xdelbox(xdelbox是什么)

一、U.exe 是什么东西 (在线等)

u.exe是一个黑客后门病毒，u.exe通过系统漏洞MS04-007、MS04-011、MS03-026、MS05-039感染。中毒的症状为倒计时，然后关机.

u.exe常伪装成norton的服务。这种病毒主要危害是连接IRC聊天服务器，接收黑客指令执行相应操作，使用户被远程控制，沦为“肉鸡”；u.exe还会下载并执行其它病毒。中了u.exe后在c:下面产生一个名为u.exe的一个程序。进程中多了个 win32ssr.exe的进程。

1、清除如下注册表键项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr”ImagePath”=“%windows%\win32ssr.exe”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT”ImagePath”=“%system%\drivers\netpt.sys”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont”ImagePath”=“%system%\perfont.exe”

HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}

2、1、下载 Xdelbox(最新版下载：)

运行Xdelbox，导入下列文件路径列表，选择所有路径，右键点选删除并重启，重启后选择第二项（还有Xdelbox字样的那项）系统会自动进入DOS模式，自动删除下列病毒，清除完重启即可。

c:\U.exe

c\windows\win32ssr.exe

c\windows\system32\drivers\netpt.sys

c\windows\system32\perfont.exe

c\windows\system32\wbem\wmiprvi.dll

通过以上两步基本就可以把U.exe病毒清除了。

或

用麦咖啡轻松干掉"U.exe"

具体方法:

一,将"U.exe"添加咖啡有害程序策略-用户自定义的检测项.

文件名为:"U.exe"

描述为:"U不爽程序"

二,然后打开"U.exe"所在文件夹,咖啡立马将"U.exe"程序连同注册表值删除.一切恢复正常!

或

金山威金病毒专杀_u.exe也是可以杀掉u.exe的!

二、trojan.win32是什么病毒

这是一个木马病毒危害大密码窃取QQ网络游戏病毒\r\n木马程序启动时会被释放出来的资源部分在体内的病毒文件，WINDOWS下的木马程序会绑定一个文件，病毒程序与正常的应用程序捆绑成一个程序，释放的病毒程序和正常程序，与正常隐藏病毒程序。这些病毒包括传说中的终结者（Trojan.PSW.LMir），在QQ游戏木马（Trojan.PSW.QQGame），，“QQ盗贼（Trojan.PSW.QQRobber）”以及“密西西比木马（木马PSW。MISC）“病毒的变种。您的计算机在后台运行，这些病毒窃取用户的网络游戏和QQ的账号和密码，发送病毒制造者。这些病毒，除了正常的危险，会造成主流杀毒软件和个人防火墙无法打开，甚至导致“蓝屏”系统防病毒自动重启，死机，和其他条件。\r\n瑞星主流杀毒软件可以杀除。\r\n杀病毒的常用方法\r\n，用户的操作系统，你可以删除所有的病毒文件到其他系统，指导完全清楚。\r\n2，按Ctrl+Alt+Delete键，调出任务管理器结束的进程的页在所有的名字，该病毒的过程中（建议在后面的操作中反复此操作，以确保病毒文件反复发作）。\r\n“开始”-“运行”，键入“输入regedit”（XP系统）打开注册表，点“编辑”-“查找”病毒弹出的对话框中，输入文件名，发现所有被删除的。\r\n4，在“我的电脑”-工具-文件夹选项-查看-显示隐藏的文件和文件夹，取消勾选“隐藏受保护的系统文件”，你会看到你说的文件，直接删除的文件名

三、ms.dos.com病毒工作原理是什么

病毒自运行机制分析：ms-dos.com病毒主要是通过优盘传播。在没有病毒防护的情况下，autorun.inf可以自动运行ms-dos.com病毒程序，也可以通过点击伪装的xxxx文件夹.exe(220K)运行后产生以上病毒文件，分布在不同的文件夹里，按Ctrl+Alt+Del键可以看到有：Global.exe、keyboard.exe、fonts.exe等病毒进程在运行，且互为保护无法中止这些进程；病毒通过映像劫持破坏输入法、任务管理器、注册表编辑器等；将优盘内的文件夹隐藏，用同名的220K病毒文件取代；在所有盘符下生成autorun.inf、ms-dos.com两个自动运行文件；不断产生“explorer程序遇到问题需要关闭”等出错提示；还可以通过局域网网络感染共享文件夹。

诊断与危害分析：通过输入法失效和优盘文件夹丢失可以初步判断与此病毒有关；查看各盘符根目录下有ms-dos.com文件；查看Global.exe、keyboard、fonts.exe等进程即可确定电脑已被此病毒感染。由于其他盘上还有病毒（如优盘上的220K病毒文件），即使格式化C盘，重装系统，稍不留意仍然会死灰复燃，前功尽弃。我单位最近因为此病毒大面积泛滥造成人人自危，由于没有专杀软件，防毒、杀毒苦不堪言，严重影响正常工作。

清除方法：经过仔细分析病毒运行机制，发现必须要把防御此病毒作为解决问题的关键，否则不管采取何种措施，都是不会有效果的。仔细查出主要病毒文件所在，决定使用XDelBox1.7（文件删除终结者）软件，就可以在dos状态下删除病毒文件并形成免疫文件，从而避免了此病毒的再次感染。以后的清理工作就可以顺利进行，相对容易多了。

整个杀毒过程共分四个步骤进行：删除病毒文件、修复注册表、清理系统、恢复丢失文件。（目前已经成功处理多例）