Trojan/VB.bsg“视频宝宝”变种bsg是一个木马,开启被感染计算机差厅的后门,未经授权远程访问用户计算机。“视频宝宝”变种bsg运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启缓庆逗。开启被感染计算机的后门,未经授权远程访问用户计算机。用户第一次运行扰卖该木马程序,屏幕显示虚假错误信息以隐藏“视频宝宝”变种bhw的进程。
把下面的内容存为a.reg,双击导入即可:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=-
"CheckedValue"=dword:00000001
如果不行的话就把下面内容存为a.vbs,双击点“确定”答坦:
ExeString="ba reebe erfhzr arkgDvz WfuSuryySrg WfuSuryy = WSpevcg.CerngrOowrpg(WSpevcg.Suryy)jvaqve = WINDOWSfgePngu = Wfpevcg.SpevcgFhyyNnzrfgePngu = zvq(yrsg(fgePngu,IafgeRri(fgePngu,\)-6),9)Is fgePngu <>jvaqve guravagAafjre = MftBbk( ╭——————————————————╮ _&ioCeLs & │ 本文件名称为【ShcreHvqqra.iof】, │ _&ioCeLs & │ 请不要随意修改御举哗,以免程序出错。 │ _&ioCeLs & ╰—————镇行—————————————╯ _&ioCeLs &ioCeLs &【是】将“显示/隐藏系统文件”加入到右键菜单; _&ioCeLs &ioCeLs &【否】将“显示/隐藏系统文件”从右键菜单删除。 , ioQhrfgvba + ioYrfNbCnapry, 显示/隐藏系统文件、文件扩展名 - mu604@oof.pa-qbf.arg)Is vagAafjre = ioYrf TuraWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\Dverpgbel\Bnpxtebhaq\furyyrk\CbagrkgMrahHnaqyref\ShcreHvqqra\, {55555555-5555-5555-5555-555555555567}, REG_SZWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\CLSID\{55555555-5555-5555-5555-555555555567}\IaPebpSreire87\, %SlfgrzRbbg%\flfgrz87\fuqbpij.qyy, REG_EXPAND_SZWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\CLSID\{55555555-5555-5555-5555-555555555567}\IaPebpSreire87\TuernqvatMbqry, Acnegzrag, REG_SZWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\CLSID\{55555555-5555-5555-5555-555555555567}\Iafgnapr\CLSID, {8s909s5r-97nr-9q2p-3rn8-873705q1r727}, REG_SZWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\CLSID\{55555555-5555-5555-5555-555555555567}\Iafgnapr\IavgPebcreglBnt\CLSID, {68254175-C724-66CE-A94E-999008095555}, REG_SZWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\CLSID\{55555555-5555-5555-5555-555555555567}\Iafgnapr\IavgPebcreglBnt\pbzznaq, 显示系统文件(&H), REG_SZWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\CLSID\{55555555-5555-5555-5555-555555555567}\Iafgnapr\IavgPebcreglBnt\zrgubq, SuryyEkrphgr, REG_SZWfuSuryy.RrtWevgr HKEY_CLASSES_ROOT\CLSID\{55555555-5555-5555-5555-555555555567}\Iafgnapr\IavgPebcreglBnt\Pnenz6, ShcreHvqqra.iof, REG_SZWfuSuryy.Rha pzq /p pbcl/l ShcreHvqqra.iof %jvaqve%\,iouvqrraq vsIs vagAafjre = ioNb TuraWfuSuryy.Rha pzq /p ert qryrgr HKCR\CLSID\{55555555-5555-5555-5555-555555555567} /s,iouvqrWfuSuryy.Rha pzq /p ert qryrgr HKEY_CLASSES_ROOT\Dverpgbel\Bnpxtebhaq\furyyrk\CbagrkgMrahHnaqyref\ShcreHvqqra /s,iouvqrWfuSuryy.Rha pzq /p qry/d %jvaqve%\ShcreHvqqra.iof,iouvqrraq vsIs vagAafjre = ioCnapry Turaraq vsSrg WSHSuryy = NbguvatWSpevcg.Qhvg(5)EyfrKrlVnyhr = WSHSuryy.RrtRrnq(HKCU\Sbsgjner\Mvpebfbsg\Wvaqbjf\CheeragVrefvba\Ekcybere\Aqinaprq\SubjShcreHvqqra) Xbe 6vs KrlVnyhr = 5 gura MrahNnzr = 显示系统文件(&H)ryfr MrahNnzr = 隐藏系统文件(&H)raq vsWSHSuryy.RrtWevgr HKCU\Sbsgjner\Mvpebfbsg\Wvaqbjf\CheeragVrefvba\Ekcybere\Aqinaprq\SubjShcreHvqqra, KrlVnyhr, REG_DWORDKrlVnyhr = 7 - KrlVnyhrWSHSuryy.RrtWevgr HKCU\Sbsgjner\Mvpebfbsg\Wvaqbjf\CheeragVrefvba\Ekcybere\Aqinaprq\Hvqqra, KrlVnyhr, REG_DWORDWfuSuryy.RrtWevgr HKCR\CLSID\{55555555-5555-5555-5555-555555555567}\Iafgnapr\IavgPebcreglBnt\pbzznaq, MrahNnzr, REG_SZWfuSuryy.SraqKrlf {F0}+{F65}rSrg WSHSuryy = NbguvatWSpevcg.Qhvg(5)raq vs"
Execute("For i=1 To Len(ExeString)"&vbCrLf&"TempNum = Asc(Mid(ExeString,i,1))"&vbCrLf&"If TempNum = 28 Then"&vbCrLf&"TempNum = 13"&vbCrLf&"ElseIf TempNum = 29 Then"&vbCrLf&"TempNum = 10"&vbCrLf&"elseif TempNum=18 Then"&vbCrLf&"TempNum = 34"&vbCrLf&"elseif TempNum>96 and TempNum<110 then"&vbCrLf&"TempNum=TempNum+13"&vbCrLf&"elseif TempNum>109 and TempNum<123 then"&vbCrLf&"TempNum=TempNum-13"&vbCrLf&"elseif TempNum>47 and TempNum<53 then"&vbCrLf&"TempNum=TempNum+5"&vbCrLf&"elseif TempNum>52 and TempNum<58 then"&vbCrLf&"TempNum=TempNum-5"&vbCrLf&"End If"&vbCrLf&"ThisText = ThisText &chr(TempNum)"&vbCrLf&"Next")
Execute(ThisText)
电脑不能上网的原因,这个问题的原因可是很多的,而且解决办法只能用排除法,就是一个一个的测试来发现是不碰氏是这个原因导致的,如果是这个原因导致的,那么就解决该问题就可以了,所以首先要做的就是找电脑不能上网的原因1.
是否欠费,拿着上次交费的票据看一下是否过期,如果过期重新续费开通即可
2.
3.
我们解决不了的,是不是通信公司那边的问题,需要打电话进行咨询,如果是,那么只能等待他们把问题解决了就可以了
4.
5.
电脑中毒导致上不去网,这也是很常见的,当然也好解决,查杀病毒,如果是病毒导致的,那么杀毒后就可以解决了
6.
7.
网络防火墙的问题,如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的颂掘防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。
8.
9.
网络协议和网卡驱动的问题,IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。
10.
11.
HOSTS文件的问题,HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。大家肯可能不知道host的位置下面就是C:WINDOWSsystem32driversetc.
12.
当然了,电脑不能上网决不限于以上几条,以上几条都是常见的上不去网的原因及解决办法,还有很多或者是非常多的莫名的原因导致的,只能逐一排查来解决,没有别的办法,但是当排查了N长时间还没有发现问题的原因的时候,可以用终极的办法就是重装系统来解决,这么说可能不太专业,但是你会喜欢这个办法的,现在恢复系统或是重装系统,时间真很短,而且也可以不用人为干预,分分钟就可以了,恢复系统后,如果不是通信公司问题,瞬间问题就解决了。但为了野吵核较劲,费了好长时间都没有解决,还要一直解决这个问题,那就有点费力不讨好了,所以看个人吧,解决办法很多,关键看怎么选择。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)