黑人不一样的白
维金病毒,这个病毒很难缠。下面是清除方法:
1、中毒之后断网马上重启电脑,重启之后如果电脑有先进的杀毒软件(推荐使用卡巴斯基,我尝试了三款杀毒软件,最后发现只有卡巴能检测出大量病毒,其他的只能查得出一点点,而且还杀不掉,到处都有破解的卡巴下载,不麻烦,只要注意不要下载到病毒就OK了)则使用杀毒(记住此期间不要联网,不然病毒会自动下载木马的),如果电脑里面没有先进的杀毒软件,就联网之后快快下载一个破解版的卡巴(建议顺带下载一个安全卫士,一个维金瑞星专杀)然后升级再断网,一定要快!维金复制得特别快,你的速越快,越容易消灭他。
2、.杀毒软件准备好之后就开始杀毒,你会发现电脑有很多病毒和木马,而且一次卡巴根本消灭不了,但是维金病毒有一点很厉害!你的卡巴只能使用一次,第二次维金就会克制你的卡巴使它不能打开了(所以这次一定要把查到的全部杀了),如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安全模式(开机时按F8就可以进入了),在用上面两个工具杀杀(这两个不是太有用,不过多少也能消灭一点)。
3、上面步骤完成以后初期工作就基本完成,接下来进入手动杀毒:病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除, 打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉
【3】.在运行中输入regedit查找注册表键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除
【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除。
4、.将上面的步骤统统完成之后,病毒就已经不能再复制了,接下来就是删掉原有的卡巴,然后再重新将卡巴装一次,重启,杀毒(这时就只需将剩下的木马给消灭掉就可以了),杀完毒之后再重启,在我的电脑里搜索看有没有_desktop.ini的文件,如果没有的话就恭喜你病毒全部消灭,如果还有的话就重复以上步骤直至病毒全部消灭。
.exe文件一定是病毒吗?
EXE是可执行程序的扩展名.
一般的程序,包括游戏,制作软件,聊天软件,等等基本上都需要有一个可执行程序才可以使用.
当然很多病毒也是这种格式的,病毒是恶意程序,有破坏作用的程序
所以,分辨病毒不是看一个扩展名就可以了.
文件夹变成EXE?那个好像没有怎么听说.如果确定本来是文件夹的,后来变成了EXE格式,可能是被病毒感染了.这个倒是有可能的.
exe是什么文件,是病毒吗?
定义
1. EXE File 可执行程序 一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-WINDOWS下,此类文件扩展名为.exe 2.WINDOWS操作系统中的二进制可执行文件,可执行文件分两种一种是后辍名为.COM另一种就是.EXE 了 .COM一般用于DOS,在WINDOWS系统中的执行文件一般都是.EXE文件 EXE文件
在 MS-DOS 中,用以标识可执行文件的文件扩展 名。用户在提示行中输入不带 .exe 扩展名的文件名后按 Enter 键就能运行可执行程序
编辑本段结构
EXE 文件比较复杂,每个EXE文件都有一个文件头,结构如下: EXE文件头信息 ――――――――――――――――――― ├ 偏移量 ┤ 意义 ┤ ├00h-01h ┤MZ'EXE文件标记 ┤ ├2h-03h ┤文件长度除512的余数 ┤ ├04h-05h ┤...............商 ┤ ├06h-07h ┤重定位项的个数 ┤ ├08h-09h ┤文件头除16的商 ┤ ├0ah-0bh ┤程序运行所需最小段数 ┤ ├0ch-0dh ┤..............大.... ┤ ├oeh-0fh ┤堆栈段的段值 (SS) ┤ ├10h-11h ┤........sp ┤ ├12h-13h ┤文件校验和 ┤ ├14h-15h ┤IP ┤ ├16h-17h ┤CS ┤ ├18h-19h ┤............ ┤ ├1ah-1bh ┤............ ┤ ├1ch ┤............ ┤ ――――――――――――――――――――――――― .EXE文件包含一个文件头和一个可重定位程序映象。文件头包含MS-DOS用于加载程序的信息,例如程序的大小和寄存器的初始值。文件头还指向一个重定位表,该表包含指向程序映象中可重定位段地址的指针链表。文件头的形式与EXEHEADER结构对应: EXEHEADER STRUC exSignature dw 5A4Dh ;.EXE标志 exExraBytes dw ? ;最后(部分)页中的字节数 exPages dw ? ;文件中的全部和部分页数 exRelocItems dw ? ;重定位表中的指针数 exHeaderSize dw ? ;以字节为单位的文件头大小 exMinAlloc dw ? ;最小分配大小 exMaxAlloc dw ? ;最大分配大小 exInitSS dw ? ;初始SS值 exInitSP dw ? ;初始SP值 exChechSum dw ? ;补码校验值 exInitIP dw ? ;初始IP值 exInitCS dw ? ;初始CS值 exRelocTable dw ? ;重定位表的字节偏移量 exOverlay dw ? ;覆盖号
编辑本段详细说明
EXEHEADER ENDS程序映象,包含处理器代码和程序的初始数据,紧接在文件头之后。它的大小以字节为单位,等于.EXE文件的大小减去文件头的大小,也等于exHeaderSize的域的值乘以16。MS-DOS通过把该映象直接从文件拷贝到内存加载.EXE程序然后调整定位表中说明的可重定位段地址。 定位表是一个重定位指针数组,每个指向程序映象中的可重定位段地址。文件头中的exRelocItems域说明了数组中指针的个数,exRelocTable域说明了分配表的起始文件偏移量。每个重定位指针由两个16位值组成:偏移量和段值。 为加载.EXE程序,MS-DOS首先读文件头以确定.EXE标志并计算程序映象的大小。然后它试图申请内存。首先,它计算程序映象文件的大小加上PSP的大小再加上EXEHEADER结构中的exMinAlloc域说明的内存大小这三者之和,如果总和超过最大可用内存块的大小。则MS-DOS停止加载程序并返回一个出错值。否则面,它计算程序映象的大小加上PSP的大小再加上EXEHEADER结构中exMaxAlloc域说明的内存大小之和,如果第二个总和小于最大可用内存块的大小,则MS-DOS 分配计算得到的内存量。否则,它分配最大可用内存块。分配完内存后,MS-DOS确定段地址,也称为起始段地址,MS-DOS从此处加载程序映象。如果exMinAlloc域和exMaxAlloc域中的值都为零,则MS-DOS把映象尽可能地加载到内存最高端。否则,它把映象加载到紧挨着PSP域之上。接下来,MS-DOS读取重定位表中的项目调整所有由可重定位指针说明的段地址。对于重定位表中的每个指针,MS-DOS寻找程序映象中相应的可重定位段地址,并把起始段地址加到它之上。一旦调整完毕,段地址便指向了内存中被加载程序的代码和数据段。 MS-DOS在所分配内存的最低部分建造256字节的PSP,把AL和AH设置为加载 .COM程序时所设置的值。MS-DOS使用文件头中的值设置SP与SS,调整SS初始值,把起始地址加到它之上。MS-DOS还把ES和DS设置为PSP的段地址.最后,MS-DOS从程序文件头读取CS和IP的初始值,把起始段地址加到CS之 上,把控制转移到位于调整后地址处的程序。
编辑本段注意
我们使用邮箱或qq传送文件时,如果文件类型是exe文件。一般服务器都不允许传送,甚至会当做病毒而报错。这样,我们可以将文件压缩之后,再传送。
为什么exe文件经常被认为是病毒
exe文件是可执行文件不是自运行文件,有一种病毒通常会把正常的文件夹隐藏,建一个与文件夹同名后缀为exe的文件,如果你的电脑设置了常用文件不显示后缀的话,那么你双击打开文件架就会中毒。还有一种就是直接感染正常exe文件的病毒,电脑中所有的exe文件都被感染了,重装系统一般是不行的,你只要再次点击电脑上的程序就会中毒,格机或是重装后用杀完毒后再使用,不过一般情况你电脑上的程序也不能用了。
怎么彻底查杀文件夹变成exe的病毒?
分析如下:
1、利用原系统杀毒是不可能了,因为系统中病毒后,病毒已经拥有了很高的权限及抗杀毒软件的能力。于是我找了个大白菜的启动u盘,并从网上下载了个绿色版的文件夹EXE病毒查杀修复工具 V1.0。
2、刚开始我使用大白菜的PE2003尝试运行文件夹EXE病毒查杀修复工具 V1.0,但是失败,出现错误。
3、于是我使用WIN8的PE运行文件夹EXE病毒查杀修复工具 V1.0,这次运行成功,可以进行电脑系统的病毒查杀。
4、打开专杀,对系统上的所有硬盘进行查杀。
5、用专杀工具查杀完后,又进入到原系统的系统盘,打开原系统安装的杀毒软件,win8 pe下可以运行原系统安装的杀毒软件。用杀毒软件进行杀毒。
6、杀完毒后,再进原电脑硬盘,发现文件夹都已经恢复。
扩展资料
特征
繁殖性
计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。
破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。
传染性
计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。
潜伏性
计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作, 会使电脑变慢。
隐蔽性
计算机病毒具有很强的隐蔽性,可以通过病毒软件检查出来少数,隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。
可触发性
编制计算机病毒的人,一般都为病毒程序设定了一些触发条件,例如,系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足,计算机病毒就会“发作”,使系统遭到破坏。
参考资料:百度百科-计算机病毒
后缀为“exe”的文件是不是都是病毒?
不是的,
.exe文件是可执行文件,不都是病毒,但是大多数的病毒都伪装成.exe文件!呵呵
U盘中多了一个“重要文件.EXE ”怎么处理?好像是病毒.
呵呵 你这个是典型的AUTO病毒症状!
这个病毒的特点是:
自动生成一个和你U盘里面文件夹一样的文件佳样子图标,不过这个图标的后缀名是EXE,如果把你原来U盘里面文件夹进行隐藏,当你点这个文件夹的时候,其实就是做了病毒激活,很多人可能说我的文件怎么不在了,其实就是被隐藏了的原因.
因为你系统文件感染,所以你删除以后就会马上出现
这个病毒可以手工查杀,也可以软件查杀,手工查杀我就不详细给你介绍了
用软件查杀请下载软件usbcleaner
另外:U盘里面的AUTORUN.INF(记事本形式)这个是病毒引导文件 请删除掉
最后,要养成开移动设备的好习惯,这个习惯就是使用右键->资源管理器来打开.
exe是什么文件格式?是不是病毒?
exe 一定义
1. EXE File 可执行程序 一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-WINDOWS下,此类文件扩展名为.exe
2.WINDOWS操作系统中的二进制可执行文件,可执行文件分两种一种是后辍名为.COM另一种就是.EXE 了
.COM一般用于DOS,在WINDOWS系统中的执行文件一般都是.EXE文件
在 MS-DOS 中,用以标识可执行文件的文件扩展
名。用户在提示行中输入不带 .exe 扩展名的文件名后按 Enter 键就能运行可
执行程序
二 EXE文件结构
EXE 文件比较复杂,每个EXE文件都有一个文件头,结构如下:
EXE文件头信息
―――――――――――――――――――
├ 偏移量 ┤ 意义 ┤
├00h-01h ┤MZ'EXE文件标记 ┤
├2h-03h ┤文件长度除512的余数 ┤
├04h-05h ┤...............商 ┤
├06h-07h ┤重定位项的个数 ┤
├08h-09h ┤文件头除16的商 ┤
├0ah-0bh ┤程序运行所需最小段数 ┤
├0ch-0dh ┤..............大.... ┤
├oeh-0fh ┤堆栈段的段值 (SS) ┤
├10h-11h ┤........sp ┤
├12h-13h ┤文件校验和 ┤
├14h-15h ┤IP ┤
├16h-17h ┤CS ┤
├18h-19h ┤............ ┤
├1ah-1bh ┤............ ┤
├1ch ┤............ ┤
―――――――――――――――――――――――――
.EXE文件包含一个文件头和一个可重定位程序映象。文件头包含MS-DOS用于加载程序的信息,例如程序的大小和寄存器的初始值。文件头还指向一个重定位表,该表包含指向程序映象中可重定位段地址的指针链表。文件头的形式与EXEHEADER结构对应:
EXEHEADER STRUC
exSignature dw 5A4Dh ;.EXE标志
exExraBytes dw ? ;最后(部分)页中的字节数
exPages dw ? ;文件中的全部和部分页数
exRelocItems dw ? ;重定位表中的指针数
exHeaderSize dw ? ;以字节为单位的文件头大小
exMinAlloc dw ? ;最小分配大小
exMaxAlloc dw ? ;最大分配大小
exInitSS dw ? ;初始SS值
exInitSP dw ? ;初始SP值
exChechSum dw ? ;补码校验值
exInitIP dw ? ;初始IP值
exInitCS dw ? ;初始CS值
exRelocTable dw ? ;重定位表的字节偏移量
exOverlay dw ? ;覆盖号
EXEHEADER ENDS程序映象,包含处理器代码和程序的初始数据,紧接在文件头之后。它的大小以字节为单位,等于.EXE文件的大小减去文件头的大小,也等于exHeaderSize的域的值乘以16。MS-DOS通过把该映象直接从文件拷贝到内存加载.EXE程序然后调整定位表中说明的可重定位段地址。
定位表是一个重定位指针数组,每个指向程序映象中的可重定位段地址。文件头中的exRelocItems域说明了数组中指针的个数,exRelocTable域说明了分配表的起始文件偏移量。每个重定位指针由两个16位值组成:偏移量和段值。 为加载.EXE程序,MS-DOS首先读文件头以确定.EXE标志并计算程序映象的大小。然后它试图申请内存。首先,它计算程序映象文件的大小加上PSP的大小再加上EXEHEADER结构中的exMinAlloc域说明的内存大小这三者之和,如果总和超过最大可用内存块的大小。则MS-DOS停止加载程序并返回一个出错值。否则面,它计算程序映象的大小加上PSP的大小再加上EXEHEADER结构中exMaxAlloc域说明的内存大小之和,如果第二个总和小于最大可用内存块的大小,则MS-DOS 分配计算得到的内存量。否则,它分配最大可用内存块。分配完内存后,MS-DOS确定段地址,也称为起始段地址,MS-DOS从此处加载程序映象。如果exMinAlloc域和exMaxAlloc域中的值都为零,则MS-DOS把映象尽可能地加载到内存最高端。否则,它把映象加载到紧挨着PSP域之上。接下来,MS-DOS读取重定位表中的项目调整所有由可重定位指针说明的段地址。对于重定位表中的每个指针,MS-DOS寻找程序映象中相应的可重定位段地址,并把起始段地址加到它之上。一旦调整完毕,段地址便指向了内存中被加载程序的代码和数据段。 MS-DOS在所分配内存的最低部分建造256字节的PSP,把AL和AH设置为加载 .COM程序时所设置的值。MS-DOS使用文件头中的值设置SP与SS,调整SS初始值,把起始地址加到它之上。MS-DOS还把ES和DS设置为PSP的段地址.最后,MS-DOS从程序文件头读取CS和IP的初始值,把起始段地址加到CS之 上,把控制转移到位于调整后地址处的程序。
http://baike.baidu.com/view/41812.htm
参考资料:http://baike.baidu.com/view/41812.htm
转载请注明出处51数据库 » exe软件都是病毒 所有EXE文件都被感染是什么病毒
