第4个回答 2007-08-22
Hack.Exploit.Vml.l
脚本病毒,通过执行脚本使多数杀软无法即时清除,建议删除IE的cookies,然后执行杀毒,是利用WINDOWS系统漏洞MS07-004(929969)(VML) 缓冲区溢出漏洞进行传播的恶意程序.
Trojan.MNless.jys
木马病毒,是一个木马下载器,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行。开机后随系统启动而运行,所以开机后点击右键删除被病毒感染的文件是不可能的杀毒软件也不能将病毒清除。想不重装系统,可以下载Unlocker手动删除顽固的病毒文件。方法:找到改病毒,用Unlovker删除它以及与它同一天创建的所有可疑文件.重启系统
Hack.SuspiciousAni
WINDOWS下的PE病毒,所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。解决方法可以参照上面
Trojan.DL.VBS.A...
这个LZ没给清楚,这类病毒有木马病毒,有脚本病毒,清理方法也参照上面Unlocker法
Trojan.Theman.a
WINDOWS下的PE病毒,也是木马病毒,解决方法Unlocker.
Worm.Snake.a
普通文件病毒.传播途径通常为移动数码产品.u盘,mp3等
清除方法:
1. 打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2. 删除注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"RavAV" = "C:\WINNT\RavMonE.exe"
3. 删除%windows%\RavMonE.exe、msvcr71.dll、RavMoneE.exe.log、RavMonlog
4. 打开“文件夹选项”,在“查看”选项卡中,去掉“隐藏受保护的操作系统文件”前的勾,同时选中“显示所以文件和文件夹”
5. 用右键打开U盘,删除包括RavmonE.exe、msvcr71.dll、RavMoneE.exe.log、RavMonlog、autorun.inf
RavMon.exe和AdobeR.exe的清除方法类似。
msvcr71.dll是用来
支持病毒本身运行的,删除的时候请注意文件生成时间是否与病毒生成的时间一致
tmp 临时文件 推荐删除,可提高系统速度.
sys 系统文件 如驱动程序等.
png 可移植网络图象文件 可用ACDSEE等图形软件打开
c C语言文件.C程序语言编写的文件.
exe 可执行文件
pif 可以用来指向一个dos程序,也就是dos程序的快捷方式
最后提醒你,开起windows自动更新,或者安装360安全卫士(提供系统漏洞检测,并可执行修复).