瑞星账号保险柜怎么用(急，AVPSrv.exe是什么文件)

急，AVPSrv.exe是什么文件？

2007-12-12 回答

这是一个偷取多个网络游戏用户密码的病毒 病毒运行后首先会创建一个叫15914244的事件用来防止进程中有多个病毒进程运行。 然后会创建一个线程查找AVP.Product_Notification、瑞星注册表监控提示、AVP.AlertDialog这个几窗口，如果找到发送WM_CLOSE消息将它们关闭。 接着调用mixerGetLineControls、mixerGetControlDetails等函数关闭用户的声音设备，使得用户无法听到杀毒软件的声音提示。 把自己拷贝到System32路径下命名为AVPSrv.exe，添加以下注册表项实现自启动： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "AVPSrv" = C:\WINDOWS\AVPSrv.exe 在System32路径下释放动态库文件AVPSrv.dll，遍历进程找到Explorer.exe进程，通过远程线程把自己注入到该进程中。 动态库用来获取并发送用户帐号密码： 动态库被加载起来后首先会调用SetWindowsHookEx函数挂接鼠标键盘钩子。 然后调用OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges函数提升自己权限。 接着判断自己所在进程是否是SO2Game.exe、LaTaleClient.exe、gameclient.exe、cabalmain.exe这几个游戏进程，如果是则结束游戏进程，当用户再次运行游戏时，把自己通过远程线程注入到该进程中，每隔1毫秒查找游戏登陆窗口，获取用户登陆信息并存到System32中的.cfg文件中。 最后把获得用户输入的帐号密码信息发送到指定网址 。 安全建议： 1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。 2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。 3 不浏览不良网站，不随意下载安装可疑插件。 4 不接收QQ、MSN、Emial等传来的可疑文件。 5 上网时打开杀毒软件实时监控功能。 6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。 清除办法： 瑞星杀毒软件清除办法： 安装瑞星杀毒软件，升级到20.17.12版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。

电脑蓝屏的病毒有哪些？

本周有一个病毒特别值得注意，它是：“系统破坏者变种AM(Harm.Win32.KillFile.am )”病毒。该病毒声称是病毒免疫程序，诱骗用户使用，使用后会删除大量系统文件，导致系统死机、蓝屏等，并下载大量病毒文件。该病毒会修改浏览器首页为指定网页，下载病毒文件，给系统带来重大影响。专家建议：1、安全瑞星全功能安全软件2009；

2、安装卡卡上网安全助手6.0进行漏洞修复；

3、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜3.0”中。查杀方法：瑞星全功能安全软件2009版及下载版采用即时升级技术。

电脑不要360行吗？

可以的。

电脑可以不装360杀毒软件，因为电脑Windows系统有自己内置的杀毒程序。Windows Defender曾用名Microsoft Anti Spyware，是一个杀毒程序，可以运行在Windows XP和Windows Server 2003操作系统上，并已内置在Windows Vista，Windows 7，Windows8和Windows10。它是微软官方出品，对于Windows的兼容性有着独一无二的优势，只防御真正的威胁，而不会误杀善意软件，基于云的技术，病毒库高度整合，更新速度极快，能够防御和查杀最新的威胁。