这个是什么病毒啊?
我们今天在看电影的时候,突然间发现鼠标自己会动,自己会去按暂停,就好像有人在跟我抢用一台电脑一样.请问这个是怎么回事啊?怎么处理呢?我用卡巴斯基查又查不出什么,用360扫...
我们今天在看电影的时候,突然间发现鼠标自己会动,自己会去按暂停,就好像有人在跟我抢用一台电脑一样.请问这个是怎么回事啊?怎么处理呢?
我用卡巴斯基查又查不出什么,用360扫描也说没有木马,我就不明白是怎么回事了? 展开
我用卡巴斯基查又查不出什么,用360扫描也说没有木马,我就不明白是怎么回事了? 展开
展开全部
鼠标乱飞的原因及解决方法
一,鼠标问题
我曾经不止一次碰到鼠标自动乱飞的问题,相信其他的朋友也碰到过。这虽然是小问题,却可能给你制造很大的麻烦,这里我,结合理论和实际分析解决此问题。
首先,我们来谈谈软件方面的故障。谈到这里,大家马上会想到系统感染病毒了,或者是鼠标驱与操作系统发生冲突。但还有一个原因,可能不是每个人都碰到过,那就是你中了木马,系统为他人远程控制。对这类问题,建议先用软盘在DOS下杀毒,如果无效,那就请重装系统吧。另外,如果你的电脑经常上网,建议下载THE CLEAN软件来查杀木马。
接下来我们来谈谈更复杂的是硬件的故障。首先,我们应该熟悉一下机械鼠标的工作原理:通过移动鼠标,带动胶球,胶球滚动又磨擦鼠标内分管水平和垂直两个方向的栅轮滚轴,驱动栅轮转动。栅轮轮沿为格栅状。紧靠栅轮格栅两侧,一侧是一红外发光管,另一侧是红外接收组件。红外接收组件为一三端器件,其中包含甲乙两个红外接收管。在水平和垂直栅轮夹角正对方向有一压紧轮,它使胶球无论向何方向滚动都始终压紧在两个栅轮轴上。
通过 ps/2 口或串口与主机相连。接口使用四根线,分别为电源 , 地,时钟和数据。正常工作时,鼠标的移动转换为水平和垂直栅轮不同方向和转速的转动。栅轮转动时,栅轮的轮齿周期性遮挡红外发光管发出的红外线照射到接收组件中的甲管和乙管,从而甲和乙输出端输出电脉冲至鼠标内控制芯片。由于红外接收组件中甲乙两管垂直排列,栅轮轮齿夹在红外发射与接收中间的部分的移动方向为上下方向,而甲乙接收管与红外发射管的夹角不为零,于是甲乙管输出的电脉冲有一个相位差。鼠标内控制芯片通过此脉冲相位差判知水平或垂直栅轮的转动方向,通过此脉冲的频率判知栅轮的转动速度,并不断通过数据线向主机传送鼠标移动信息,主机通过处理使屏幕上的光标同鼠标同步移动。
电脑启动时,windows通过接口初始化鼠标。如果鼠标电缆中有一根线断了,主机会给出鼠标未安装,请你关机安装鼠标的信息。如果在使用中拔下鼠标接头或鼠标电缆接触不良,则鼠标系统瘫死。
知道了鼠标的基本工作原理,下面我们共同探讨一下鼠标指针为何会漫屏飞舞:
指针移动说明鼠标通过串行数据线给主机送去了鼠标移动信息,但此时鼠标又未动,鼠标芯片怎么会发出移动数据呢?其原因是鼠标中红外发射管与栅轮轮齿及红外接收组件三者之间的相对位置不当,再加上主机通过接口送出的电源电压与鼠标匹配不好。当某一时刻鼠标中某一栅轮恰好停于使接收组件中甲乙两管产生相同电压的位置,而此电压恰巧又是鼠标芯片识别亮暗信号的判定阀值电压,即此电压有可能被鼠标芯片识别为亮,也有可能识别为暗。若此时鼠标芯片对甲管输出识别为亮信号,乙管输出为暗信号,鼠标依此对信号进行处理,而芯片的处理必引起接收组件中甲乙接收管的输出电压及鼠标芯片对亮暗判别阀值的微小的变化。因为鼠标芯片也是时钟驱动的数字电路,它对信号的识别也有时钟周期,当下一识别周期到来时,则判别结果会是甲为暗乙为亮。至此,鼠标芯片两个识别周期的识别结果不同,于是芯片得出了栅轮转动的信息。此过程循环,则指针向一方向快速匀速移动直至屏幕边沿。
关键在于主机输送给鼠标的电源电压使鼠标中某一红外发射管发射的红外光在感光组件中甲乙两感光管产生的光信号电压正好处于鼠标芯片判别亮暗信号的识别分界阀值点上。此点非常巧合,所以鼠标指针游动的出现也极随机,有时可能几天不出现,而有时又频繁发生。此故障一般仅发生在一个方向上。因为该故障与主机接口输出的电源也有关系,故可能会在一台机器上出现故障的鼠标在另一机器上工作正常。
硬件方面的解决方法:先检查硬件有没有冲突(比如和Modem等其他的外设)然后试着检查你鼠标接口的针是否弯曲,断了:然后,拆开鼠标,看里面是否有脏物缠绕或反拧?将其清除再试试。或者,换到其他的电脑上试试,看是否故障依旧,有没有给出硬件故障的信息。还不行的话,只有调整故障对应方向红外发射管、红外接收组件与栅轮的相对位置,看能否恢复了。最后一招干脆买个新的算了。
二,病毒入侵
我的鼠标最近有时胡乱乱动,不听指挥。我怀疑是有病毒或木马之类,所以用金山毒霸、iparmor5.33、the cleaner查杀过,均未发现过问题。但我在“系统信息——正在运行的任务”下发现几个没有路径、版本和任何信息的任务(详见附件)。不知道和这有没有关,请问这三个任务是什么东西,能否删除,怎样删除?(2002-3-3)
答:这是一种NIMDA病毒。解决方案如下:
A. 检测、清除
* 检查临时文件夹是否存在MEPXXXX.tmp 和MEPXXXX.tmp.exe文件,XXXX是由字幕和数字随机组成的字符串
* 检查C:\,D:\,E:\是否存在httpodbc.dll文件
* 是否带宽被严重占用
* 在Win 9x/ME系统中,\Windows\system目录下是否存在LOAD.exe文件
* 在Win NT/2K系统中,\Windows\System目录下是否存在CSRSS.exe隐藏文件
建议您下载Symantec和Trendmicro的查杀Nimda_E病毒工具进行检测和清除
http://support.marsec.net/focus/nimda_e/FxNimdaE.com
http://support.marsec.net/focus/nimda/trend_nimda.zip
查杀步骤:
1、http://support.marsec.net/focus/nimda_e/FxNimdaE.com下载
FxNimdaE.com,存放在系统里。
2、停掉系统所有正在运行的程序。
3、如果您的系统是Windows Me,您必须停掉Windows Me的系统恢复功能,因为病毒有可能被自动保存在备份目录里。停止系统恢复功能步骤参见:
http://support.marsec.net/focus/nimdawm.php
4、双击运行FxNimdaE.com。
注意:运行此程序需要您以系统管理员帐号登录,在操作前停掉IIS服务或者拔离网线,以免在清除过程中再次感染。
5、点击Start键运行程序直到报告说系统已经清除掉病毒。
6、http://support.marsec.net/focus/nimda/trend_nimda.zip下载trend_nimda.zip,解压缩后使用命令行方式执行Fix_nimda.exe。
B. 安装操作系统补丁
如果系统仍然没有安装以下补丁,请立刻根据不同的操作系统安装微软的最新安全补丁:
1、Windows NT4 系统
Windows NT 4.0 中文版 Service Pack 6a下载
http://support.marsec.net/focus/patch/NT4sp6a/ch_sp6i386.exe
Windows NT 4.0 英文版 Service Pack 6a下载
http://support.marsec.net/focus/patch/NT4sp6a/en_sp6i386.exe
Windows NT 4.0 中文版 SP6a安全补丁集合(SRP)下载
http://support.marsec.net/focus/patch/sp6a-srp/CHSQ299444i.exe
Windows NT 4.0 英文版 SP6a安全补丁集合(SRP)下载
http://support.marsec.net/focus/patch/sp6a-srp/Q299444i.exe
2、Windows 2000 系统
Windows 2000 中文版 Service Pack 2下载
http://support.marsec.net/focus/patch/w2ksp2/w2ksp2SC.exe
Windows 2000 英文版 Service Pack 2下载
http://support.marsec.net/focus/patch/w2ksp2/W2KSP2En.exe
C. 修补含有漏洞的windows主机
将IE升级到下面三个版本之一:
Internet Explorer 5.01 Service Pack 2:
中文版补丁:
http://support.marsec.net/focus/patch/ie5.01sp2/ie5.01sp2sc.zip
英文版补丁:
http://support.marsec.net/focus/patch/ie5.01sp2/ie5.01sp2en.zip
Internet Explorer 5.5 Service Pack 2:
中文版补丁:
http://support.marsec.net/focus/patch/ie5.5sp2/ie5.5sp2sc.zip
英文版补丁:
http://support.marsec.net/focus/patch/ie5.5sp2/ie5.5sp2en.zip
Internet Explorer 6:
中文版补丁:
http://support.marsec.net/focus/patch/ie6patch/ie6sc.zip
英文版补丁:
http://support.marsec.net/focus/patch/ie6patch/ie6en.zip
D. 修补含有漏洞的IIS系统
如果系统仍然没有安装以下补丁,请立刻根据不同的操作系统安装微软的最新
安全补丁:
1、Windows NT4 系统
* IIS 4.0 中文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q295534icn.exe
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q300972i.exe
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625iSc.exe
× IIS 4.0 英文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q295534ien.exe
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q300972i.exe
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625i.exe
2、Windows 2000 系统
* IIS 5.0 中文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q293826_W2k_SP3_x86_cn.exe
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/CHSQ300972i.exe
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625_W2k_sp3_x86_cn.exe
× IIS 5.0 英文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q293826_W2K_SP3_x86_en.EXE
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q300972_W2K_SP3_x86_en.EXE
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625_W2K_SP3_x86_en.EXE
一,鼠标问题
我曾经不止一次碰到鼠标自动乱飞的问题,相信其他的朋友也碰到过。这虽然是小问题,却可能给你制造很大的麻烦,这里我,结合理论和实际分析解决此问题。
首先,我们来谈谈软件方面的故障。谈到这里,大家马上会想到系统感染病毒了,或者是鼠标驱与操作系统发生冲突。但还有一个原因,可能不是每个人都碰到过,那就是你中了木马,系统为他人远程控制。对这类问题,建议先用软盘在DOS下杀毒,如果无效,那就请重装系统吧。另外,如果你的电脑经常上网,建议下载THE CLEAN软件来查杀木马。
接下来我们来谈谈更复杂的是硬件的故障。首先,我们应该熟悉一下机械鼠标的工作原理:通过移动鼠标,带动胶球,胶球滚动又磨擦鼠标内分管水平和垂直两个方向的栅轮滚轴,驱动栅轮转动。栅轮轮沿为格栅状。紧靠栅轮格栅两侧,一侧是一红外发光管,另一侧是红外接收组件。红外接收组件为一三端器件,其中包含甲乙两个红外接收管。在水平和垂直栅轮夹角正对方向有一压紧轮,它使胶球无论向何方向滚动都始终压紧在两个栅轮轴上。
通过 ps/2 口或串口与主机相连。接口使用四根线,分别为电源 , 地,时钟和数据。正常工作时,鼠标的移动转换为水平和垂直栅轮不同方向和转速的转动。栅轮转动时,栅轮的轮齿周期性遮挡红外发光管发出的红外线照射到接收组件中的甲管和乙管,从而甲和乙输出端输出电脉冲至鼠标内控制芯片。由于红外接收组件中甲乙两管垂直排列,栅轮轮齿夹在红外发射与接收中间的部分的移动方向为上下方向,而甲乙接收管与红外发射管的夹角不为零,于是甲乙管输出的电脉冲有一个相位差。鼠标内控制芯片通过此脉冲相位差判知水平或垂直栅轮的转动方向,通过此脉冲的频率判知栅轮的转动速度,并不断通过数据线向主机传送鼠标移动信息,主机通过处理使屏幕上的光标同鼠标同步移动。
电脑启动时,windows通过接口初始化鼠标。如果鼠标电缆中有一根线断了,主机会给出鼠标未安装,请你关机安装鼠标的信息。如果在使用中拔下鼠标接头或鼠标电缆接触不良,则鼠标系统瘫死。
知道了鼠标的基本工作原理,下面我们共同探讨一下鼠标指针为何会漫屏飞舞:
指针移动说明鼠标通过串行数据线给主机送去了鼠标移动信息,但此时鼠标又未动,鼠标芯片怎么会发出移动数据呢?其原因是鼠标中红外发射管与栅轮轮齿及红外接收组件三者之间的相对位置不当,再加上主机通过接口送出的电源电压与鼠标匹配不好。当某一时刻鼠标中某一栅轮恰好停于使接收组件中甲乙两管产生相同电压的位置,而此电压恰巧又是鼠标芯片识别亮暗信号的判定阀值电压,即此电压有可能被鼠标芯片识别为亮,也有可能识别为暗。若此时鼠标芯片对甲管输出识别为亮信号,乙管输出为暗信号,鼠标依此对信号进行处理,而芯片的处理必引起接收组件中甲乙接收管的输出电压及鼠标芯片对亮暗判别阀值的微小的变化。因为鼠标芯片也是时钟驱动的数字电路,它对信号的识别也有时钟周期,当下一识别周期到来时,则判别结果会是甲为暗乙为亮。至此,鼠标芯片两个识别周期的识别结果不同,于是芯片得出了栅轮转动的信息。此过程循环,则指针向一方向快速匀速移动直至屏幕边沿。
关键在于主机输送给鼠标的电源电压使鼠标中某一红外发射管发射的红外光在感光组件中甲乙两感光管产生的光信号电压正好处于鼠标芯片判别亮暗信号的识别分界阀值点上。此点非常巧合,所以鼠标指针游动的出现也极随机,有时可能几天不出现,而有时又频繁发生。此故障一般仅发生在一个方向上。因为该故障与主机接口输出的电源也有关系,故可能会在一台机器上出现故障的鼠标在另一机器上工作正常。
硬件方面的解决方法:先检查硬件有没有冲突(比如和Modem等其他的外设)然后试着检查你鼠标接口的针是否弯曲,断了:然后,拆开鼠标,看里面是否有脏物缠绕或反拧?将其清除再试试。或者,换到其他的电脑上试试,看是否故障依旧,有没有给出硬件故障的信息。还不行的话,只有调整故障对应方向红外发射管、红外接收组件与栅轮的相对位置,看能否恢复了。最后一招干脆买个新的算了。
二,病毒入侵
我的鼠标最近有时胡乱乱动,不听指挥。我怀疑是有病毒或木马之类,所以用金山毒霸、iparmor5.33、the cleaner查杀过,均未发现过问题。但我在“系统信息——正在运行的任务”下发现几个没有路径、版本和任何信息的任务(详见附件)。不知道和这有没有关,请问这三个任务是什么东西,能否删除,怎样删除?(2002-3-3)
答:这是一种NIMDA病毒。解决方案如下:
A. 检测、清除
* 检查临时文件夹是否存在MEPXXXX.tmp 和MEPXXXX.tmp.exe文件,XXXX是由字幕和数字随机组成的字符串
* 检查C:\,D:\,E:\是否存在httpodbc.dll文件
* 是否带宽被严重占用
* 在Win 9x/ME系统中,\Windows\system目录下是否存在LOAD.exe文件
* 在Win NT/2K系统中,\Windows\System目录下是否存在CSRSS.exe隐藏文件
建议您下载Symantec和Trendmicro的查杀Nimda_E病毒工具进行检测和清除
http://support.marsec.net/focus/nimda_e/FxNimdaE.com
http://support.marsec.net/focus/nimda/trend_nimda.zip
查杀步骤:
1、http://support.marsec.net/focus/nimda_e/FxNimdaE.com下载
FxNimdaE.com,存放在系统里。
2、停掉系统所有正在运行的程序。
3、如果您的系统是Windows Me,您必须停掉Windows Me的系统恢复功能,因为病毒有可能被自动保存在备份目录里。停止系统恢复功能步骤参见:
http://support.marsec.net/focus/nimdawm.php
4、双击运行FxNimdaE.com。
注意:运行此程序需要您以系统管理员帐号登录,在操作前停掉IIS服务或者拔离网线,以免在清除过程中再次感染。
5、点击Start键运行程序直到报告说系统已经清除掉病毒。
6、http://support.marsec.net/focus/nimda/trend_nimda.zip下载trend_nimda.zip,解压缩后使用命令行方式执行Fix_nimda.exe。
B. 安装操作系统补丁
如果系统仍然没有安装以下补丁,请立刻根据不同的操作系统安装微软的最新安全补丁:
1、Windows NT4 系统
Windows NT 4.0 中文版 Service Pack 6a下载
http://support.marsec.net/focus/patch/NT4sp6a/ch_sp6i386.exe
Windows NT 4.0 英文版 Service Pack 6a下载
http://support.marsec.net/focus/patch/NT4sp6a/en_sp6i386.exe
Windows NT 4.0 中文版 SP6a安全补丁集合(SRP)下载
http://support.marsec.net/focus/patch/sp6a-srp/CHSQ299444i.exe
Windows NT 4.0 英文版 SP6a安全补丁集合(SRP)下载
http://support.marsec.net/focus/patch/sp6a-srp/Q299444i.exe
2、Windows 2000 系统
Windows 2000 中文版 Service Pack 2下载
http://support.marsec.net/focus/patch/w2ksp2/w2ksp2SC.exe
Windows 2000 英文版 Service Pack 2下载
http://support.marsec.net/focus/patch/w2ksp2/W2KSP2En.exe
C. 修补含有漏洞的windows主机
将IE升级到下面三个版本之一:
Internet Explorer 5.01 Service Pack 2:
中文版补丁:
http://support.marsec.net/focus/patch/ie5.01sp2/ie5.01sp2sc.zip
英文版补丁:
http://support.marsec.net/focus/patch/ie5.01sp2/ie5.01sp2en.zip
Internet Explorer 5.5 Service Pack 2:
中文版补丁:
http://support.marsec.net/focus/patch/ie5.5sp2/ie5.5sp2sc.zip
英文版补丁:
http://support.marsec.net/focus/patch/ie5.5sp2/ie5.5sp2en.zip
Internet Explorer 6:
中文版补丁:
http://support.marsec.net/focus/patch/ie6patch/ie6sc.zip
英文版补丁:
http://support.marsec.net/focus/patch/ie6patch/ie6en.zip
D. 修补含有漏洞的IIS系统
如果系统仍然没有安装以下补丁,请立刻根据不同的操作系统安装微软的最新
安全补丁:
1、Windows NT4 系统
* IIS 4.0 中文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q295534icn.exe
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q300972i.exe
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625iSc.exe
× IIS 4.0 英文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q295534ien.exe
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q300972i.exe
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625i.exe
2、Windows 2000 系统
* IIS 5.0 中文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q293826_W2k_SP3_x86_cn.exe
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/CHSQ300972i.exe
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625_W2k_sp3_x86_cn.exe
× IIS 5.0 英文版
UNICODE安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q293826_W2K_SP3_x86_en.EXE
CodeRed安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q300972_W2K_SP3_x86_en.EXE
ssinc.dll安全补丁:
http://support.marsec.net/focus/patch/iispatch/Q301625_W2K_SP3_x86_en.EXE
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果其他东西也可以跟你抢的话恭喜你你中灰鸽子了
“灰鸽子”专用检测清除工具
http://it.rising.com.cn/Channels/Service/2006-07/1153119215d22605.shtml
杀毒软件都那么可信的话就没这么多人来提问了
现在木马值得佩服的一点就是免杀技术都做的非常好 、、
有些只能用手动清除的方法 或者重装系统
“灰鸽子”专用检测清除工具
http://it.rising.com.cn/Channels/Service/2006-07/1153119215d22605.shtml
杀毒软件都那么可信的话就没这么多人来提问了
现在木马值得佩服的一点就是免杀技术都做的非常好 、、
有些只能用手动清除的方法 或者重装系统
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你假如看非法电影就很无奈了。。。
一般是wmv这个里容易被插入程序,小心被放鸽子,最好的方法就是换地方看
一般是wmv这个里容易被插入程序,小心被放鸽子,最好的方法就是换地方看
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
有可能是中木马了,有人在操控你的电脑,去下个www.360safe.com 查下。或者下个木马客星!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
木马,断网,重装系统
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询