标签：病毒

某客户的电脑，桌面上有3个广告网页链接，删除不了。所有的文件夹都只有80多k，很明显真实的文件夹被病毒隐藏了，病毒生产了一个和文件夹名称一样的伪装程序，而且隐藏了这个假文件夹的扩展名exe。

格式化C盘重装系统刚进入桌面，就开始自动弹出网页广告窗口，过了一会儿又自动安装了pipi播放器，酷我音乐盒。马上安装360杀毒软件和360安全卫士，扫描发现一些广告插件和C:\WINDOWS\system32\bhoexe.dll，还有一些其他盘的假文件夹exe病毒。并且IE首页被改成了一个广告网址。广告插件和假文件夹exe病毒能用360清除，这个bhoexe.dll始终无法删除。查杀后重启又有了。

网上baidu一哈，发现这个bhoexe.dll是2010年3月15日，金山安全实验室捕获一种被命名“鬼影”的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。

根据网上的处理方法的思路，在DOS下先运行了fdisk/mbr 命令，为了保险起见，又在DOS下用diskgen重建引导扇区。重启后再次安装系统，进入就一切正常了。然后再次安装360杀毒软件和360安全卫士清理其他盘残余的病毒。机子终于恢复正常了。

      你是否遇到过电脑中了病毒后重装系统还有用病毒的情况呢？于是用杀毒软件杀呀杀，又是重新分区，然后又数次重装系统仍然无法解决问题。哈哈，无解了吧？别气馁，其实这就是传说中的系统主引导记录(MBR)的问题哦，中了这种病毒即使你重新安装100次都是徒劳。不过解决起来也是很简单的。下面提供三种方法：

1. 遇到这样的病毒重新安装系统前为了保险起见应先将硬盘所有分区重新格式化重新分区，别只格式化系统盘(C盘)，然后可以通过系统光盘等进入到DOS里面输入 fdisk/mbr 回车并重启装系统就行了！
2. 第二种方法听说是360系统工具箱可以删除这种病毒，不过我没试过哈~ 列为看官重装系统后可以安装个360系统工具箱试试。
3. 第三个方法是终极杀手锏——将硬盘全盘低级格式化。

      提醒：最后一种方法不建议大家采用。相信第一种方法或第二种方法应该能够解决重装系统后依然存在的病毒。

如若复制、转载请注明原文地址：http://mtoou.info/bingdu-xitong/

      今天电脑出了问题，系统启动后超乎寻常的慢、卡。难道是中毒了？昨天咋没有这现象呢？硬盘的缘故么？难道是引导扇区有病毒？无耐GHOST成瘾的我立马又来了个重装系统（雨林木风纯净版6.0），由于我这个出问题的系统才大前天安装的，我想难道是这系统有病毒？不管了，下载个ESET nod32杀毒软件试试（90天免费版）。

      安装好后升级病毒库时提示：C:\WINDOWS\system32\wupdmgr.exe Win32/Small.NAQ特洛伊木马无法清除，还说是扫描启动项目。我顿时惊呼，靠~
真的中毒鸟啊~ 不甘心等升级完后来了一个全盘查杀居然有两个。结果如下：

      NND，我立马找度娘和谷歌，发现wupdmgr.exe原来是系统文件但也有病毒冒充，网友具体回答如下：

网友甲：可能是木马

wupdmgr.exe 正常文件与木马文件的简要区别：正常文件大小为31.5kb左右，木马文件大小小于10kb（8704 bytes），如下图

网友乙：是正常文件

雨林木风纯净版6.0的的问题，基于这个版本做的系统都有问题，wupdmgr.exe，nod32报毒，virustotal 18项报毒，文件大小与正版文件不一样（9k 正常为30k），MD5也不一样。不过该病毒貌似无危害。

解决方法：很简单，找一个30k正常版的wupdmgr.exe替换即可（直接删除的话重启后还有）

      上面这第二个描述简直和我的情况一模一样，我用的就是nod32，系统就是雨林木风6.0纯净版的。不过与第一个的情况也相似。文件果真如其图片描述一样只有9K大小。如图：

      看来对我来说视为上策的方法还是找一个30K正常版的wupdmgr.exe文件替换了那个9K的文件试试再说。找文件去咯，明天公布结果。

如若复制转载本文请注明原文地址：http://mtoou.info/windowssystem32wupdmgr-exe-win32small-naq/

给大家介绍一些电脑安全知识吧！大家装完系统后，都喜欢安装杀毒软件，那么到底什么杀软好呢？首先说说国内的杀软。

360，360安全卫士和360杀毒，现在都广为认可.360杀毒的性能是国产之中最好的.一些木马经过加壳加花之后企图骗过杀软的眼睛.可是，他骗不了360杀毒，360杀壳很厉害，在国产杀软中最优秀。因此，一些黑客都想尽各种办法对付360，结果都很失望。相比之下，在这方面做的欠佳的是瑞星，不得不说瑞星的广告做的最多，杀毒实力平平。一些高危病毒木马瑞星都无法查杀。在杀毒方面他不如360！可是在主动防御方面360就不如瑞星了，瑞星只是主动防御做得比较好.其他的性能平平。再说说金山毒霸，金山一直走在优秀杀毒软件的行列，金山的监控和瑞星差不多.主动防御也和瑞星差不多，但是在杀毒方面，金山毒霸要比瑞星强n倍.接下来说说江民，江民的监控很好，主动防御很棒.杀毒性能略胜于金山毒霸.所以说在国产杀毒软件中；江民第一，金山毒霸第二，360杀毒第三（第三的原因是，主动防御不好),第四是瑞星.（瑞星最垃圾）.国产的杀软说完了，咱说说国外的，1.卡巴斯基，一直以杀毒性能暴力，震撼，而闻名。

监控，主动防御胜过国产任何杀毒软件，缺点；占用内存，系统资源.性能差或配置低的机子很容易死机，蓝屏.——2；比特梵德，世界上最好的杀毒软件，杀毒性能高于卡巴斯基，是世界上杀毒性能最好的软件，不过监控不算很好，而且占用系统资源.——3.nod32，这个杀软各方面都比较优异，值得推荐.杀毒性能很好，监控主动防御，防挂马，都是很优秀的.而且占用资源不多.是一款很好的杀毒软件.如果用360安全卫士+nod32那么，我敢保证你的电脑不中毒.——3诺顿杀毒软件.杀毒性能不错，监控还行，各方面都比国产杀软好，也是值得推荐的.——其实，不能完全依靠杀毒软件，要想让你的电脑不中毒，主要还是靠自己.不要乱下载流氓软件就行.不要乱上不明网址，就可以了，其实杀毒软件还是选择适合自己的，不一定按我说的用，我现在就是用的360安全卫士+卡巴斯基.基本上系统很干净，无病毒。