⑴ 加载C\window\system32\gdqrb.dll时出错拒绝访问
删除软件的时候没删干净,使注册表残留了无用的DLL文件。 先手工清理。开始– 运行–输入“msconfig” 然后在启动项里面找到包含gdqrb.dll的语句…把它前面的勾去掉… 如果没有的话再单击“开始--运行” 在里面输入“regedit”打开注册表。 \"编辑\"–查找输入“gdqrb.dll” 项,删除它,按F3继续找直到删完! 确定— 重起电脑! 【注意】注册表如果也没找到的话请用下面的方法!【注意】注册表如果也没找到的话请用下面的方法!【注意】注册表如果也没找到的话请用下面的方法!1、冰刃 IceSword 1.2 中文版 下载地址http://www.onlinedown.net/soft/53325.htm 打开IceSword.exe,点左下角的“文件”,找到c:\windows\system32\gdqrb.dll位置。文件gdqrb.dll上右键点删除。 2、下载AUTORUNS(启动项目查看器), 下载地址http://www.newhua.com/soft/21022.htm 下载安装后运行“autoruns.exe”在所有登陆项“全部”里查找 “gdqrb.dll”和“找不到的DLL文件”项目,右键点删除。
⑵ downloader病毒如何杀
用Spy Sweeper专杀 地址:http://download.myrice.com//arts/dn01/dn0106/24189.html 注册码SSDC-OPEN-AAAA-KJEA-PZAK 在安全模式下最好 Downloader.Trojan 木马特性 特洛伊: Downloader.Trojan 病毒名:Win32/Bagle.Downloader.Trojan 别名:TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend) 类型:特洛伊 传播性:中 破坏性:低 普及度:低 传染方式: Bagle由下面部分组成: 1,ZIP文档(文件名是可变的,大小为5,131字节) 它包含 foto.html 和 foto\foto1.exe.foto.html (大小为 1,123 字节): 2,最初压缩文档中包含 foto\foto1.exe. 它包含活动代码foto1.exe. 这个文件会以 JScript/IE.VM.Exploit 的形式被发现。 3,foto1.exe(大小为12,800 字节): 执行病毒遗留下来的文件。它把自己复制到 %System% 目录下,命名为"doriot.exe",生成 " gdqfw.exe"。系统运行时doriot.exe 会创建下列注册键值: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe" 4,gdqfw.exe (大小为 9,728 字节): 可执行文件会进入到 Explorer.exe进程中去,因此蠕虫的行动会从Explorer.exe中发现。如果发现一个internet连接 , 每6小时它就会尝试从列表中131不同的URL下载病毒主体,全部指向b.JPG文件。病毒文件以 "_re_file.exe"形式下载到%Windows% 目录运行它. 这个执行文件可能以 Win32/Bagle.Downloader.DLL.Trojan的形式被发现。 注释:'%System%'和'%Windows%' 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录C:\Winnt\System32;98,95和ME的是C:\Windows\System ;XP的目录是C:\Windows\System32 。 危害: 1,终止进程: 病毒终止下列进程: ATUPDATER.EXE …… MCUPDATE.EXE 2,终止服务 病毒会尝试在XP系统上关闭Interner 连接防火墙(ICF) /Interner共享连接(ICS) 服务 (the SharedAccess 服务) . 检测/清除 KILL安全胄甲 inoculateIT v23.66.32 vet 11.x/8556可检测/清除此病毒。 木马克星iparmor 5.50 build 1034 简体版 华军软件园下载地址:[url]http://nj.onlinedown.net/soft/2985.htm[/url] 用户名:http900注册码:11836712用Spy Sweeper专杀 地址:http://download.myrice.com//arts/dn01/dn0106/24189.html 注册码SSDC-OPEN-AAAA-KJEA-PZAK 在安全模式下最好 Downloader.Trojan 木马特性 特洛伊: Downloader.Trojan 病毒名:Win32/Bagle.Downloader.Trojan 别名:TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend) 类型:特洛伊 传播性:中 破坏性:低 普及度:低 传染方式: Bagle由下面部分组成: 1,ZIP文档(文件名是可变的,大小为5,131字节) 它包含 foto.html 和 foto\foto1.exe.foto.html (大小为 1,123 字节): 2,最初压缩文档中包含 foto\foto1.exe. 它包含活动代码foto1.exe. 这个文件会以 JScript/IE.VM.Exploit 的形式被发现。 3,foto1.exe(大小为12,800 字节): 执行病毒遗留下来的文件。它把自己复制到 %System% 目录下,命名为"doriot.exe",生成 " gdqfw.exe"。系统运行时doriot.exe 会创建下列注册键值: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe" 4,gdqfw.exe (大小为 9,728 字节): 可执行文件会进入到 Explorer.exe进程中去,因此蠕虫的行动会从Explorer.exe中发现。如果发现一个internet连接 , 每6小时它就会尝试从列表中131不同的URL下载病毒主体,全部指向b.JPG文件。病毒文件以 "_re_file.exe"形式下载到%Windows% 目录运行它. 这个执行文件可能以 Win32/Bagle.Downloader.DLL.Trojan的形式被发现。 注释:'%System%'和'%Windows%' 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录C:\Winnt\System32;98,95和ME的是C:\Windows\System ;XP的目录是C:\Windows\System32 。
⑶ 朋友的电脑问题,出现女鬼好可怕
LZ,这个你朋友的电脑是中毒了,有个毒就是女鬼病毒,就是你说的这个样子的。这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。该女鬼病毒在感染用户系统后,会不定时的在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开电脑时,不禁毛骨悚然,吓到腿软。 该病毒的技术特征如下: 病毒名称:GirlGhost2 病毒大小:344064Bytes 病毒体文件名:(未设置键值).EXE 病毒感染分析: a. 病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。 b. 修改注册表项 HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1 当双击jpg文件时病毒就会执行。 修改以下注册表项使系统启动会自动加载: 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe); 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。 c.中毒后�岵欢ㄊ背鱿挚植赖呐�恚ㄍA粼?0秒)并伴有阴森恐怖的鬼嚎声音。 病毒演示: 点击观看演示(注意:胆小者或黑暗环境下勿看!) 清除方法: 1.更新您的杀毒软件的病毒库; 2.删除注册表中病毒创建的键值: = %Registrypath where the file was run % gfg.exe Services= %Registrypath where the file was run% gfg.exe 3.重启机器; 4.利用杀毒软件进行扫描,一旦发现,立即杀除。 参考资料:http://www.dyzg.com/teacher/gdq/bdys/ngbd.htm
⑷ 请问高手这是一个什么性质的木马程序,如何清除。
下载一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)
⑸ 造价 广联达软件 中GBG GBQ GCL GGJ GQI分别指什么
一般广联达软件包含GBQ(计价软件)、GCL(图形算量软件)、GGJ(钢筋算量软件)、GQL(精装算量软件)、GSH(预决算审核软件),具体如下:
1、GBQ是广联达计价软件,就是把所有工程量都计算出来以后,再用GBQ进行套价。里面一般都会有软件版本所在地区的所有专业的清单和定额,GBG是定额模式的GBQ文件的属性。
2、GCL是广联达图形算量软件,图形算量,混凝土、砌体、装修、门窗等等工程量都可以通过gcl来计算,除了钢筋不能算,所有土建工程的工程量都可以在gcl计算。
3、GGJ 是广联达钢筋抽样算量软件,主要是来算工程钢筋量的。
4、GQI 广联达精装算量软件,主要用于算水电安装、管线之类的工程量。
(5)文件名GDQ扩展阅读
1、广联达全套(建设工程造价管理整体解决方案)正版价格1万多、其中包括图形算量、安装算量、钢筋抽样、计价软件、审计软件等5项软件,也有单独分开的、计价、图形均在3千多(并不是全套的)。
2、软件设置了工程量表,回归算量的业务本质,帮助工程量计算人员理清算量思路,完整算量。选择或定义各类构件的工程量表——自动套用做法——计算汇总出量,三步完成算量过程。
3、软件提供了完善的工程量表和做法库,并可按照需要进行灵活编辑,不同工程之间可以直接调用,一次积累,多次使用。
4、软件内置各地计算规则,可按照规则自动计算工程量;也可以按照工程需要自由调整计算规则按需计算。
⑹ Adware. 和 Downloader . 都是什么病毒啊,该如何杀之
adware是一个广告病毒 adware开头的都是广告病毒 ad就是广告的意思 Downloader.Trojan 木马特性 特洛伊: Downloader.Trojan 病毒名:Win32/Bagle.Downloader.Trojan 别名:TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend) 类型:特洛伊 传播性:中 破坏性:低 普及度:低 传染方式: Bagle由下面部分组成: 1,ZIP文档(文件名是可变的,大小为5,131字节) 它包含 foto.html 和 foto\foto1.exe.foto.html (大小为 1,123 字节): 2,最初压缩文档中包含 foto\foto1.exe. 它包含活动代码foto1.exe. 这个文件会以 JScript/IE.VM.Exploit 的形式被发现。 3,foto1.exe(大小为12,800 字节): 执行病毒遗留下来的文件。它把自己复制到 %System% 目录下,命名为"doriot.exe",生成 " gdqfw.exe"。系统运行时doriot.exe 会创建下列注册键值: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe" 4,gdqfw.exe (大小为 9,728 字节): 可执行文件会进入到 Explorer.exe进程中去,因此蠕虫的行动会从Explorer.exe中发现。如果发现一个internet连接 , 每6小时它就会尝试从列表中131不同的URL下载病毒主体,全部指向b.JPG文件。病毒文件以 "_re_file.exe"形式下载到%Windows% 目录运行它. 这个执行文件可能以 Win32/Bagle.Downloader.DLL.Trojan的形式被发现。 注释:'%System%'和'%Windows%' 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录C:\Winnt\System32;98,95和ME的是C:\Windows\System ;XP的目录是C:\Windows\System32 。 危害: 1,终止进程: 病毒终止下列进程: ATUPDATER.EXE …… MCUPDATE.EXE 2,终止服务 病毒会尝试在XP系统上关闭Interner 连接防火墙(ICF) /Interner共享连接(ICS) 服务 (the SharedAccess 服务) . 检测/清除 KILL安全胄甲 inoculateIT v23.66.32 vet 11.x/8556可检测/清除此病毒。 木马克星iparmor 5.50 build 1034 简体版 华军软件园下载地址:[url]http://nj.onlinedown.net/soft/2985.htm[/url] 用户名:http900注册码:11836712
⑺ 六年级语文下册重点知识总结
《1-6语文下册课课练+单元知识点》网络网盘资源免费下载
链接:https://pan..com/s/1Eq0qtoniOKIpyIApPZyGDQ
?pwd=dwxd 提取码:dwxd
1-6语文下册课课练+单元知识点|课课练|单元知识点|一年级|五年级|四年级|三年级|六年级|二年级|二年级1-8单元知识点|第一单元知识小结.docx|第五单元知识小结.docx|第四单元知识小结.docx|第三单元知识小结.docx|第七单元知识小结.docx
⑻ "女鬼病毒"到底是个什么样的病毒
这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。该女鬼病毒在感染用户系统后,会不定时的在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开电脑时,不禁毛骨悚然,吓到腿软。 该病毒的技术特征如下: 病毒名称:GirlGhost2 病毒大小:344064Bytes 病毒体文件名:(未设置键值).EXE 病毒感染分析: a. 病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。 b. 修改注册表项 HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1 当双击jpg文件时病毒就会执行。 修改以下注册表项使系统启动会自动加载: 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe); 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。 c.中毒后 岵欢ㄊ背鱿挚植赖呐 恚ㄍA粼?0秒)并伴有阴森恐怖的鬼嚎声音。 病毒演示: 点击观看演示(注意:胆小者或黑暗环境下勿看!) 清除方法: 1.更新您的杀毒软件的病毒库; 2.删除注册表中病毒创建的键值: = %Registry path where the file was run % gfg.exe Services= %Registry path where the file was run% gfg.exe 3.重启机器; 4.利用杀毒软件进行扫描,一旦发现,立即杀除。 参考资料:http://www.dyzg.com/teacher/gdq/bdys/ngbd.htm
未经允许不得转载:山九号 » 文件名GDQ|造价 广联达软件 中GBG GBQ GCL GGJ GQI分别指什么
