data []byte var err error if decrypted != "" { data, err = base64.StdEncoding.DecodeString(decrypted) if err != nil { panic(err) } } else { data, err = RsaEncrypt([]byte("polaris@studygolang.com")) if err != nil { panic(err) } fmt.Println("rsa encrypt base64:" + base64.StdEncoding.EncodeToString(data)) } origData, err := RsaDecrypt(data) if err != nil { panic(err) } fmt.Println(string(origData))}// 公钥和私钥可以从文件中读取var privateKey = []byte(`-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----`)var publicKey = []byte(`-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZsfv1qscqYdy4vY+P4e3cAtmvppXQcRvrF1cB4drkv0haU24Y7m5qYtT52Kr539RdbKKdLAM6s20lWy7+5C0DgacdwYWd/7PeCELyEipZJL07Vro7Ate8Bfjya+wltGK9+XNUIHiumUKULW4KDx21+1NLAUeJ6PeW+DAkmJWF6QIDAQAB-----END PUBLIC KEY-----`)// 加密func RsaEncrypt(origData []byte) ([]byte, error) { block, _ := pem.Decode(publicKey) if block == nil { return nil, errors.New("public key error") } pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes) if err != nil { return nil, err } pub := pubInterface.(*rsa.PublicKey) return rsa.EncryptPKCS1v15(rand.Reader, pub, origData)}// 解密func RsaDecrypt(ciphertext []byte) ([]byte, error) { block, _ := pem.Decode(privateKey) if block == nil { return nil, errors.New("private key error!") } priv, err := x509.ParsePKCS1PrivateKey(block.Bytes) if err != nil { return nil, err } return rsa.DecryptPKCS1v15(rand.Reader, priv, ciphertext)}

熊猫烧香我建议你去下个360安全卫士，点 杀毒－病毒专杀工具－灰鸽子专杀和熊猫烧香专杀。杀完后用杀毒软件再扫一遍系统，重起。打上系统补丁，这非常重要。我以前电脑也是这样照这样做就解决了

1、下载 SREng http://www.kztechs.com/sreng/download.html 2、删除如下的NT服务SREng主程序 点 启动 -->服务 里找“服务” （勾选 隐藏微软的服务），选中有问题的服务后，点“删除所选服务”按钮确定即可。(操作同楼上的删除服务) 安全模式下进行！！！（启动时候按F8 选择） 并手动删除涉及的文件。O23 - NT 服务: ManagementServer. - Unknown owner - C:Program.exe (file missing) O23 - NT 服务: SVCH0ST - Unknown owner - C:WINDOWSSVCH0ST.exe O23 - NT 服务: system_Pigeon_Server (system Server) - Unknown owner - C:WINDOWSsvchost.exe (file missing) O23 - NT 服务: Network Management Center Task (W32Tasks) - Unknown owner - C:WINDOWSsystem32 askman32.exe O23 - NT 服务: Windows ServerNamx (WinServerNamx) - Unknown owner - C:WINDOWSsystem32QQlan.exe (file missing)

有些大风险的删了

可删除项：O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:PROGRA~1KuGoo3KUGOO3~1.OCX O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll O23 - Service: GenericHostServices (Processer) - Unknown owner - C:WINDOWSsystem32svchsot.exe

其实不用在BIOS里进行设置，只要在设备管理器里停用打印机就行了！至于在BIOS的设置吗，我用手机是说不清了，还有什叫禁用，设置出了错误就实现禁用了，这样说来禁用的方法是很多的，端口，驱动，连接库，服务，都可以实现！

朋友，一定记住，要先看路径！

是蠕虫病毒，此蠕虫会导致 LSASS.EXE 停止响应，此程序使操作系统在 60 秒钟后强行关机。 如果您的计算机开始关机，请按照这些步骤中断可能处于运行状态的任意系统关机进程。1. 在屏幕底部的任务栏上单击“开始”，然后单击“运行”。2. 键入“cmd”，然后单击“确定”。3. 在命令提示符下，键入“shutdown.exe -a”，然后按 ENTER。（注意－a前有空格）第 3 步：减轻漏洞隐患您可以通过创建日志文件来暂时消除令蠕虫病毒可通过其侵入计算机的漏洞。创建日志文件1. 在屏幕底部的任务栏上单击“开始”，然后单击“运行”。2. 键入“cmd”，然后单击“确定”。3. 在命令提示符下键入“ echo dcpromo >%systemroot%debugdcpromo.log ”，然后按 ENTER。将日志文件设置为只读属性4. 在命令提示符下键入“attrib +R %systemroot%debugdcpromo.log”，然后按 ENTER。第 4 步：改善系统性能如果您的计算机反应迟缓或者 Internet 连接速度过慢，则说明蠕虫病毒可能已经在您的局域网连接内扩散。 这会使您无法下载并安装所需的软件更新。 要改善系统性能：1. 按 CTRL+ALT+DELETE，然后单击“任务管理器”。2. 对于以下可能列出的每个任务，单击并选中该任务，然后单击“结束任务”按钮，将其结束。o 任意以_up.exe 结尾的任务（例如 12345_up.exe）。o 任意以avserve 开头的任务（例如 avserve.exe）。o 任意以avserve2 开头的任务（例如 avserve2.exe）。o 任意以skynetave 开头的任务（例如 skynetave.exe）。o hkey.exeo msiwin84.exeo wmiprvsw.exe注意：切勿结束 wmiprvse.exe 任务；这是一个合法的系统任务。

EXCELLE是别克凯越，Equinox是雪佛兰探界者，Explorer是福特探险者，你看看是哪个？

帮你看完了很好

* 广度级别： Low* 感染数量： More than 1000* 站点数量： More than 10* 地理位置分布： Medium* 威胁抑制： Moderate* 清除： Moderate * 损坏级别： Medium* 有效负载： Various backdoor capabilities* 大规模发送电子邮件： Sends itself to all contacts in the Windows Address Book.* 危及安全设置： Attempts to terminate processes of various antivirus programs. * 分发级别： High* 电子邮件的主题： varies* 附件名称： varies with .com, .exe, .pif, or .scr file extension* 附件大小： varies* 端口： 81, 2018, 2019, 2020, 2021* 共享驱动器： Attempts to spread via the KaZaA file-sharing network.W32.HLLW.Fizzer@mm 运行时会执行下列操作：将其自身复制为o %windir%iservc.exeo %windir%initbak.dat注意：%Windir% 是一个变量。蠕虫会找到 Windows 安装文件夹（默认为 C:Windows 或 C:Winnt），然后将自身复制到其中。1. 创建下列文件：* %windir%ProgOp.exe (15,360 字节)* %windir%iservc.dll (7,680 字节), 这是该蠕虫的键记录器组件* %windir%data1-2.cab, 它包含该蠕虫在受感染计算机上找到的加密电子邮件地址* %windir%iservc.dat* %windir%Uninstall.pky* %windir%upd.bin注意：这些文件本身不是病毒。因此，Symantec 防病毒产品不检测它们。如果感染了该蠕虫，应当手动删除它们。2. 将值SystemInit=%windir%iservc.exe添加到注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一般该蠕虫在重启 Windows 时运行。3. 启动后，将 iservc.exe 作为一个进程启动。4. 将注册表键HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand的默认值修改为@=%Windir%ProgOp.exe 0 7 "%windir% otepad.exe %1""%windir%initbak.dat""iservc.exe"5. 试图结束名称中包含以下字符串的所有进程：* NAV* SCAN* AVP* TASKM* VIRUS* F-PROT* VSHW* ANTIV* VSS* NMAIN6. 创建 mutex SparkyMutex，只允许该蠕虫的一个实例在系统中运行。7. 试图使用该蠕虫携带的各种不同用户名连接许多 IRC 服务器，然后等候黑客的命令。以下是该蠕虫试图连接的部分 IRC 服务器：* irc.a wesomechat net* irc.b lueshadownet org* irc.c hatlands org* irc.d arkmyst org* irc.hemmet.c halmers se* irc.e xodusirc net* irc.m irc gr8. 将所有键击记录到一个加密文件 %windir%iservc.klg。9. 将其自身以随机文件名复制到 KaZaA 文件下载目录中，侍机通过文件共享网络进行传播。10. 以一个随机创建的名字连接到一个 AOL Instant Messenger (AIM) 聊天室，并在那里等待骇客的指令。11. 在端口 81 上作为 HTTP 服务器运行。12. 使用端口 2018、2019、2020、2021 获得其他后门功能。13. 试图连接 Geocities 站点以获得更新。此时，这些站点不可用。14. 从 Windows 地址簿、Cookie 文件、Internet 临时文件和当前用户的个人文件夹检索电子邮件地址。该蠕虫将其自身发送到它所找到的电子邮件地址。它会伪装发件人的姓名和电子邮件。注意：更多关于电子邮件伪装的信息，请参阅文档 收到的邮件称你发出一个病毒，但是使用最新的病毒定义扫描所有文件没有侦测到任何病毒（英文）。

你想要大家帮你诊断什么？而且你的LOG也不全。

先终止下面的进程（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”。无法终止的话，建议使用第三方进程管理软件，比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.98.2版为准>——打开HijackThis——config——Misc Tools——Open process manager——选中要终止的进程——点“kill process”）C:WINDOWSSystem32Sys050115.exe请关闭所有IE窗口和文件夹窗口，重新使用HijackThis扫描并修复以下项目:O2 - BHO: (no name) - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:WINDOWSsystem32hap.dllO2 - BHO: (no name) - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:WINDOWSSystem32winhtp.dllO4 - HKLM..Run: [SysHideRun] C:WINDOWSSystem32Sys050115.exeO4 - HKLM..Run: [winup] C:WINDOWSSystem32winup.exeO16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl.cab修复后，重新启动到安全模式，打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 点击“确定”。 寻找如下文件:C:WINDOWSsystem32hap.dllC:WINDOWSSystem32winhtp.dllC:WINDOWSSystem32Sys050115.exeC:WINDOWSSystem32winup.exe把找到的文件用压缩软件(如winrar, winzip)打包备份，作为email附件发到master@rising.com.cn, 再把找到的文件删除。

Logfile of HijackThis v1.99.1Scan saved at 12:36:16, on 2006-11-19Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32csrss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSExplorer.EXEC:WINDOWSsystem32spoolsv.exeC:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exeC:WINDOWSsystem32igfxtray.exeC:WINDOWSsystem32hkcmd.exeC:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exeC:WINDOWSIntel undll32.exeC:Program FilesCommon FilesRealUpdate_OB ealsched.exeC:WINDOWSsystem32ctfmon.exeC:WINDOWSsystem32wuauclt.exeC:Program FilesTencentQQQQ.exeC:Program FilesTencentQQTIMPlatform.exeG:soft heworldTheWorldTheWorld.exeG:softHijackThisHijackThis.exeO2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:PROGRA~1FLASHGETjccatch.dllO2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:PROGRA~1FLASHGETgetflash.dllO3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocxO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETfgiebar.dllO4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNCO4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMENameO4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exeO4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exeO4 - HKLM..Run: [IMSCMig] C:PROGRA~1COMMON~1MICROS~1IMEIMSC40AIMSCMIG.EXE /PreloadO4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exeO4 - HKLM..Run: [SKYNET Personal FireWall] C:PROGRA~1SKYNETFIREWALLpfw.exeO4 - HKLM..Run: [kav] "C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe"O4 - HKLM..Run: [xy] C:WINDOWSDownloadsvhost32.exeO4 - HKLM..Run: [rzt] C:WINDOWSIntel undll32.exeO4 - HKLM..Run: [wl] C:WINDOWSDownloadsvhost32.exeO4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osbootO4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeO8 - Extra context menu item: 使用网际快车下载 - C:Program FilesFlashGetjc_link.htmO8 - Extra context menu item: 使用网际快车下载全部链接 - C:Program FilesFlashGetjc_all.htmO8 - Extra context menu item: 添加到QQ自定义面板 - C:Program FilesTencentQQAddPanel.htmO8 - Extra context menu item: 添加到QQ表情 - C:Program FilesTencentQQAddEmotion.htmO8 - Extra context menu item: 用QQ彩信发送该图片 - C:Program FilesTencentQQSendMMS.htmO9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0scieplugin.dllO9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:Program FilesTencentQQQQ.EXEO9 - Extra "Tools" menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:Program FilesTencentQQQQ.EXEO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETflashget.exeO9 - Extra "Tools" menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETflashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cabO17 - HKLMSystemCCSServicesTcpip..{18E24C7F-88EC-43A4-81FC-33F9223BB859}: NameServer = 218.85.157.99 202.101.103.54O17 - HKLMSystemCS1ServicesTcpip..{18E24C7F-88EC-43A4-81FC-33F9223BB859}: NameServer = 218.85.157.99 202.101.103.54O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dllO20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dllO23 - Service: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe" -r (file missing)O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:Documents and SettingsAdministrator桌面ewido-www.jz5u.comewido_4.0.0.172c_3.32ewido_4.0.0.172c_3.3guard.exe (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe

蠕虫病毒 Worm.W32.Lovsan 正以其惊人的速度和破坏力在互联网上蔓延全球著名数据安全公司 Kaspersky Labs 公司最新宣布：一种名为" Worm.W32.Lovsan "的互联网蠕虫病毒正在迅速传播，该病毒的危险性极大。仅数小时，"Lovesan"病毒已迅速攀升到恶性流行病毒排行榜的三甲位置。Kaspersky Labs 病毒专家强烈建议广大用户立即从微软网站下载相关 补丁程序，尽快阻止69、135、4444端口。Lovesan是利用微软的DCOM RPC漏洞（具体描述请参考MS Security Bulletin MS03-026）进行传播的网络蠕虫病毒。Lovesan用C语言编写，利用LCC编译，是Windows PE 可执行文件，大小约为6KB（用UPX压缩工具，解压后为11KB）。Lovesan企图去下载安装msblast.exe文件，该文件有以下的文本I just want to say LOVE YOU SAN!!billy gates why do you make this possible? Stop making money and fix your software!!被感染后的征兆：· 在Windows system32文件夹中有MSBLAST.Exe文件· 提示错误信息：RPC服务失败，系统重启。传 播Lovesan会在系统每次重启后，在系统注册表中注册以下键值：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunwindows auto update="msblast.exe"该蠕虫会扫描网络中的其它机器，企图感染有此漏洞的PC，它随机选择任意的20个IP地址，然后在间隔1.8秒后再去感染它任意选择的另外20个IP地址，Lovesan以以下的方式选择要扫描IP地址：1约3/5概率，Lovesan会对IP地址（A.B.C.D）各个位置分别置值，A、B、C的数值在0-255之间随机选择，D段置零。2. 约2/5概率，Lovesan会扫描感染机器上的本网段的IP地址。A和B的值与本网段相同，D值设为0，C的值以以下的方式产生：如果本网络的C值小于20，那么lovesan不修改这个值，如，现在本网段的IP地址是207.46.14.1，则该蠕虫将扫描从207.46.14.0开始的网段。如果C值大于20，那么Lovesan则在1-19之间选择一个数值，如，本网段被感染机器的IP地址是207.46.134.191，那么该蠕虫将在207.46.{115-134}.0之间扫描。Lovesan将通过TCP 135端口发送造成对方计算机缓冲区溢出的请求，被感染的计算机将开放TCP 4444端口，打开相应的command 界面。Lovesan对开放4444端口的计算机强行运行FTP的"get"请求，这样从感染的计算机上就下载了蠕虫病毒，如此，有漏洞的PC也随之感染。其它信息一旦感染上Lovesan，它将发送RPC服务失败的信息并重新启动计算机。到2003年8月13日，Lovesan将对Windowsupdate.com网站发起DDOS攻击。==================================================================Worm.Win32.lovesan 病毒解决方案病毒名称：Worm.Win32.lovesan发作时间：随机病毒类型：蠕虫病毒传播途径：网络/RPC漏洞依赖系统： WINDOWS 2000/XP/2003病毒尺寸：6,176 字节病毒发作现象：Worm.win32.lovesan 病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞(RPC DCOM缓冲溢出漏洞的详细信息, 请访问以下微软网页: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp)，具体涉及的操作系统是：Windows2000、XP、Server 2003。该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。下面是弹出RPC服务终止的对话框的现象：病毒详细说明：1. 病毒运行时会将自身复制到window目录下，并命名为： msblast.exe。2. 病毒运行时会在系统中建立一个名为："BILLY"的互斥量，目的是病毒只保证在内存中有一份病毒体，为了避免用户发现。3. 病毒运行时会在内存中建立一个名为："msblast.exe"的进程，该进程就是活的病毒体。4. 病毒会修改注册表，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中添加以下键值："windows auto update"="msblast.exe"，以便每次启动系统时，病毒都会运行。5. 病毒体内隐藏有一段文本信息：I just want to say LOVE YOU SAN!!billy gates why do you make this possible ? Stop making money and fix your software!!6. 病毒会以20秒为间隔，每20秒检测一次网络状态，当网络可用时，病毒会在本地的UDP/69端口上建立一个tftp服务器，并启动一个攻击传播线程，不断地随机生成攻击地址，进行攻击，另外该病毒攻击时，会首先搜索子网的IP地址，以便就近攻击。7. 当病毒扫描到计算机后，就会向目标计算机的TCP/135端口发送攻击数据。8. 当病毒攻击成功后，便会监听目标计算机的TCP/4444端口作为后门，并绑定cmd.exe。然后蠕虫会连接到这个端口，发送tftp命令，回连到发起进攻的主机，将msblast.exe传到目标计算机上并运行。9. 当病毒攻击失败时，可能会造成没有打补丁的Windows系统RPC服务崩溃，Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003，但是可以造成Windows Server2003系统的RPC服务崩溃，默认情况下是系统反复重启。10. 病毒检测到当前系统月份是8月之后或者日期是15日之后，就会向微软的更新站点"windowsupdate.com"发动拒绝服务攻击，使微软网站的更新站点无法为用户提供服务。清除步骤 :1. 删除注册表中的自启动项目删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行●单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器●在左边的列表中双击以下项目：HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run●在右边的列表中查找并删除以下项目Windows auto update" = MSBLAST.EXE● 关闭注册表编辑器.2. 应用补丁1. 建议所有受影响的用户安装微软在以下连接发布的补丁程序：http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp（注：在打此补丁程序前，请确认该计算机系统已打补丁到SP2以上，否则无法安装）3. 终止恶意程序此步骤用于中止内存中运行的恶意程序进程。●打开Windows任务管理器CTRL+SHIFT+ESC,然后单击进程选项卡●在运行的程序清单中*, 查找如下进程:MSBLAST.EXE●选择恶意程序进程，然后按"终止任务"或是"中止进程"按钮。●为确认恶意程序进程是否中止，请关闭任务管理器并再次打开● 关闭任务管理器(如果无法终止恶意进程，请在打好系统补丁后重新启动系统)4．升级您的病毒软件，全面扫描磁盘文件，清除病毒。问答：1. Lovesan, Lovsan, Blaster, Msblast and Poza这些病毒有何区别？没有任何区别-以上这些名称是同一病毒的不同名字，Kaspersky Labs反病毒专家统一将其命名为Win32.worm.Lovesan，目前Lovesan病毒有三个变种，一些病毒厂商将其分别标识为"a"、"b"、"c"。2. 如何判断我的计算机已感染了Lovesan病毒？可以从以下的现象看到端倪:o 在系统目录（通常是在C:WindowsSystems32）中看到以下文件Msblast.exe, Teekids.exe or Penis32.exeo 机器异常地频繁重启o 使用Word、Excel或Outlook出现一些问题或错误提示o Svchost.exe文件错误提示信息o RPC服务失败调用的信息（如下图所示）3. Lovesan病毒会对我的计算机造成什么样的破坏？Lovesan不会对个人计算机造成致命的破坏，它即不删除也不改变或窃取入侵计算机的数据，Lovesan的破坏性主要在于通过大量的病毒复制，造成全球信息流的拥塞，及WWW服务的降低。Lovesan会造成计算机负载增加，并在8月16日对Windowsupdate.com网站发起DdoS攻击，这样，用户将丧失从微软升级站点下载补丁的机会。Kaspersky Labs继续强烈建议用户在8月16日之前下载微软提供的相关补丁。4. Lovesan会攻击那些版本的Windows操作系统？Lovesan会攻击 Windows NT, 2000 and XP以下版本：a) Windows NT 4.0 Serverb) Windows NT 4.0 Terminal Server Editionc) Windows 2000d) Windows XP 32 bit Editione) Windows XP 64 bit Editionf) Windows Server 2003 32 bit Editiong) Windows Server 2003 64 bit Edition5. 我怎么样才能保护我的计算机免受病毒的破坏？按以下步骤操作可加固你的计算机：a) 升级病毒数据库并保证在访问互联网时它处于实时监控状态b) 阻止防火墙69、135、4444 这三个端口c) 下载安装微软修补DCOM RPC漏洞的补丁注意：安装微软的补丁是至关重要的，它可以保护你的计算机抵抗所有有关DCOM RPC漏洞而发起的攻击。6. 对于Lovesan病毒，防火墙能做什么？防火墙能过滤恶意程序并阻止未授权的访问，对于网关级的防火墙请关闭135、69、4444端口，对于使用个人版防火墙的用户也要采取类似的配置。7. 因为我的计算机频繁地重启，所以无法下载微软的补丁，怎么办？如果你的计算机频繁重启，及有可能已感染了Lovesan病毒，在这种情况下你需要将系统目录（通常是c:WindowsSystem32）下的TFTP.EXE文件重命名，并检查WindowsSystem32dllcache文件无误，在下载安装完微软的相关补丁后，需将已改名的TFTP.EXE恢复到原来的名字。8. 如果我的计算机已经感染了Lovesan病毒，我该怎么做？首先你需要运行反病毒程序，并确保现在的病毒数据库可以查杀Lovesan病毒。Kaspersky Labs提供专杀工具，它即能删除本地硬盘，也能删除网络驱动器中的病毒文件，同时它完全删除系统注册表中的病毒更改的键值，一旦清除Lovesan病毒后，系统重启。并在重启后请随即启动反病毒保护。从以下链接下载专杀工具：· Zipped 版:ftp://ftp.kaspersky.com/utils/clrav.zip· 解压版:ftp://ftp.kaspersky.com/utils/clrav.com· 工具说明:ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt9. 我使用Lovesan的专杀工具，但是我的计算机又重复被感染，为什么？这个工具仅仅能清除Lovesan病毒，但是它不能保护你的计算机会再次遭受到类似的攻击，如何长期有效避免，请参考第5条FAQ。-- 当你的电脑被病毒或者木马侵害的时候，请到virus版。如果你受益于virus版，那么今后就请你帮助你的病友们，因为你深知他们所处的境地。如果virus版未能如你所愿，那么也请你为了他们，将后来跟病毒斗争的经验告诉他们。当你对病毒反病毒技术感兴趣的时候，请到virus版。共同提高、共同关心计算机安全。virus版需要每一位网友的支持！

用360下载专杀,如果不彻底杀完下次开机有有了