首页 板块 期货 证券 金融 交易所
楚小云 / 小云问答 / 问答详情

如何彻底杀掉***pri.dll病毒(高分悬赏)

2023-07-06 07:58:54
共9条回复
长处造句 如果造句 say
我来回答
北有云溪

解决办法:

一、清除ghost.pif产生的病毒文件

重启计算机 进入

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击

“是” 然后确定

打开任务管理器-进程-结束explorer进程 此时桌面消失

点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到

%ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名)

%ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名)

%ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名)

%ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名)

右键删除他们

二、清除ghost.pif下载的木马*door0.dll

还是在任务管理器里面 (依旧结束explorer进程)

点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定

打开了命令行窗口

在命令行窗口中进入%system32%文件夹

然后 输入 del *door0.dll /f /q

点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定

三、清理注册表

打开sreng

启动项目 注册表 删除如下项目

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名)

<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> []

<{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> []

<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> []

<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> []

<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> []

<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> []

<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> []

<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> []

<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> []

<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> []

<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> []

<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> []

<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> []

<{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> []

<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> []

<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目)

系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”

[]

{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名)

四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL

方法:

新建一个记事本文件

输入如下字符

DEL /F /A /Q \?\%1

RD /S /Q \?\%1

保存为1.bat文件

将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了

近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解决

牛云

清除后最好再安个系统影子 , 因为你小子运气太好了,中就中厉害的病毒!!!

北营

对于***pri.dll system16.ins病毒根除

的病毒已经不能列为IT专题

而应作为社会现象看待

***pri.dll病毒网上解决方案并不多

其症状是开机从c-c1.cn下载盗号木马

上个sr的log分析一下

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

<{24123FF1-8371-9834-9021-184518451FA2}><C:WINDOWSsystem32qjbpri.dll> []

<{014A26F5-FBAD-4549-9CA1-C38210704BD1}><C:Program FilesCommon FilesMicrosoft SharedMSINFOSystem16.ins> []

<{12311A42-AC1B-158F-FD32-5674345F23A1}><C:WINDOWSsystem32dhapri.dll> []

<{325AB2F3-234A-7469-2F43-E341713ABFA3}><C:WINDOWSsystem32wgcpri.dll> []

<{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:Program FilesInternet ExplorerIEXPLORE32.Sys> []

<{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:Program FilesInternet ExplorerIEXPLORE32.Dat> []

<{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:Program FilesInternet ExplorerIEXPLORE32.win> []

<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:Program FilesInternet ExplorerPLUGINSSysWin64.Sys> []

<{252D2432-37A2-324F-2A54-21BF5CF2F1A2}><C:WINDOWSsystem32jhapri.dll> []

注意那堆pri.dll结尾的文件以及ie目录下的文件

不过关键么是system16.ins/jup

<AppInit_DLLs><qjbpri.dll>

这个选项默认应该为空的

<RAV00AE><C:WINDOWSsystem32RAV00AE.exe> <AVPSrv><C:WINDOWSAVPSrv.exe>

这个,不是毒随便怎么样

注意explorer的钩子

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

<{24123FF1-8371-9834-9021-184518451FA2}><C:WINDOWSsystem32qjbpri.dll> []

<{014A26F5-FBAD-4549-9CA1-C38210704BD1}><C:Program FilesCommon FilesMicrosoft SharedMSINFOSystem16.ins> []

<{12311A42-AC1B-158F-FD32-5674345F23A1}><C:WINDOWSsystem32dhapri.dll> []

<{325AB2F3-234A-7469-2F43-E341713ABFA3}><C:WINDOWSsystem32wgcpri.dll> []

<{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:Program FilesInternet ExplorerIEXPLORE32.Sys> []

<{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:Program FilesInternet ExplorerIEXPLORE32.Dat> []

<{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:Program FilesInternet ExplorerIEXPLORE32.win> []

<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:Program FilesInternet ExplorerPLUGINSSysWin64.Sys> []

<{252D2432-37A2-324F-2A54-21BF5CF2F1A2}><C:WINDOWSsystem32jhapri.dll>

要杀哪些清楚了吧

另外,正在运行中的进程都给挂上了pri.dll

所以不要指望能直接删掉

[PID: 688 / SYSTEM][C:WINDOWSsystem32services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:WINDOWSsystem32qjbpri.dll] [N/A, ]

[PID: 700 / SYSTEM][C:WINDOWSsystem32lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:WINDOWSsystem32qjbpri.dll] [N/A, ]

[C:WINDOWSsystem32imon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_imon.dll] [N/A, ]

[PID: 856 / SYSTEM][C:WINDOWSsystem32svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:WINDOWSsystem32qjbpri.dll] [N/A, ]

[PID: 920 / NETWORK SERVICE][C:WINDOWSsystem32svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:WINDOWSsystem32qjbpri.dll] [N/A, ]

[C:WINDOWSsystem32imon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_imon.dll] [N/A, ]

[PID: 1024 / SYSTEM][C:WINDOWSSystem32svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:WINDOWSSystem32qjbpri.dll] [N/A, ]

[C:WINDOWSsystem32imon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_imon.dll] [N/A, ]

包括nod32也没有幸免

[PID: 1616 / SYSTEM][C:Program FilesEset od32krn.exe] [Eset , 2, 70, 32 ]

[C:WINDOWSsystem32qjbpri.dll] [N/A, ]

[C:Program FilesEset od32krr.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetps_amon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_amon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetps_dmon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_dmon.dll] [N/A, ]

[C:Program FilesEsetps_emon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_emon.dll] [N/A, ]

[C:WINDOWSsystem32imon.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_imon.dll] [N/A, ]

[C:Program FilesEsetps_nod32.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_nod32.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetps_upd.dll] [Eset , 2, 70, 32 ]

[C:Program FilesEsetpr_upd.dll] [N/A, ]

解决方法

用XDelBox1.3做掉文件,然后进系统删掉注册表里相关的值

xdelbox的使用方法自己baidu或者google

***pri.dll全做掉,ie目录下的那几个iexplorer32.xxx全做掉

ie的plugin目录下的SysWin64.Sys以及.jmp文件做掉

C:Program FilesCommon FilesMicrosoft SharedMSINFOSystem16.ins做掉,同样目录下的system16.jup也做掉

<AppInit_DLLs><qjbpri.dll>

改成<AppInit_DLLs><>

值去掉

appinit_dlls不一定指向qjbpri.dll的

不过肯定是pri.dll结尾的

康康map
360发布qhbpri *pri.dll木马专杀工具!
【qhbpri木马简介】

1.变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
2.非法修改Windows注册表AppInit_DLLs达到优先启动的效果。
3.隐蔽插入到其他程序进程,普通方式难以查杀。
4.下载其他木马,与木马指定的服务器通讯,泄露用户隐私,盗窃网络财产帐号。
5. 360安全卫士主程序检测到【qhbpri木马】和【未知启动项AppInit_DLLs正在被装入】

论坛用户登陆后
点击下载qhbpri木马(*pri.dll木马)专杀:
qhbpri木马专杀.rar (206.85 KB)

HTTP下载:http://dl.360safe.com/killer_qhbpri.exe
桃桃

我都怀疑了,楼上的真的都是高手么,楼主我告诉你个很简单的方法,你去下栽一个病毒木马删除软件,很好下的,上百度一搜就搜到了,用法很简单,肯定不用我交你,你找到你电脑上的那个DLL文件,彻底删除后,重起下机器就OK了,

余辉

重装机

meira
着病毒很顽固!!
病毒一般的表现为
在system32下面生成 很多6个字母的dll 且名称为xxxpri.dll(xxx代表随机)
且所有的dll插入explorer等进程 动态守护 动态监控注册表
注册表启动方式一般如下
一部分通过 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows下的AppInit_DLLs加载 保证他能在安全模式下运行
其他一部分通过HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面创建自己的键 来加载 且只要有一个加载成功 病毒就不会被彻底干掉 所以对付这类病毒必须一网打尽

下面举一例说明如何查杀该类病毒
扫描的病机sreng日志如下 (sreng下载地址http://download.kztechs.com/files/sreng2.zip)
启动项目
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows]
<AppInit_DLLs><ztipri.dll> []
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
<{2F12545B-1212-1314-5679-4512ACEF8902}><C:WINDOWSsystem32wdbpri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:WINDOWSsystem32qhbpri.dll> []
<{91351752-5628-1547-FFAB-BADC13512AF9}><C:WINDOWSsystem32ztipri.dll> []
<{22311A42-AC1B-158F-FD32-5674345F23A2}><C:WINDOWSsystem32dhbpri.dll> [N/A]
<{5A65498A-7653-9801-1647-987114AB7F45}><C:WINDOWSsystem32zxepri.dll> []
<{613AF41A-21B1-131B-1BFC-D2A90DF4A2B6}><C:WINDOWSsystem32xyepri.dll> [N/A]
...
操作步骤:
1.重命名以下文件的文件名(包括但不限于,只要是xxxpri.dll就是此类病毒的同伙)
C:WINDOWSsystem32wdbpri.dll
C:WINDOWSsystem32qhbpri.dll
C:WINDOWSsystem32ztipri.dll
C:WINDOWSsystem32dhbpri.dll
C:WINDOWSsystem32zxepri.dll
C:WINDOWSsystem32xyepri.dll
所有文件必须都要重命名
不能落掉一个 否则会功亏一篑
2.重启计算机
此时可能会报加载 某某dll错误 不要管他 出现这个错误其实是你成功的标志!

双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
删除C:WINDOWSsystem32wdbpri.dll
C:WINDOWSsystem32qhbpri.dll
C:WINDOWSsystem32ztipri.dll
C:WINDOWSsystem32dhbpri.dll
C:WINDOWSsystem32zxepri.dll
C:WINDOWSsystem32xyepri.dll
你刚刚重命名的那些文件
打开sreng
启动项目 注册表 删除如下项目
双击AppInit_DLLs 把其键值改为空

删除 <{2F12545B-1212-1314-5679-4512ACEF8902}><C:WINDOWSsystem32wdbpri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:WINDOWSsystem32qhbpri.dll> []
<{91351752-5628-1547-FFAB-BADC13512AF9}><C:WINDOWSsystem32ztipri.dll> []
<{22311A42-AC1B-158F-FD32-5674345F23A2}><C:WINDOWSsystem32dhbpri.dll> [N/A]
<{5A65498A-7653-9801-1647-987114AB7F45}><C:WINDOWSsystem32zxepri.dll> []
<{613AF41A-21B1-131B-1BFC-D2A90DF4A2B6}><C:WINDOWSsystem32xyepri.dll> [N/A]
即可

由于此病毒一般为木马下载器所下 所以如果发现了此病毒 肯定机器还有其他病毒或者木马 需要用杀毒软件配合手动 清除掉所有残余的病毒和木马!
好投

大家说的很全了,顶一下吧

肖振

你可以试用一下这个简单的办法:找到中毒文件所在 然后给它重命名 如果能重命名的话该文件将不可用 病毒也就没有了

相关推荐

链接

神通科技对应的债券是

对应的是605228,神通科技本次发行证券的种类为可转换为公司A股股票的可转换公司债券。该可转换公司债券及未来转换的公司A股股票将在上海证券交易所上市。所
2023-07-05 11:57:262

开机后,总有出现提示什么:损坏的图像

邪恶的ghost.pif又出新变种(兼答**door0.dll木马群的查杀) ghost.pif之前有分析过,现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件: %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 注册表操作: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法: 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击 “是” 然后确定 打开任务管理器-进程-结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 (依旧结束explorer进程) 点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名) <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名) 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法: 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解
2023-07-05 11:57:343

07016A5-5ADC-4A3F-B252-E1D605228B5C 优化大师的这种可疑自启动项目怎么删除不了 我是不是中招了啊

使用卡卡修复自启动项
2023-07-05 11:57:432

懂韩语的大神来看看,帮忙解释一下

升级失败。发生未知错误。详细信息请查看日志。继续 发送日志满意请采纳。
2023-07-05 11:57:501

带土送给卡卡西的写轮眼是什么?

写轮眼(しゃりんがん/SYARINGAN) 宇智波家族的血继界限,不过只有同血缘的人才能发挥出写轮眼的终极威力。可以复制忍术、体术、催眠、洞察对手动作(高度的体动视觉)、以及幻术… 是带土给卡卡西的生日礼物,好感人的友情呀
2023-07-05 11:57:5915

谁能帮我把以下的链接精简下,我想放空间当北京音乐。

歌手名歌曲名我帮你
2023-07-05 11:58:251

三星前置摄像头找不到

手机前置摄像头无法打开时,建议您:1.向下滑动屏幕顶帘,点击【齿轮】图标-主屏模式-基本模式。2.是否有其他应用程序在使用前置摄像头。3.当前模式下不支持,请更换自动模式尝试(该项是指相机软件)。4.打开手机设定-应用程序-(管理应用程序)-全部-照相机-清除数据尝试。5.下载安装第三方照相软件试试。6.备份数据,恢复出厂设置尝试。若问题依然存在,建议您携带上购机发票、包修卡和手机到当地的三星服务中心,由专业的工程师帮您检测。
2023-07-05 11:58:354

一道高一化学题

1∶4解析 反应后溶液体积为1L,C(H+)=0.1mol/L,则n(H+)=1×0.1=0.1mol,故反应后溶液中剩余硫酸为0.05mol。由于浓硫酸在与Zn反应的在过程中浓度变稀,有SO2、H2两种气体产生。设生成的SO2和H2的体积分别为V(SO2)、V(H2),则:Zn+H2SO4(浓)=ZnSO4 +SO2↑+2H2O解得:V(SO2)∶V(H2)=1∶4
2023-07-05 11:58:521

如何把甲氧基改造为羟基

上丁香园问问吧
2023-07-05 11:58:581

讲讲无烟灶吧,现代无烟灶到底如何?

无烟灶是很好的,这个是无庸置疑的问题,主要还得看什么无烟灶,杂牌无烟灶好不仿制瓷器,所以讲厨房这类还是不要吝啬大成本,过个几十年,大成本变小成本,你看哥们家厨间“优格厨电”用了二年多,跟新的一样。还是一句老话:生活在于持家
2023-07-05 11:59:291

电脑开不了机也关不了机,CPU转个不停,没有响声,是哪出了问题??

开不了机也关不了机? 那电脑处于什么超现实状态?还有我想看看CPU是怎么转的 呵呵按住机箱上的电源按钮五秒种肯定能关上,如果这样也不能关机,那就是电源有问题开不了机,有没有嘀嘀的喇叭声(前提是PC喇叭已经接好),如果没有,那有可能是CPU或主板坏了,有声的话,要看怎么响的,对应着内存或者显卡的故障,清洁一下金手指重新插下看看
2023-07-05 11:59:362

vbs是什么?

VBScript的全称是:Microsoft Visual Basic Script Editon.(微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. 我进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户就能执行了.
2023-07-05 11:59:454

用姜字起个好听的网名

姜来无限美
2023-07-05 11:59:565

高达启动时的那些单词

2023-07-05 12:00:235

脸上的痘痘很多很多怎么办

病情分析:根据你的描述考虑多数痘痘都有内因和外因。内因是内火过重,外因是清洁、控油等做得不好。指导意见:建议在饮食方面要多吃点水果,多喝水,不要吃过于咸、辛辣、油腻的食物,干果最好也少吃,像炒瓜子,花生之类的。不要吃含动物性激素的食物,不要吃动物的肾脏,狗肉之类的。最好是吃比较温和清淡的食物。尽量让自己的皮肤分泌正常。
2023-07-05 12:00:451

程序员的最高境界是什么,谁是这方面的代表?

要知道程序员的最高境界,见参考资料
2023-07-05 12:00:532

求一部美剧 时间大概2000-2004年,讲调查超自然现象的

《X档案》,你说的这情节我还记得~当时好怕怕还好想看来着~~
2023-07-05 12:01:001

上海话中年轻人常说的“某某事很曹”是什么意思?

在上海话中“曹”就是。。很搞笑的意思。比较的滑稽,有意思,好笑。
2023-07-05 12:01:179

在淘宝上卖东西我没有图片怎么才能用别人的图片

你是卖家,你不上传图片别人怎么看到。。。
2023-07-05 12:01:322

3{x-4分之3x-1-[1-2(x-5分之3+x)]}=5x-2 求详细过称不胜感激

郭敦顒回答:原式:3{x-3x/4-1-[1-2(x-3/5+x)]}=5x-2,∵3{x-3x/4-1-[1-2(x-3/5+x)]}=x/4-3-3[1+6/5]=x/4-3+33/5,∴x/4-3+33/5=5x-2∴23/5=19x/4,∴x=23/5×4/19=92/95,x=92/95。2013-10-18补充:“请看好了是4分之3X-1 5分之3+X 3X-1/4 3+X/5”,补充回答:是(3x-1)/4,(3+x)/5吗?请表达准确。若是(3x-1)/4,(3+x)/5,则再行回答如下——原式应表达为:3{x-(3x-1)/4-[1-2【x-(3+x)/5】]}=5x-2,2013-11-10郭敦顒补充回答:∵3{x-(3x-1)/4-[1-2【x-(3+x)/5】]}=3x-9x/4+3/4-3[1-2【4x/5-3/5】]=3x-9x/4+3/4-3+6【4x/5-3/5】=3x-9x/4+3/4-3+24x/5-18/5=(111/20)x-117/20,∴(111/20)x-117/20=5x-2(11/20)x=77/20∴x=7请注意:在网络上表达分式,因不能用横线,而必须用斜线,斜线的左边表分子,右边表分母;分子部分是多项式的必须加括号,分母部分是多项式或乘积形式的也必须加括号。否则表达得就不准确了。
2023-07-05 12:01:552

无效映像

uxtheme.dll 这个文件我在本机搜索不到,本来我很奇怪,后来查了一下 着是一个第3方软件带的,是用来修改桌面主体的 你是不是安装修改桌面主题的软件了?方法一 用下载软件(比如迅雷,网际快车等)下载次文件 ftp://dlldownload:news.iva.cn@news.iva.cn/uxtheme.dll 拷贝到WINDOWSSYSTEM32目录下,然后重启进入安全模式下按照下面的命令重新注册组件: net stop iisadmin /y (如果该组件被iis引用) regsvr32 /u /s %windir%system32uxtheme.dll copy uxtheme.dll %windir%system32 regsvr32 /s %windir%system32uxtheme.dll net start w3svc (启动iis的命令,如果该组件被iis引用 第二种方法: 进入系统安全模式(不停的按F8或Ctrl键,华硕主板应该是按F5)——解压缩已破解的uxtheme.dll到 X:WindowsSystem32(X即是你系统所在盘符)——进入 X:WindowsSystem32 找到 uxtheme.dll,将其改名:例如 uxtheme.dll.bak—— 再找到 uxtheme_cracked.dll,将其改名为 uxtheme.dl——重启系统——再进入 X:WindowsSystem32,找到 uxtheme.dll.bak(就是你改了名的原 uxtheme.dll) 将其删除 现在就可以随意使用第三方主题拉 补充,着是我从网上搜索到的,看看有帮助没 UxTheme.dll 就是XP系统主题支持的核心文件,也就是它让XP无法使用第三方主题。如果你不想安装 StyleXP,那么你可以通过破解 UxTheme.dll 文件来达到目的。实际上, UxTheme.dll 破解版就是推出 StyleXP 的 TGT Soft 在爱好者的强烈要求下放出来的,Microsoft 好像也默认了这种行为,呵呵,真是难得。使用 UxTheme.dll 破解版之后,无需任何其他的软件你就可以在XP的显示属性中管理和调用第三方的主题和风格。 下载 UxTheme.dll 破解版之后,先将 X:WindowsSystem32UxTheme.dll 重命名,例如改成 UxTheme.dll.bak ,然后将破解版的复制过来,重新启动即可。
2023-07-05 12:02:304

请教各位大虾,系统的这个提示是什么意思?怎么解决?

邪恶的ghost.pif又出新变种(兼答**door0.dll木马群的查杀) ghost.pif之前有分析过,现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件: %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 注册表操作: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法: 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击 “是” 然后确定 打开任务管理器-进程-结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 (依旧结束explorer进程) 点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名) <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名) 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法: 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解
2023-07-05 12:02:421

dpvvoxmh问题

你中了恶意软件,可以用360安全卫士扫描恶意软件,下载地址:www.360safe.com邪恶的ghost.pif又出新变种(兼答**door0.dll木马群的查杀) ghost.pif之前有分析过,现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件: %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 注册表操作: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法: 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击 “是” 然后确定 打开任务管理器-进程-结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 (依旧结束explorer进程) 点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名) <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名) 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法: 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解
2023-07-05 12:02:501

弹出"....-损坏的图像"是怎么回事

邪恶的ghost.pif又出新变种(兼答**door0.dll木马群的查杀) ghost.pif之前有分析过,现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件: %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 注册表操作: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法: 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击 “是” 然后确定 打开任务管理器-进程-结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 (依旧结束explorer进程) 点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名) <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名) 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法: 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解
2023-07-05 12:02:581

这什么毒?

邪恶的ghost.pif又出新变种(兼答**door0.dll木马群的查杀)ghost.pif之前有分析过,现在又发现出现了新变种。具体分析如下:File: Ghost.pifSize: 22575 bytesMD5: 550AD3A14D272B9D4BA7A019F714BFF5SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88FCRC32: B61F22F8运行后生成如下文件:%ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名)%ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名)%ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名)%ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名)注册表操作:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation]达到开机启动目的HKLMSOFTWAREClassesCLSID下面添加{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载查询以下注册表项目的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹SOFTWARE\rising\RavSOFTWARE\Kingsoft\AntiVirusSOFTWARE\JiangMinSOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus PersonalSOFTWARE\KasperskyLab\SetupFoldersSOFTWARENetwork AssociatesTVDShared ComponentsFrameworkSOFTWAREEsetNodCurrentVersionInfoSOFTWARE\Symantec\SharedUsageSOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf控制explorer连接网络下载木马读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表下载hxxp://ora.xxxxx.com/Sex/1.exehxxp://ora.xxxxx.com/Sex/2.exehxxp://ora.xxxxx.com/Sex/3.exehxxp://ora.xxxxx.com/Sex/4.exehxxp://ora.xxxxx.com/Sex/5.exehxxp://orb.xxxxx.com/Sex/6.exehxxp://orb.xxxxx.com/Sex/7.exehxxp://orb.xxxxx.com/Sex/8.exehxxp://orb.xxxxx.com/Sex/9.exehxxp://orb.xxxxx.com/Sex/10.exehxxp://orb.xxxxx.com/Sex/11.exehxxp://orb.xxxxx.com/Sex/12.exehxxp://orb.xxxxx.com/Sex/13.exehxxp://orb.xxxxx.com/Sex/14.exehxxp://orb.xxxxx.com/Sex/15.exehxxp://orb.xxxxx.com/Sex/16.exehxxp://ora.xxxxx.com/Sex/M1.exehxxp://ora.xxxxx.com/Sex/oKoK.exe到%Temp%文件夹木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件并且插入Explorer.exe和由explorer.exe启动的进程sreng日志体现如下注册表启动项目[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> []<{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> []<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> []<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> []<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> []<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> []<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> []<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> []<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> []<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> []<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> []<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> []<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> []<{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> []<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> []<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []浏览器加载项[]{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation>正在运行的进程[PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)][C:WINDOWSsystem32wldoor0.dll] [N/A, ][C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1][C:WINDOWSsystem32wmdoor0.dll] [N/A, ][C:WINDOWSsystem32qjdoor0.dll] [N/A, ][C:WINDOWSsystem32dadoor0.dll] [N/A, ][C:WINDOWSsystem32mydoor0.dll] [N/A, ][C:WINDOWSsystem32qhdoor0.dll] [N/A, ][C:WINDOWSsystem32zxdoor0.dll] [N/A, ][C:WINDOWSsystem32 ldoor0.dll] [N/A, ][C:WINDOWSsystem32wddoor0.dll] [N/A, ][C:WINDOWSsystem32 xdoor0.dll] [N/A, ][C:WINDOWSsystem32fydoor0.dll] [N/A, ][C:WINDOWSsystem32wgdoor0.dll] [N/A, ][C:WINDOWSsystem32ztdoor0.dll] [N/A, ][C:WINDOWSsystem32jtdoor0.dll] [N/A, ][C:WINDOWSsystem32wodoor0.dll] [N/A, ][C:WINDOWSsystem32mhdoor0.dll] [N/A, ][C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1]解决办法:一、清除ghost.pif产生的病毒文件重启计算机 进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定打开任务管理器-进程-结束explorer进程 此时桌面消失点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名)%ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名)%ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名)%ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名)右键删除他们二、清除ghost.pif下载的木马*door0.dll还是在任务管理器里面 (依旧结束explorer进程)点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定打开了命令行窗口在命令行窗口中进入%system32%文件夹然后 输入 del *door0.dll /f /q点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定三、清理注册表打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名)<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> []<{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> []<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> []<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> []<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> []<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> []<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> []<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> []<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> []<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> []<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> []<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> []<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> []<{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> []<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> []<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目)系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”[]{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名)四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL方法:新建一个记事本文件输入如下字符DEL /F /A /Q \?\%1RD /S /Q \?\%1保存为1.bat文件将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解决
2023-07-05 12:03:0710

系统问题!Systvm.exe-损坏的图像

解决办法: 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击 “是” 然后确定 打开任务管理器-进程-结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 (依旧结束explorer进程) 点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名) <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名) 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法: 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解
2023-07-05 12:03:372

跪求:C:WINDOWSsystem32winspool.drv为无效映像,安全模式也删不掉,求替换映像方法,不要重装的

解决办法: 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击 “是” 然后确定 打开任务管理器-进程-结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 (依旧结束explorer进程) 点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名) <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名) 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法: 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解
2023-07-05 12:03:511

如何杀掉dll病毒?

解决办法: 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击 “是” 然后确定 打开任务管理器-进程-结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.bak(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.dll(随机6位字母文件名) %ProgramFiles%Internet Explorer ksldk.ebk(随机6位字母文件名) 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 (依旧结束explorer进程) 点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation](随机6位字母文件名) <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [](等所有*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> (随机6位字母文件名) 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法: 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解决参考资料:http://hi.baidu.com/%B6%AD%C0%D7%D3%C2/blog/item/d70169dbcb349064d1164ef2
2023-07-05 12:04:394

为什么解绝对值不等式要分区间讨论?

分开为了把绝对值去掉才能解啊
2023-07-05 12:04:461

长期股权投资如何核算

长期股权投资如何核算长期股权投资的核算方法是:一是成本法;二是权益法.【法律依据】《公司法》第二十八条,股东应当按期足额缴纳公司章程中规定的各自所认缴的出资额.股东以货币出资的,应当将货币出资足额存入有限责任公司在银行开设的账户;以非货币财产出资的,应当依法办理其财产权的转移手续.股东不按照前款规定缴纳出资的,除应当向公司足额缴纳外,还应当向已按期足额缴纳出资的股东承担违约责任.采用权益法核算长期股权投资的账务处理:(一)长期股权投资的取得1.?首先确定长期股权投资的初始投资成本以支付现金取得的长期股权投资,应当按实际支付的购买价款作为初始投资成本.初始投资成本包括与取得长期股权投资直接相关的费用、税金及其他必要支出.2.?长期股权投资的初始投资成本与投资时应享有被投资单位可辨认净资产公允价值份额进行比较:(1)长期股权投资的初始投资成本大于或等于投资时应享有被投资单位可辨认净资产公允价值份额的,不调整长期股权投资的初始投资成本.(2)长期股权投资的初始投资成本小于投资时应享有被投资单位可辨认净资产公允价值份额的,该部分差额计入当期的营业外收入,同时调整增加长期股权投资的成本.会计分录:借:长期股权投资-投资成本贷:营业外收入【提示1】营业外收入,会影响当期利润总额和净利润但不会影响营业利润.【提示2】取得时对初始投资成本的调整,仅限于权益法.(二)长期股权投资的持有期间1.?持有期间被投资单位实现净利润借:长期股权投资-损益调整(净利润×持股比例)贷:投资收益(净利润×持股比例)2.?持有期间被投资单位发生净亏损借:投资收益(净亏损×持股比例)贷:长期股权投资-损益调整(净亏损×持股比例)本文主要讲述了长期股权投资如何核算.长期股权投资的核算方法有两种:一是成本法;二是权益法.具体的申报操作流程都在上文,大家不要弄错了,我们一定要关注企业的相关会计处理,相信您在遇到类似情况后会懂得如何有针对性的解决问题,以上就是小编为您整理的的全部内容!
2023-07-05 12:04:041

在银行怎么开股票账户?

如何开户交易x0dx0ax0dx0a开户交易基本上是以下程序:x0dx0ax0dx0a1、开户。一般情况下,拿你身份证复印件到你有帐户的银行,交给银行就行了,他们替你开设帐户,比如我们这个地方建行的开中原证券帐户,工行的开华泰证券帐户。x0dx0ax0dx0a2、下载证券软件。看行情、进行交易都依靠这个软件。x0dx0ax0dx0a3、转帐。证券帐户开好后,会给你一个数字代码,即是你的证券帐户,另需设交易密码和通讯密码。进入帐户后,需将你银行帐户的资金转到证券帐户之中,即银行→券商。x0dx0ax0dx0a4、买股票。将你要买的股票代码及你开的价位及数量添好,即可委托券商帮你交易。x0dx0ax0dx0a5、卖股票。与买股票一样。x0dx0ax0dx0a6、输出现金。将证券帐户的资金转到银行帐户,即券商→银行。
2023-07-05 12:04:115

长期股权投资包括有哪些

长期股权投资,包括以下内容:  (1)投资企业能够对被投资单位实施控制的权益性投资,即对子公司投资;   (2)投资企业与其他合营方一同对被投资单位实施共同控制的权益性投资,即对合营企业投资;(3)投资企业对被投资单位具有重大影响的权益性投资,即对联营企业投资;   (4)投资企业持有的对被投资单位不具有共同控制或重大影响,并且在活跃市场中没有报价、公允价值不能可靠计量的权益性投资。扩展资料:长期股权投资的主要优点:第一,投资账户能够反映投资的成本。第二,核算简便。第三,能反映企业实际获得利润或现金股利与其流入的现金在时间上基本吻合。第四,与法律上企业法人的概念相符,即投资企业与被投资单位是两个法人实体,被投资单位实现的净利润或发生的净亏损,不会自动成为投资企业的利润或亏损。虽然投资企业拥有被投资单位的股份,是被投资单位的股东,但并不表明被投资单位实现的利润能够分回,只有当被投资单位宣告分派利润或现金股利时,这种权利才得以体现,投资收益才能实现;参考资料:百度百科-长期股权投资
2023-07-05 12:04:144

什么是长期股权投资?

长期股权投资的核算方法有成本法和权益法。投资单位能够对被投资单位实施控制,采用成本法。这里说的控制,并不一定是控股50%以上,采用实质重于形式原则,只要实质上是投资单位话语权较大,则属于控制。投资单位对被投资单位能够实施共同控制或重大影响,采用权益法。也可以这样理解:成本法是用来核算自己家的东西,权益法用来核算不是自己家但是和自己有关联的东西。利险并存获取经济利益,并承担相应的风险。长期股权投资的最终目标是为了获得较大的经济利益,这种经济利益可以通过分得利润或股利获取,也可以通过其他方式取得,如被投资单位生产的产品为投资企业生产所需的原材料,在市场上这种原材料的价格波动较大,且不能保证供应。
2023-07-05 12:04:441

建行r1理财产品有哪些

理财产品有哪些随着经济发展,人们对理财的重视也越来越强烈,理财产品也随之变得多样化,有各种各样的选择。那么,理财产品有哪些呢?首先,银行理财产品是常见的理财产品,它们可以分为定期存款、短期理财、定期理财和活期理财等。定期存款是指在银行开立定期存款账户,在指定的期限内存入一定金额,到期后可以收回本金和利息。短期理财产品包括银行定期存款和短期理财产品,短期理财产品的期限一般在3个月以内,到期后可以收回本金和利息。定期理财产品是指定期理财产品,其期限一般在6个月到1年,到期后可以收回本金和利息。活期理财产品是指客户可以随时取出存款,并可以享受一定的利息收益。其次,保险理财产品是一种比较流行的理财产品,它们可以分为人寿保险、健康保险、家庭保险和财产保险等。人寿保险是指客户在投保人寿保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的损失。健康保险是指客户在投保健康保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的医疗费用。家庭保险是指客户在投保家庭保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的损失。财产保险是指客户在投保财产保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的财产损失。再次,基金理财产品是一种投资理财产品,它们可以分为股票型基金、混合型基金、债券型基金、指数型基金、QDII基金和货币型基金等。股票型基金是指投资者投资股票型基金,基金经理会根据市场行情投资于股票,以获得股票收益。混合型基金是指投资者投资混合型基金,基金经理会根据市场行情投资于股票、债券、货币市场等,以获得投资组合的收益。债券型基金是指投资者投资债券型基金,基金经理会根据市场行情投资于债券,以获得债券收益。指数型基金是指投资者投资指数型基金,基金经理会根据市场行情投资于指数,以获得指数收益。QDII基金是指投资者投资QDII基金,基金经理会根据市场行情投资于海外市场,以获得海外市场收益。货币型基金是指投资者投资货币型基金,基金经理会根据市场行情投资于货币市场,以获得货币市场收益。,除了上述常见的理财产品外,还有一些其他的理财产品,如国债、外汇、实物贵金属、结构性产品、私募基金等。国债是指投资者投资国债,会按照约定期限以一定的利率偿还本金和利息。外汇是指投资者投资外汇,外汇交易是指投资者根据外汇市场行情买卖外汇,以获得外汇收益。实物贵金属是指投资者投资实物贵金属,如黄金、白银、铂金等,以获得贵金属收益。结构性产品是指投资者投资结构性产品,结构性产品是指投资者根据市场行情,投资于有固定收益的金融产品,以获得收益。私募基金是指投资者投资私募基金,私募基金是指投资者根据市场行情投资于私募基金,以获得投资组合的收益。以上就是理财产品的主要分类,从中可以看出,理财产品多种多样,投资者可以根据自己的实际情况,选择适合自己的理财产品。但是,投资者在选择理财产品时,要根据自己的风险承受能力,选择适合自己的理财产品,同时要做好风险管理,以防止投资风险。
2023-07-05 12:04:441

建行理财白金卡是不是信用卡?如果不是,两者功能上有什么区别

指数基金定投怎么买指数基金定投是一种投资方式,可以把投资本金拆分成多次定期投资,投资者可以获得较高的投资回报。本文介绍了指数基金定投的买入方式、买入时机、投资策略和风险控制等内容。1. 指数基金定投的买入方式2. 指数基金定投的买入时机3. 指数基金定投的投资策略4. 指数基金定投的风险控制1. 指数基金定投的买入方式指数基金定投是一种投资方式,可以把投资本金拆分成多次定期投资,投资者可以获得较高的投资回报。指数基金定投的买入方式有两种:一种是投资者自己在证券交易所买入,另一种是投资者通过基金公司的投资服务网络买入。自己在证券交易所买入指数基金定投,投资者可以登录证券交易所的官方网站,选择合适的基金产品,然后输入购买金额,最后完成交易。通过基金公司的投资服务网络买入指数基金定投,投资者可以通过基金公司的官方网站,或者通过手机客户端,登录基金公司的投资服务网络,选择合适的基金产品,输入购买金额,最后完成交易。2. 指数基金定投的买入时机指数基金定投的买入时机可以分为两个方面:一是投资者自身的买入时机;二是市场的买入时机。投资者自身的买入时机,投资者首先要了解自己的资产状况,如果资产较少,则可以选择投资短期的指数基金定投,如果资产较多,则可以选择投资长期的指数基金定投。市场的买入时机,投资者要根据市场的行情,在股票市场行情较低时,可以选择买入指数基金定投,以获得更高的投资回报。3. 指数基金定投的投资策略指数基金定投的投资策略主要有三种:第一种是“少而精”的投资策略,即投资者可以选择少数几只指数基金进行定投,以提高投资的收益率。第二种是“多而平”的投资策略,即投资者可以选择多只指数基金进行定投,以减少投资的风险。第三种是“投资者自主”的投资策略,即投资者可以根据自身的投资需求,选择合适的指数基金进行定投,以满足自身的投资需求。4. 指数基金定投的风险控制指数基金定投的风险控制主要有三个方面:第一,投资者要充分了解投资市场,根据投资市场的变化,及时调整投资组合,以降低投资风险。第二,投资者要定期审查投资组合,及时调整投资组合,以降低投资风险。第三,投资者要合理控制投资金额,以防止投资风险的积累。指数基金定投是一种投资方式,可以把投资本金拆分成多次定期投资,投资者可以获得较高的投资回报。指数基金定投的买入方式有两种:自己在证券交易所买入和通过基金公司的投资服务网络买入;指数基金定投的买入时机可以分为投资者自身的买入时机和市场的买入时机;指数基金定投的投资策略有“少而精”、“多而平”和“投资者自主”;指数基金定投的风险控制主要包括充分了解投资市场、定期审查投资组合和合理控制投资金额。本文介绍了指数基金定投的买入方式、买入时机、投资策略和风险控制等内容。指数基金定投可以把投资本金拆分成多次定期投资,投资者可以获得较高的投资回报,但也需要投资者充分了解投资市场,定期审查投资组合,合理控制投资金额,才能有效控制投资风险,以获得较高的投资回报。
2023-07-05 12:04:531

什么是长期股权投资?

长期股权投资是指通过投资取得被投资单位的股份。企业对其他单位的股权投资,通常视为长期持有,以及通过股权投资达到控制被投资单位,或对被投资单位施加重大影响,或为了与被投资单位建立密切关系,以分散经营风险。
2023-07-05 12:04:591

建设银行基金定投风险大吗?

只要是是基金,风险都会比在银行存款大,但是基金的风险也是分等级的国债,债券型基金风险很很低,这种是偏债券型基金指数基金风险较国债高,他的收益是跟着所选的指数来的,指数涨就有收益,跌就亏钱股票型基金风险比指数基金风险更高一些。基金定投也有风险。不是只赚不赔。当然有赔钱的。定投效果要在一段相当长的的时间内才会体现出来,比如3年以上,赚钱者比赔钱者要多得多。短期,等于截取了一小段市场情况,市场好赚者多;市场不好赔者多,体现不出定投对市场波动的平滑作用。所谓风险是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。是在某一个特定时间段里,人们所期望达到的目标与实际出现的结果之间产生的差离。钱存银行在我国基本无风险;在国外钱存银行的风险,指的是银行也可能倒闭。没有经验或者意志不坚定的投资者可能会犯这种错误:股市下行时基金一般也会跟跌。新手眼看着自己的银子一天比一天的少,心痛得要命。然而再过一段时间再来看依旧是下行。最终忍无可忍终止定投甚至是割肉赎回基金。这样一来当然就亏钱啦!如果你是一位理性的投资者的话,坚持三五年甚至更长时间的基金定投,获得丰厚的投资回报是很容易的。不过,定投的话会平衡风险,时间一长就容易赢利,不错的选择!
2023-07-05 12:05:013

长期股权投资三种形式

长期股权投资三种形式是:1、按投资方投资额占被投资企业实收资本的比例,参与被投资企业净收益的分配;2、按被投资企业的销售收入或利润的一定比例提成;3、按投资方出资额的一定比例支付资金使用报酬等。长期投资与长期股权投资区别有哪些长期投资与长期股权投资区别有两点,分别是:1、长期投资是指不满足短期投资条件的投资,即不准备在一年或长于一年的经营周期之内转变为现金的投资。长期投资按其性质分为长期股票投资、长期债券投资和其他长期投资;2、为了核算长期股票投资业务,企业应设置长期股权投资科目。长期股权投资是指通过投资取得被投资单位的股份。企业对其他单位的股权投资,通常是为长期持有,以及通过股权投资达到控制被投资单位,或对被投资单位施加重大影响,或为了与被投资单位建立密切关系,以分散经营风险。法律依据:《中华人民共和国企业所得税法实施条例》第五十六条企业的各项资产,包括固定资产、生物资产、无形资产、长期待摊费用、投资资产、存货等,以历史成本为计税基础。前款所称历史成本,是指企业取得该项资产时实际发生的支出。企业持有各项资产期间资产增值或者减值,除国务院财政、税务主管部门规定可以确认损益外,不得调整该资产的计税基础。
2023-07-05 12:05:071

长期股权投资有哪些核算方法

  成本法和权益法。   扩展资料:   成本法在成本法下,长期股权投资取得股权时按初始投资成本计价,以后追加或收回投资应当调整长期股权投资的成本,除此之外,长期股权投资的账面价值保持不变。被投资单位宣告分派的现金股利或利润,确认为当期投资收益,但投资企业确认投资收益,仅限于被投资单位接受投资后产生的累积净利润的分配额,所获得的利润或现金股利超过上述数额的部分,应作为初始投资成本的收回,冲减投资的账面价值。   权益法在权益法下,企业进行投资时,当长期股权投资的初始投资成本小于应享有被投资单位可辨认净资产公允价值份额的,应按差额调增长期股权投资的成本,同时计入营业外收入。在期末,确认应享有被投资单位净损益的份额时,首先,以投资时被投资单位各项可辨认资产等的公允价值为基础,对被投资单位的净利润进行调整。
2023-07-05 12:05:161

长期股权投资有什么特点?

对于长期股权投资特点有以下方面:1、获取经济利益的同时,需要承担相应的风险。2、除股票投资外,长期股权投资通常不能随时出售。3、长期股权投资相对于长期债权投资而言,投资风险较大。4、具有长期持有性。【法律依据】《中华人民共和国企业所得税法实施条例》第五十六条企业的各项资产,包括固定资产、生物资产、无形资产、长期待摊费用、投资资产、存货等,以历史成本为计税基础。前款所称历史成本,是指企业取得该项资产时实际发生的支出。企业持有各项资产期间资产增值或者减值,除国务院财政、税务主管部门规定可以确认损益外,不得调整该资产的计税基础。
2023-07-05 12:05:351

建行工资卡有接近6万 每月能存进5000 请问我该如何理财。具体一点

从目前这样的情形看,剩余的资金不多,建议目前做个计划买点基金,做点定投,建议让银行的理财经理打理,不是柜员:1.四季度到一季度,买指数型基金,因为这个时候是很好的建仓期;2.二季度,买债券型基金,这个时候股票市场行情波动大3三季度,买货币型基金或短期的理财产品,这个时候股市的风险最大,这类产品风险小 。选基金公司还要注意:首先看公司规模和股东背景;第二看以往业绩、净值增长率,结合短期长期业绩并参照知名评级机构的评级;第三看基金招募说明书,关注投资策略,投资风格,重点关注资产配置比例;第四,成立时间较短的基金主要看基金经理的投资经验及历史业绩
2023-07-05 12:03:593

法律上长期股权投资怎么算

长期 股权投资 怎么算 一、长期股权投资的初始计量 (一)同一控制下企业合并形成的长期股权投资按照长期股权投资准则,这类对 子公司 投资应在合并日按照取得被合并方所有者权益账面价值的份额作为长期股权投资的初始投资成本,长期股权投资初始投资成本与支付的现金、转让的非现金资产以及所承担 债务 的账面价值或发行权益性证券的面值之间的差额,应当调整资本公积;资本公积不足冲减的,调整留存收益。合并时发生的审计费等各项直接相关费用应计入当期管理费用。 (二)非同一控制下企业合并形成的长期股权投资按照长期股权投资准则,这类对子公司投资应按购买方付出的资产、发生或承担的负债、发行的权益性证券的公允价值以及企业合并过程中发生的各项直接相关费用之和,作为其初始投资成本。对未来事项作出约定且购买日估计未来事项很可能发生、对合并成本的影响金额能够可靠计量的,也应将其计入初始投资成本。 (三)以企业合并以外其他方式取得的长期股权投资以企业合并以外其他方式取得的长期股权投资,其入账价值的确定,与非同一控制下企业合并形成的长期股权投资相同。 二、长期股权投资的后续计量 (一)成本法在成本法下,长期股权投资取得股权时按初始投资成本计价,以后追加或收回投资应当调整长期股权投资的成本,除此之外,长期股权投资的账面价值保持不变。被投资单位宣告分派的现金股利或利润,确认为当期投资收益,但投资企业确认投资收益,仅限于被投资单位接受投资后产生的累积净利润的分配额,所获得的利润或现金股利超过上述数额的部分,应作为初始投资成本的收回,冲减投资的账面价值。由于我国企业当年实现的盈余一般在下年度发放利润或现金股利。因此,通常情况下,投资企业投资当年分得的利润或现金股利,是由投资前被投资单位实现的利润分配得来的,一般不作为当期投资收益,而作为投资成本收回处理。如果投资企业投资当年分得的利润或现金股利,有部分是来自投资后被投资单位的盈余分配,则仍应作为投资企业投资当年的投资收益。 (二)权益法在权益法下,企业进行投资时,当长期股权投资的初始投资成本小于应享有被投资单位可辨认净资产公允价值份额的,应按差额调增长期股权投资的成本,同时计入营业外收入。在期末,确认应享有被投资单位净损益的份额时,首先,以投资时被投资单位各项可辨认资产等的公允价值为基础,对被投资单位的净利润进行调整。然后,根据调整后的净利润确定应享有或应分担的份额,确认投资损益并调整长期股权投资的账面价值。在被投资单位进行利润分配时,应按照被投资单位宣告分派的利润或现金股利计算应分得的部分,相应减少长期股权投资的账面价值。在被投资单位发生除净损益以外所有者权益的其他变动时,应当相应调整长期股权投资的账面价值并计入所有者权益。 三、长期股权投资核算方法的转换 (一)权益法转为成本法长期投资由权益法转为成本法主要有以下两种情况:(1)投资企业因减少投资等原因对被投资单位不再具有共同控制或重大影响的,应当改按成本法核算,并以权益法下长期股权投资的账面价值作为按照成本法核算的初始投资成本。继后期间,自被投资单位分得的现金股利或利润未超过被投资单位账面价值留存收益中本企业享有份额的,冲减长期股权投资的成本,不作为投资收益;超过投资单位账面价值留存收益中本企业享有份额的部分,确认为当期损益。(2)因追加投资原因导致原持有的对联营企业或合营企业的投资转变为对子公司投资从而形成企业合并的,应当改为成本法核算,并进行追溯调整。若为非同一控制下的企业合并,首先要求对原采用权益法核算的结果按照成本法进行追溯调整,以调整后长期股权投资的账面价值作为合并对价的账面价值,账面价值与其公允价值有差额的计入当期损益;若为同一控制下的合并,首先要求对原采用权益法核算的结果按照成本法进行追溯调整,以调整后长期股权投资的账面价值作为合并对价的账面价值。长期股权投资初始投资成本与被投资企业所有者权益的账面价值之间的差额,应当调整资本公积;资本公积不足冲减的,调整留存收益。 (二)成本法转权益法成本法转为权益法主要有以下两种情况:(1)原持有的对被投资单位不具有控制、共同控制或重大影响、因追加投资导致持股比例上升,能够对被投资单位施加重大影响或是实施共同控制的,应当由成本法转换为权益法核算,并以成本法下长期股权投资的账面价值或按照《企业会计准则第22号——金融工具确认和计量》确定的投资账面价值作为按照权益法核算的初始投资成本。(2)因处置投资导致对被投资单位的影响能力由控制转为具有重大影响或者与其他投资方一起实施共同控制的,应当由成本法转换为权益法核算,应按处置或收回投资的比例结转为终止确认的长期股权投资成本。 四、长期股权投资的减值和处置 (一)长期股权投资的减值以成本法核算的、在活跃市场中没有报价、公允价值不能可靠计量的长期股权投资,其减值应当按照《企业会计准则第22号——金融工具确认和计量》处理;其他长期股权投资的减值按照《企业会计准则第8号一资产减值》处理。 (二)长期股权投资的处置处置长期股权投资,其账面价值与实际取得价款的差额,应当计人当期损益。采用权益法核算的长期股权投资,因被投资单位除净损益以外所有者权益的其他变动而计入所有者权益的,处置该项投资时应当将原计入所有者权益的部分按相应比例转入当期损益。 在对长期股权投资的计算方式中,是将该投资的收益计算与对企业出资购股的资金,以及持有的基本或非现金资产,对于企业的实际收入中间是有一个差额增值期的。因此在对该类股权投资类型的计算中,是没有具体的计算公式,而是按照实际的企业实际情况来处理的。
2023-07-05 12:03:551

建行有哪些理财产品?

理财产品有哪些随着经济发展,人们对理财的重视也越来越强烈,理财产品也随之变得多样化,有各种各样的选择。那么,理财产品有哪些呢?首先,银行理财产品是常见的理财产品,它们可以分为定期存款、短期理财、定期理财和活期理财等。定期存款是指在银行开立定期存款账户,在指定的期限内存入一定金额,到期后可以收回本金和利息。短期理财产品包括银行定期存款和短期理财产品,短期理财产品的期限一般在3个月以内,到期后可以收回本金和利息。定期理财产品是指定期理财产品,其期限一般在6个月到1年,到期后可以收回本金和利息。活期理财产品是指客户可以随时取出存款,并可以享受一定的利息收益。其次,保险理财产品是一种比较流行的理财产品,它们可以分为人寿保险、健康保险、家庭保险和财产保险等。人寿保险是指客户在投保人寿保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的损失。健康保险是指客户在投保健康保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的医疗费用。家庭保险是指客户在投保家庭保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的损失。财产保险是指客户在投保财产保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的财产损失。再次,基金理财产品是一种投资理财产品,它们可以分为股票型基金、混合型基金、债券型基金、指数型基金、QDII基金和货币型基金等。股票型基金是指投资者投资股票型基金,基金经理会根据市场行情投资于股票,以获得股票收益。混合型基金是指投资者投资混合型基金,基金经理会根据市场行情投资于股票、债券、货币市场等,以获得投资组合的收益。债券型基金是指投资者投资债券型基金,基金经理会根据市场行情投资于债券,以获得债券收益。指数型基金是指投资者投资指数型基金,基金经理会根据市场行情投资于指数,以获得指数收益。QDII基金是指投资者投资QDII基金,基金经理会根据市场行情投资于海外市场,以获得海外市场收益。货币型基金是指投资者投资货币型基金,基金经理会根据市场行情投资于货币市场,以获得货币市场收益。,除了上述常见的理财产品外,还有一些其他的理财产品,如国债、外汇、实物贵金属、结构性产品、私募基金等。国债是指投资者投资国债,会按照约定期限以一定的利率偿还本金和利息。外汇是指投资者投资外汇,外汇交易是指投资者根据外汇市场行情买卖外汇,以获得外汇收益。实物贵金属是指投资者投资实物贵金属,如黄金、白银、铂金等,以获得贵金属收益。结构性产品是指投资者投资结构性产品,结构性产品是指投资者根据市场行情,投资于有固定收益的金融产品,以获得收益。私募基金是指投资者投资私募基金,私募基金是指投资者根据市场行情投资于私募基金,以获得投资组合的收益。以上就是理财产品的主要分类,从中可以看出,理财产品多种多样,投资者可以根据自己的实际情况,选择适合自己的理财产品。但是,投资者在选择理财产品时,要根据自己的风险承受能力,选择适合自己的理财产品,同时要做好风险管理,以防止投资风险。
2023-07-05 12:03:451

长期股权投资可以分为几种类型

长期股权投资有4种类型,具体如下:1、控制,是指有权决策一个企业的财务和经营新政,能够据以从该企业的经营活动中获取利益。 被投资企业为本企业的子公司。2、共同控制,是指按合同规定对某项经济发展活动所共有的控制。 被投资企业为本企业的合营企业。3、重大影响,是指对一个企业的财务和经营新政有参与管理决策的权利,但并不决策这些新政。 被投资企业为本企业的联营企业。4、无控制、无共同控制且无重大影响。且在活跃市场中没有报价,公允价值不能可靠计量的权益性投资。 长期股权投资的核算方式。股权意义:长期股权投资是企业为获取另一企业的股权所进行的长期投资,通常为长期持有,不准备随时变现,投资企业作为被投资企业的股东。与短期投资和长期债权投资不同,长期股权投资的首要目的并非为了获取的投资收益,而是为了强化与其他企业(如本企业的原材料供应商或商品经销商等)的商业纽带,或者是为了影响,甚至控制其关联公司的重大经营决策和财务政策。股权代表一种终极的所有权,体现所有者对企业的经营管理和收益分配投票表决的权利。通过进行长期股权投资获得其他企业的股权,投资企业能参与被投资企业的重大经营决策,从而影响、控制或迫使被投资企业采取有利于投资企业利益的经营方针和利润分配方案。同时,长期股权投资还是实现多元化经营,减少行业系统风险的一种有效途径。
2023-07-05 12:03:291

想买建行的基金定投,请问买哪个好?

如果风险承受能力不大的话,买基金是为了保值的话,可以考虑一些债券基金或者是货币基金。。 如果你愿意冒点风险,追求长期利益的话, 我推荐的是华宝兴业先进成长和嘉实300 华宝兴业先进成长 1、该基金在股票选择上强调先进性:即自主创新、资源和环境友好和人力资本优势,并依赖先进性来驱动公司的长期成长。在操作上,进退有据,在07年四季度及时减仓,而今年二季度开始加仓,金融保险和机械设备是其重点配置的行业,布局长远是该基金的战略,目前,以刺激内需为目的的政策出台,大大增强了基建类行业未来收益的确定性,该基金的提前布局恰恰契合了当前的形势。 2、优异的表现以及华宝兴业基金公司强大投研实力的支持。该基金业绩平稳,长期位于同类基金的中上等水平。华宝兴业基金公司旗下基金业绩表现突出,发展较为迅速,拥有较完善的产品线,显示出较强的投研实力。鉴于以上情况,我们认为该基金较为适合目前的市场情况,建议投资者对其积极申购。 嘉实300 嘉实沪深300跟踪沪深300指数,相关研究表明,股票指数的成分股市值一般在达到70%以上时,才能够保证有足够的市场覆盖率,并比较真实、全面地反应市场股价的动态演变,沪深300指数横跨沪深两市,其成分股的总市值占沪深两市总市值的81.82%,流通市值占沪深两市总流通市值的69.92%,在对国内股市的覆盖效果方面要大大优于其他指数,同时经过2008年65%以上的超跌,沪深300的估值优势相对明显,显示出良好的投资价值。 最好祝你投资顺利咯~
2023-07-05 12:03:296

长期股权投资分为哪些类型

长期股权投资是指企业对其他企业进行投资,并对被投资企业实施控制、共同控制或重大影响的投资行为。长期股权投资可以分为以下几种类型:1. 控制性股权投资:控制性股权投资是指企业通过投资取得对被投资企业的控制权,并对其进行实际经营和管理。这种类型的投资可以通过合并、收购等方式实现,可以为企业带来控制权和协同效应。2. 联营企业股权投资:联营企业股权投资是指企业对其他企业进行投资,但不具有控制权,且对被投资企业不具有重大影响。这种类型的投资可以为企业带来财务收益和业务拓展的机会。3. 合营企业股权投资:合营企业股权投资是指企业对其他企业进行投资,并与其他企业共同控制被投资企业。这种类型的投资可以为企业带来协同效应和财务收益。4. 投资性股权投资:投资性股权投资是指企业对其他企业进行投资,并通过股权转让等方式将所持有的股权变现,以获取投资收益。这种类型的投资可以为企业带来现金流和资本增值。需要注意的是,不同类型的长期股权投资在企业管理、财务回报、法律风险等方面都存在不同的特点和要求。企业在进行长期股权投资时,需要根据自身的情况和市场环境,选择适合自己的投资类型和策略,并严格控制风险。
2023-07-05 12:03:222

建行保本理财产品有哪些?

理财产品有哪些随着经济发展,人们对理财的重视也越来越强烈,理财产品也随之变得多样化,有各种各样的选择。那么,理财产品有哪些呢?首先,银行理财产品是常见的理财产品,它们可以分为定期存款、短期理财、定期理财和活期理财等。定期存款是指在银行开立定期存款账户,在指定的期限内存入一定金额,到期后可以收回本金和利息。短期理财产品包括银行定期存款和短期理财产品,短期理财产品的期限一般在3个月以内,到期后可以收回本金和利息。定期理财产品是指定期理财产品,其期限一般在6个月到1年,到期后可以收回本金和利息。活期理财产品是指客户可以随时取出存款,并可以享受一定的利息收益。其次,保险理财产品是一种比较流行的理财产品,它们可以分为人寿保险、健康保险、家庭保险和财产保险等。人寿保险是指客户在投保人寿保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的损失。健康保险是指客户在投保健康保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的医疗费用。家庭保险是指客户在投保家庭保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的损失。财产保险是指客户在投保财产保险后,保险公司在保险期间给予投保人一定的保险金,以补偿投保人的财产损失。再次,基金理财产品是一种投资理财产品,它们可以分为股票型基金、混合型基金、债券型基金、指数型基金、QDII基金和货币型基金等。股票型基金是指投资者投资股票型基金,基金经理会根据市场行情投资于股票,以获得股票收益。混合型基金是指投资者投资混合型基金,基金经理会根据市场行情投资于股票、债券、货币市场等,以获得投资组合的收益。债券型基金是指投资者投资债券型基金,基金经理会根据市场行情投资于债券,以获得债券收益。指数型基金是指投资者投资指数型基金,基金经理会根据市场行情投资于指数,以获得指数收益。QDII基金是指投资者投资QDII基金,基金经理会根据市场行情投资于海外市场,以获得海外市场收益。货币型基金是指投资者投资货币型基金,基金经理会根据市场行情投资于货币市场,以获得货币市场收益。,除了上述常见的理财产品外,还有一些其他的理财产品,如国债、外汇、实物贵金属、结构性产品、私募基金等。国债是指投资者投资国债,会按照约定期限以一定的利率偿还本金和利息。外汇是指投资者投资外汇,外汇交易是指投资者根据外汇市场行情买卖外汇,以获得外汇收益。实物贵金属是指投资者投资实物贵金属,如黄金、白银、铂金等,以获得贵金属收益。结构性产品是指投资者投资结构性产品,结构性产品是指投资者根据市场行情,投资于有固定收益的金融产品,以获得收益。私募基金是指投资者投资私募基金,私募基金是指投资者根据市场行情投资于私募基金,以获得投资组合的收益。以上就是理财产品的主要分类,从中可以看出,理财产品多种多样,投资者可以根据自己的实际情况,选择适合自己的理财产品。但是,投资者在选择理财产品时,要根据自己的风险承受能力,选择适合自己的理财产品,同时要做好风险管理,以防止投资风险。
2023-07-05 12:03:191

建行网银显示鑫存管为啥越来越少?

鑫存管反应你银证转账账户,在证券公司的资产余额,其中包括股票余额和存款余额。而股票余额是随行情波动的,当股价下跌时,鑫存管自然越来越少。
2023-07-05 12:02:522

举例建行空头开仓什么意思

举例:投资者在建设银行办理账户贵金属业务后,准备购买黄金,但是最近市场行情不好,黄金价格下跌,银行卖出了黄金。但是,投资者认为此时的黄金价格适合买入,所以就在银行卖出黄金的时候买入了黄金,这个过程称为空头开仓。建行空头开仓,指的是投资者在建设银行购买账户贵金属,并看跌贵金属,以“卖出价”建立账户贵金属空头头寸。“卖出价”指的是银行卖出贵金属,投资者买入贵金属的价格。空头指的是投资者对股市前景不看好,预计股价将会下跌,趁相对高价卖出股票,待股票下降至某一价位再买入,以获取差额收益。空与跌的意思相同。开仓,也称之为建仓。对于股票市场而言,开仓指的是投资者新买入股票的行为。在期货市场上,开仓指的是投资者新买入或新卖出一定数量的期货合约。平仓指的是投资者买入或卖出与其所持期货合约的品种、数量及交割月份相同,但交易方向相反的期货合约,了结期货交易的行为,“原先买入就卖出,原先卖出就买入”。
2023-07-05 12:02:431

建行银行卡如何开户买股票?

您好: 个人投资者A股证券开户流程一、个人投资者A股证券开户需携带的资料:1、证券开户本人的中华人民共和国居民身份证原件;2、证券账户卡原件(新开证券账户者不需提供)。二、个人投资者A股证券开户须知:1、16周岁以下自然人不得办理证券开户,16-18周岁自然人申请办理证券开户应提供收入证明;2、办理证券开户,需由本人亲自到证券公司柜台办理,若委托他人代办证券开户的,还须提供经公证的委托代办书、代办人的有效身份证明原件(如果委托人身份证为二代证需提供正反两面的身份证复印件);3、证券开户时需填写《证券交易开户文件签署表》和《证券客户风险承受能力测评问卷》;4、如果客户从未办理过证券开户的,需填写《自然人证券账户注册申请表》;5、如果客户是投资代办股份市场的,需填写《股份转让风险揭示书》;6、办理银行三方存管,需填写《客户交易结算资金第三方存管协议》,同时证券开户本人携带本人银行借记卡去银行网点柜台确认,没有该银行借记卡者仅需在银行柜台另新办借记卡即可;7、证券开户费,中国证券登记结算公司上海分公司收取证券开户费40元/户,中国证券登记结算公司深圳分公司收取证券开户费50元/户,由证券公司统一代收;8、证券开户时间,周一至周五9:00~15:00内办理证券开户的,新开户者可以当场取得两张纸质股东账户卡;其他时间段包括周末办理证券开户的,证券账户卡只能在下一个交易日取得或快递送到,不过这不影响正常的证券交易。这是因为证券开户申请办理需与中国证券登记结算公司联网,而中登公司周末都是休息的;9、沪市A股一张身份证只能开一个证券账户,深市A股一张身份证可以开多个证券账户。到证券公司办理完毕,再到建行去把银行卡做一下三方存管关联就可以用那张卡里的资金买股票了。 按着规定,股票开户,必须年满 18周岁,有居民身份证的公民。现在的股票交易大多是通过网络。
2023-07-05 12:02:209

猜你想看

业财融合培训 永高股份 钢铁 军工 股票 龙头股 概念股 数字货币 股票 股票停牌 货币 蓝筹股 股份 财务稽核 股改 同比增长率 Q1 同比增长率计算公式 什么是拐点 m1m2m3是什么意思 yeah 初中 升学率 中学 初中 升学率 中学 good 反义词 大学

大家在看

配股 大同证券 IPO 退市 GDP 新股 佣金 股票市场
  • 走笔成文
  • 好心
    • Copyright © 2019-2023 . All Rights Reserved. www.chuxiaoyun.com 版权所有