终结者改名了吗最新消息_终结者改名了吗
1.无名巨毒,请教高手!
2.AV终结者
3.《终结者4:救世主》安装详细方法
姓名:克莱尔·丹尼斯
英文名:Claire Danes
出生年:19年
生日:4月12日
星座:
国籍:美国
地域:欧美
职业:演员
身高:166cm
克莱尔·丹尼斯19年生于纽约,她父亲是位摄影师,母亲是位画家。这个长相清纯的女孩子可能是她这个年龄段最成功的女演员,她不仅因为主演了《罗密欧与茱丽叶后现代篇》,成为少男少女们心目中的偶像,而且还主演了一系列大制作的影片,与驰名世界的大明星、大导演合作。这包括美国版《悲惨世界》片中主角还有连姆·尼尔森、乌玛·瑟曼,1994年与维诺娜·赖德一起出演《小妇人》,以及19年参与的弗朗西斯·福特·科波拉导演,马特·达蒙主演的《造雨人》等。近几年新作不断。
克莱尔·丹妮丝(Claire Danes)19年4月12日生于美国纽约父亲一名摄影师母亲一名艺术家6岁时开始学习现代舞然而理想当一名女演员后进入纽约职业表演艺术高中学习和美国流行音乐小天后布兰妮·斯皮尔斯、演员李·汤姆森·扬等校友19年被《人物》杂志评选为全球50最美女人之一耶鲁大学心理学系读了2年书但因为拍片太忙缘故至今没有完成学业丹妮丝出演第一部**演影片《小女人》(Little Women)所扮演意志薄弱三女儿贝丝观众中引起了极大反响因为发表过损害菲律宾国家荣誉言论曾于1998年被菲律宾发布禁入令菲律宾总统曾公开谴责过丹妮丝参加过影片《泰坦尼克号》(Titanic)试镜起初得到罗斯这个角色后来由于迪卡普里奥原因推掉了这一大好机会与这部奥斯卡获奖影片擦肩而过接受《名利场》(Vanity Fair)杂志访时表示对心理学、哲学和艺术史最感兴趣至少有4首歌曲专门为丹妮丝而写
克莱尔·丹妮丝因其合唱系列《我幸福生活》(My So-Called Life)中出色表演而获得了广泛赞誉因成功再现了一个名叫安吉拉(Angela)年轻人艰苦生活经历而获得艾美奖提名还因一部电视戏剧而获金球奖最佳女演员奖丹妮丝主要**作品包括《罗密欧与茱丽叶后现代篇》(Romeo + Juliet)、《造雨人》(The Rainmaker)和《终结者III》(Terminator 3: Rise of the Machines)等
1996年丹妮丝曾经和好莱坞男星马特·达蒙拍拖过
英文姓名:Leonardo DiCaprio
中文译名:莱昂纳多·迪卡普里奥
本名:Leonardo Wilhelm DiCaprio
港译名:李安纳度·狄卡比奥
中文全名:莱昂纳多·威尔海姆·迪卡普里奥
昵称:Leo
生日:14年11月11日(星期一)
星座:天蝎座
出生地点:美国加利福尼亚州洛杉矶
身高:182厘米
成名作品:《泰坦尼克号》
最喜欢的书籍:《老人与海》
最喜欢的运动:篮球、棒球
最喜欢的音乐:说唱音乐
最喜欢的乐队:Pink Floyd、Beatles、Led Zeppelin
最喜欢的男演员:罗伯特.德尼罗、阿尔.帕西诺、杰克.尼克森
最喜欢的女演员:梅格.瑞恩
最喜欢的**:《教父》
最不喜欢的食品:肉
最喜欢的电视节目:《边缘地带》
最喜欢的度地:德国
最喜欢的球队:洛杉矶湖人队
最喜欢的事物:柠檬汁 健怡型可口可乐 意大利面
最喜欢的颜色:绿色,紫色,黑色
最喜欢的时装设计师:Vintage
最喜欢的城市:纽约,旧金山
最喜欢的乐琴:风琴
其他爱好:收集棒球和篮球卡片
最大的愿望:保护环境,生活在和平之中
最喜欢的童年回忆:用恶作剧使邻居惊恐不安
最好的生日:16岁生日,因为从那天开始,我可以
最好的品质:我拥有极好的幽默感
最坏的习惯:常常有意地,习惯性地拖延做事情
习惯:拨弄头发,啃指甲
演奏的乐器:过去常常弹风琴
以前拥有的汽车:69年产小野马敞蓬汽车,钻蓝色切诺基大吉普和灰色宝马单排座轿车
亲友:父亲乔治,意大利人,连环画出版商;母亲,艾米琳,德国人,律师助理;继母,职业是健美运动员;同父异母兄弟亚当,演员
喜欢的女孩:善良,开朗和外向型的女孩
对童年生活的描述:有趣,可笑,聪明伶俐
生活的重要目标:成为一名成功的演员
名言:人们想要你成为一个疯狂,失去理智的坏小子。他们想看到你的处境和他们一样悲惨。他们不需要英雄,他们需要的是看到你堕落
[编辑本段]个人简介
14年11月11日莱昂纳多.迪卡普里奥降生在美国洛杉矶市一个家庭。说起莱昂纳多的名字还有一段小小的故事。当时已身怀六甲的母亲在看莱昂纳多.达.芬奇的画展时,肚子里的小宝贝踢了妈妈一脚似乎对莱昂纳多.达.芬奇的画也感兴趣,因此妈妈给小宝贝取名莱昂纳多。
父母对小莱昂纳多疼爱有加,一切事情都为他选择最好的。莱昂纳多最初演戏是为了帮助解决家庭经济困难,而后表演情有独钟,对学习提不起兴趣,但功课却一直非常好。这也许是他5岁时参加拍摄电视剧Romper Room后结下的情缘。在莱昂纳多10岁时,他想成为一名演员的梦想曾被一度打碎。一家代理商将莱昂纳多拒之于门外,理由是他们不喜欢他的发型、名字,并建议莱昂纳多改名为Lanny Williams。不做演员心不甘,14岁时莱昂纳多决定再做一次尝试,终于有家代理商接受了莱昂纳多,并推荐他拍摄了电视剧Santa
Barbara 和The New Lassie。16岁时莱昂纳多参加拍摄了著名电视连续喜剧《成长的烦恼》,扮演一个叫Luke的无家可归的男孩。莱昂纳多无可挑剔的表演甚至抢去了主角的风头。1992年莱昂纳多再次凭借自己的实力击败众多对手取得影片This Boy's Life中Tobias Wolff的角色。尽管莱昂纳多引起了好莱坞的注意,但他所拍摄的影片票房收入并不理想。
在与克莱尔.丹尼斯(Claire Danes)联袂出演现代版爱情故事《罗密欧与朱丽叶》,与好莱坞老牌明星梅里尔.特里普(Meryl Streep)和演Marvin's Room之后,莱昂纳多低票房收入的日子似乎结束。然而真正令莱昂纳多盛名响誉全球,令他身价大增,还要是在他担纲《泰坦尼克号》男主角之后,此片不仅打破美国票房历年纪录,也打破了世界各地的票房纪录。莱昂纳多的目前片酬是2000万美元。
他小时候在德国住过一段时间,因为那时他的外祖父威廉和外祖母海灵住在德国。因此他也能说一口流利的德语。迪卡普里奥和母亲在好几个贫民社区住过。迪卡普里奥形容这些社区为好莱坞的贫民区。他的母亲那时需要同时做几份工作来维持生计。
莱昂纳多的母亲艾莱琳是个德国人,他的一头金发和清秀的脸型便是母亲遗传所致。他的父亲出生于爱尔兰。莱昂纳多一出生,他的父母便已离异,但的是,父母的离异并没有给他的成长产生任何不得影响。他一直和母亲住在一起,周末则和父亲一起度过。而他父亲也一直在关心着他,他到外地拍片时他的父亲就一直陪着他。同时,即使离异后,莱昂纳多的父亲和母亲也一如既往地保持着亲密状态。
老迪卡普里奥是个不折不扣的嬉皮士,充满着乌托邦的梦想。年青时代的他在纽约街头过着放荡的反潮流式的生活。在莱昂纳多-迪卡普里奥的许多影片中,我们还可以看到这种反叛的影子。
莱昂纳多-迪卡普里奥的父母从小对他疼爱有加,他们送他上贵族学校接受最好的教育。可是,他对学习一直提不起兴趣,尤其是数学。因此,最终他还是走上了这条路。虽然出道时间并不长,但莱昂纳多第一次走上荧屏却很早。5岁时他就参加了电视剧《Romper Room》的拍摄,12岁时在历经了50次面试后,不懈的努力终于有了回报,他得到了第1份职业演员的工作,一部短短的小汽车广告。14岁时有家代理商接受了他,并推荐他拍摄了电视剧《Santa Barbara》和《The New Classic》。1990年,16岁的他参加了著名电视剧《成长的烦恼》的拍摄,在片中扮演一个无家可归的少年----路克。莱昂纳多在这部电视剧中无可挑剔的表演甚至抢去了主角的风头。莱昂纳多在该部电视剧中的成功,标志着他在影坛上的真正崛起,此后,他的片约不断,一步一个脚印,逐渐走向成功。1991年,他接连拍摄了《异形III》、《外星追逐令》,1992年又拍摄了《带毒的常春藤》。
1993年,莱昂纳多参加了《这个男孩的生活》的拍摄,在片中饰演一位受继父虐待、内心无比压抑、痛苦的少年形象。他的演技首次受到公众和媒体的关注。同年,他还出演了《恋恋情深》中的一个弱智儿亚尼。片中的他不爱讲话,常常是眉头深锁,一副心事重重的样子。纯朴自然的表演,为初涉影坛的他赢得了1994年奥斯卡最佳期男配角奖的提名,而此时,他才19岁。
1995年,莱昂纳多在《篮球日记》中塑造了一个个性鲜明的作家形象。当时他正处于尴尬的年龄,有时看起来已是一个20岁的成年人,有时仍流露出小男孩的稚气,而这也正符合了角色的需要。他在片中将一位对现实不满而沉湎于毒品的青年刻划得有血有肉、惟妙惟肖,因此而获得**金像奖提名,并被誉为“瑞凡-菲尼克斯的继承人”
同年,他又得与大牌明星金-哈克曼和莎朗-斯通合作出演西部片《致命快感》。当时已经红得发紫的好莱坞女神莎朗-斯通宁愿减低自己的片酬,指定莱昂纳多在该片中与她演对手戏,出演剧中镇长之子雷米。莎朗-斯通对20来岁的莱昂纳评价极高,她曾多次表示:这个年轻演员是我见过的演员中最有天赋的一个。莱昂纳多也没有辜负莎姐姐对他的厚望,他把该人物身上那种少年的狂妄和无畏精神用其与父辈极其冲突的性格表现得浑然一体、淋漓尽致。之后,他又相继拍摄了《全蚀狂爱》和《亲亲坏姐妹》。在《全蚀狂爱》中他饰演了同性恋诗人兰波,亦广受好评。在《亲亲坏姐妹》中,他饰演了一个身患绝症的男主角,一个叛逆的小鬼头。虽然片中戏不少,但夹在二个演技派大腕之间,他也难有什么抢眼的演出。
《不一样的天空》中的弱智儿亚尼,《篮球日记》中的少年杰米和《全蚀狂爱》中的忧郁兰波对莱昂纳多的演艺生涯影响甚大,这些角色确立了他影坛“最佳边缘人”的至尊地位。1996年,在现代版《罗密欧与朱丽叶》中,他又塑造了一个崭新的“罗密欧”的形象。在这部充满性暗示和暴力的旧瓶装新酒式的莎士比亚名剧中,他的表演被评论界称为具有“毁灭性”,融狂躁不安、反叛精神和多愁伤感于一体的“罗密欧”,使他成为好莱坞“最沉郁、最富伤害性、最深情的男明星”。全世界的少女都奉这个神经质的现代“罗密欧”为梦中情人。莱昂纳多也因此片而荣膺柏林**展最佳男主角奖。
但真正令莱昂纳多名声响誉全球,令他身价大增的还要是在19年他担纲《泰坦尼克号》男主角之后。此片获11项奥斯卡大奖,打破了美国和世界各地的票房记录。莱昂纳多也因在此片中的完美表演而成了“世纪末的票房”,象旋风般席卷了全球,年轻英俊、充满朝气的他以一个活泼可爱的大男孩的形象出现在人们面前。其实在拍摄此片时,导演卡梅伦对莱昂纳多并不是十分满意。他曾对莱昂纳多发出了最后通牒:“我知道你以往的角色大都是过度忧郁,有点神经质,但是在这部片中绝对不行。”莱昂纳多最终听取了卡梅伦的劝告,出色地塑造了他的第一个“正常人”的角色。确实,对一个演员来说,没有比演一个清新、纯朴、简单的人物更难演了。在本片中,莱昂纳多的演出相当投入认真,充满了好奇与热情。一张稚嫩的脸庞下,隐约可见令人着迷的性情。莱昂纳多成了新一代偶像的代言人。
跟莱昂纳多-迪卡普里奥合作过的女演员也对他评价很高,她们认为他独具魅力,光芒四射,而又为人善良。在充满暴力、弱肉强食,社会危机使得个人主义膨胀的时代,莱昂纳多代表了新一代的男演员形象:宽宏大量,乐于与人交往,给社会带来了一些积极的东西。
2000年,莱昂纳多在其新片《海滩》(“Beach”)中饰演一个酷爱畅游网路世界寻找刺激的美国年轻人,并决定到泰国寻找在网路上得知的人间天堂----海滩。影片反映的主题是:自然不是人类想改造就能改造的!影片在泰国第一次公演就激起了当地环境保护人士的众怒,认为影片在拍摄过程中对当地菲菲岛造成了环境破坏。莱昂纳多一直声称没有破坏环境,并刻意投身做环保先锋,访问克林顿,大谈环保问题,以推动环保活动。但随着《海滩》一片在世界各地的上映,拍摄地泰国却迎来了数不清的年轻旅游者。他们都象片中的主人公理查德一样,肩背双肩包,跑到泰国来亲眼目睹这里天堂一样的海水和沙滩,极大地带动了泰国的旅游业。这部文艺片并不适合大众的审美胃口,公映后效果很失败,它带来的一系列麻烦,直把莱昂拖入了困苦的窘境。之后莱昂出演了史蒂文斯皮尔伯格导演的《有种来抓我》和马丁西科塞斯导演的《纽约黑帮》,反响也并不是很好。直到2004的《大亨》为莱昂迎来一个金球影帝和奥斯卡提名,才使他处在低谷的事业有所回升。2006年的《无间道风云》和《血钻》给他带来了一个金球奖最佳男主角的双提名,他也是历史上首个获得最佳男主角双提名的演员,同时在次年奥斯卡上凭借《血钻》获得最佳男主角提名。从此,公众对莱昂的印象全面改观。2007年上映的记录片《第11小时》是一部莱昂独立制作的**,除了导演是另请的之外几乎全程包办,此片取得了不俗的票房成绩。2008年,莱昂有《谎言之躯》和《革命之路》两部影片上映,在《革命之路》中,他将和《铁达尼号》里的拍档凯特·温斯莱特再度携手合作让我们期待他的表现。
附:莱昂纳多成名后的历年“新闻”
://tieba.baidu/f?kz=507202873
[编辑本段]演员作品
The Chancellor Manuscript ------- (2009)
飞扬的罗斯福 The Rise of Theodore Roosevelt ------- (2009)
Freedom Within the Heart ------- (2008)
革命之路 Revolutionary Road ------- (2008)
谎言之躯 Body of Lies ------- (2008)
Crossing Criminal Cultures ------- (2007)
Stranger Than Fiction: The True Story of Whitey Bulger, Southie and 'The Departed' ------- (2007)
Penélope, camino a los Oscar ------- (2007)
Live from the Red Carpet: The 2007 Golden Globe Awards ------- (2007)
Live from the Red Carpet: The 2007 Academy Awards ------- (2007)
The World Awaits: De La Hoya vs. Mayweather ------- (2007)
Larry King Live: The Greatest Interviews ------- (2007)
第79届奥斯卡颁奖典礼 The 79th Annual Academy Awards ------- (2007)
第十一个小时 The 11th Hour ------- (2007)
Boffo! Tinseltown's Bombs and Blockbusters ------- (2006)
Celebrity Debut ------- (2006)
无间行者/无间道风云/神鬼无间 The Departed ------- (2006)
Forbes Celebrity 100: Who Made Bank? ------- (2006)
VH1 News Presents: Hollywood Secrets Revealed - Scenes They Don't Want You to See ------- (2006)
血钻/血腥钻石/滴血钻石 Blood Diamond ------- (2006)
12th Annual Screen Actors Guild Awards ------- (2006)
The 62nd Annual Golden Globe Awards ------- (2005)
The Affliction of Howard Hughes: Obsessive-Compulsive Disorder ------- (2005)
Earth to America ------- (2005)
11th Annual Screen Actors Guild Awards ------- (2005)
Tsunami Aid: A Concert of Hope ------- (2005)
A Life Without Limits: The Making of 'The Aviator' ------- (2005)
第77届奥斯卡金像奖颁奖典礼 The 77th Annual Academy Awards ------- (2005)
The 61st Annual Golden Globe Awards ------- (2004)
Michael Moore, el gran agitador ------- (2004)
飞行家/飞行者/神鬼玩家/大亨/飞行员/飞行大亨 The Aviator ------- (2004)
101 Biggest Celebrity Oops ------- (2004)
AFI Life Achievement Award: A Tribute to Robert De Niro ------- (2003)
The 100 Greatest Movie Stars ------- (2003)
'Catch Me If You Can': Behind the Camera ------- (2003)
Frank Abagnale: Between Reality and Fiction ------- (2003)
圣诞坏公公 Bad Santa ------- (2003)
AFI's 100 Years... 100 Passions ------- (2002)
Playboy: Inside the Playboy Mansion ------- (2002)
Shirtless: Hollywood's Sexiest Men ------- (2002)
猫鼠游戏/逍遥法外/我知道你是谁/捉智双雄/神鬼交锋/有种来抓我 Catch Me If You Can ------- (2002)
纽约黑帮/纽约风云 Gangs of New York ------- (2002)
"E! True Hollywood Story" Growing Pains ------- (2001)
The Concert for New York City ------- (2001)
Don's Plum ------- (2001)
迷离沙滩/海滩/迷幻沙滩 The Beach ------- (2000)
Titanic: The Premiere ------- (2000)
Twentieth Century Fox: The Blockbuster Years ------- (2000)
Celebrities Caught on Camera: Volume 1 ------- (1999)
"Biography of the Millennium: 100 People - 1000 Years" ------- (1999)
第70届奥斯卡金像奖颁奖典礼 The 70th Annual Academy Awards ------- (1998)
To Leo with Love ------- (1998)
Titanic: Breaking New Ground ------- (1998)
Leo Mania ------- (1998)
Femmes Fatales: Sharon Stone ------- (1998)
铁面人 The Man in the Iron Mask ------- (1998)
Beyond Titanic ------- (1998)
名人录/名人百态 Celebrity ------- (1998)
泰坦尼克号/铁达尼号/泰坦尼克/铁达尼克号 Titanic ------- (19)
Directors: James Cameron ------- (19)
罗密欧与朱丽叶之后现代篇 Romeo + Juliet ------- (1996)
马文的房间/亲亲环姊妹/一切从心开始 Marvin's Room ------- (1996)
Did Blaine: Street Magic ------- (1996)
101夜 Cent et une nuits de Simon Cinéma, Les ------- (1995)
心之全蚀/全蚀狂爱 Total Eclipse ------- (1995)
凤舞狂沙/致命快感 The Quick and the Dead ------- (1995)
边缘日记 The Basketball Diaries ------- (1995)
Total Eclipse ------- (1995)
"HBO First Look" ------- (1994)
The Foot Shooting Party ------- (1994)
恋恋情深/不一样的天空 What's Eating Gilbert Grape ------- (1993)
在《成长的烦恼》中
不如重新开始 This Boy's Life ------- (1993)
欲海潮 Poison Ivy ------- (1992)
魔精3 Critters 3 ------- (1991)
成长的烦恼 "Growing Pains" ------- (1985)
无名巨毒,请教高手!
不必从装,从装后依然存在,请按照我的步骤一步步来
1、下载机器狗/磁碟机/AV终结者专杀工具
://.duba.net/zhuansha/259.shtml
不要放在桌面上,否则程序无法运行,最好把专杀工具放在C盘以外的某个角落,注意文件夹不要有和“杀毒”相关的字样。
下载时可以把文件名的扩展名命暂时命名为非.exe,到第4步时再改名,避免专杀下载后直接就被感染(这个步骤根据中毒情况,有时不需要)。
2、断开网络,重新启动电脑,保证系统加载最少项
3、运行 %TEMP% ,删除缓存的所有文件
4、运行专杀工具,全盘杀毒
5、4步完毕后,安全模式应该得到了修复(如果没有得到了修复,本人回答无效),重启电脑进入安全模式,重复3、4步骤
6、5步完成后,镜像劫持应得到解决,杀毒软件可以正常使用。重启电脑,连通网络,升级杀毒软件。
7、进入安全模式,用升级后的杀毒软件全盘杀毒
8、进入系统,用360之类的检测工具修补系统漏洞,把补丁打齐。
本人是这么做的,AV杀的很干净,而且不用重装系统。
AV终结者
你中的是AV终结者!!最近很流行的
手动清除AV终结者
最近AV终结者很流行,许多人都中了,杀毒软件打不开,只格C盘重装也会马上又中毒.因为AV终结者也在不断的更新,所以杀毒软件和专杀总是落后一步,不能查杀.事实上AV终结者并不是指某一个特定的,其本身也没有远程控制和盗号的功能.AV终结者的作用就是下载一个或几个指定网址的木马,但AV终结者给自已 设定许多保护措施,它会关闭大多数杀毒软件和杀毒软件,并且在各个分区生成autorun.inf以及写入注册表,生成映像劫持等等."永久下载者"就是AV终结者中比较典型的一种,上面提过AV终结者并不是指某一特定的,所以这里只能提供手动杀毒思路,完全按照我的杀毒步骤并不一 定就能完全清除.所以这个教程适合对电脑比较了解的人.在文章最后我也会给出比较适合初学者的只格C盘重装系统不会马上再中毒的方法.
好,下面开始动手.
工欲善其事,必先利其器.所以,先准备一下会用到的三个杀毒软件
1.Icesword II 1.20(冰刃)
下载地址:://.crsky/soft/6947.html
2.Autoruns
下载地址:://.crsky/soft/5285.html
3.SREng
下载地址:://.kztechs/sreng/download.html
对于这个,Icesword和Autoruns是主力,原因在后面会提到.
如果在中毒期间曾使用过闪盘移动硬盘之类的,最好接上一起杀,免得刚杀完一插闪盘又中毒.
一
先把这三个软件改名,名字改为无规则的就行了.比如我这里,Icesword改为ii.exe,Autoruns改名为aa.exe,SREng改名为ss.exe
如图1.
图1
很多人都说中了这个上面的三个软件都打不开,原因是对常用杀毒软件和杀毒软件进行了映像劫持,运行这些软件不改名的话,就等于执行了文件.我们可以先运行Autoruns(已经改名为aa.exe了,下面我只提软件名字,不再提示是改名前的名字了).
如图2.
图2
发现了什么?呵呵,常见杀毒软件和软件的名字基本都在这儿了.只要你运行和这个列表里名字相同的软件,就会自动转向运行文件.
二
运行Icesword,寻找进程,永久下载者有两个进程,互相保护,使用Windows的任务管理器是关不掉它的进程的.所以这里要求是对电脑较了解的人,要不然不知道进程是哪些.因为AV终结者有很多类型,所以需要自已判断哪些是进程.
如图3,
图3
找到进程,首先记下后面的路径.按住Ctrl把两个进程都选上,点右键结束进程,因为两个进程同时关闭,所以的进程保护就不起作用了.刷新几次,看看有没有新的进程,如果没有,就可以进行下一步了.
三
点Icesword左侧的"文件",找到上面记下的路径里的两件文件,删除.然后找到C:D:E:等各个分区根目录下的autorun.inf和*****.exe,*****.exe就是autorun.inf里面写着的程序名,我这里是epijcxh.exe.
如图4.
图4
现在AV终结者对Autorun.inf文件进行了改进,右键不会出现Auto的字样,双击也可以进入分区,但不管右键点打开进入还是双击进入,都会运行文件,这就是许多人只格C盘重装后马上又中毒的原因.要删除这几个文件必须要用第三方的软件,比如Winrar,Icesword,Totalcmd等管理器软件,或者Windows的cmd命令行,否则进入分区后就运行了程序,前面的所做的一切都要重新来一遍.
注意:删除了Autorun.inf和*****.exe之后,不管右键还是双击都进不去这个分区了,如果想找到某个文件或运行某个程序,可以直接在地址栏中输入 c: 或 d: 等等然后回车来进入这个分区
四
现在轮到Autoruns出场了,运行Autoruns,点"用户登录",找到写入注册表的启动命令.点右键删除这两个.后面显示的是"未找到文件",因为我们刚才在Icesword里面已经把这两件文件删除了.
如图5.
图5
然后再点映像劫持,把除了最后的Your Image File Name Here without a path c:windowssystem32ntsd.exe之外的全都删除,累啊,这么多....删完后应该是这样的,如图6.
图6
到此,AV终结者基本已经清除了.但是....呵呵,一听到但是,就知道还没完.因为我们仅仅清除了AV终结者,AV终结者所下载下来的木马我们还没有杀.大家都注意到了图3中红色的iexplorer进程了吧,这就是AV终结者下载下来的灰鸽子木马进程.Icesword可以发现隐藏进程并用红色表示,在Windows任务管理器下是看不到这个进程的.一般情况下这种红色进程都不是什么好鸟~
文章开始已经说了AV终结者有很多类型,并不是每一种都像"永久下载者"这样只写入注册表启动项.所以SREng这时候就派上用场了,使用SREng扫描,把注册表启动项,服务,驱动这些都检测一遍,结合Icesword可以一起把木马也清除掉.因为SREng的使用需要对电脑的服务项和驱动项都比较了解,电脑初学者可以使用SREng的智能扫描扫一个报告发到一些大论坛上请高手指导你哪些要删.这里我就不详细演示怎么手动杀掉灰鸽子了,使用SREng和Icesword很容易就可以清除掉.
《终结者4:救世主》安装详细方法
编辑本段AV终结者
“AV终结者”即”帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的,它指的是一批具备如下破坏性的、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到的侵袭。同时它会下载并运行其他盗号和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
AV终结者最彻底解决方案
名称:AV终结者
传播方式:内存,windows漏洞
破坏方式:进程插入
生成文件名:随机8位字符
自我保护:应用程序
目的:从网络上下载大量木马
危害等级:★★★★★
近日网络上出现了一种破坏力及强的“AV终结者”,不到一个月时间,变种就已达到数百个之多,波及人群超过十几万人,这个非常变态,一旦感染就很难清楚。
“AV终结者”是由随机8位数字和字母组合而成的,是闪存寄生,它是通过闪存等存储介质或者注入服务器来实现的。
一、什么是“AV终结者”
“AV终结者”运行后会在系统中生成如下几个文件:C:\program files\common files\microsoft shared\msinfo\随机生成名.dat、C:\program files\common files\microsoft shared\msinfo\随机生成名.dll、C:\windows\随机生成名.chm
“AV终结者”的名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名的概率是很低的。因此即使我们知道了这是生成的文件,也别指望通过名在网络上找到的清楚方法。
“AV终结者”运行后会在本地磁盘和移动磁盘中复制文件和anuorun.inf文件,当用户双击盘符时就会激活,即使是重装系统也是无法将彻底清楚的。这是目前很多热衷的传播方法,不少用户也懂得删除生成的anuorun.inf文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被给禁用了。
针对杀毒软件的攻击,是“AV终结者”的特点。会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时,就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后,还会在里面建立一个Debugger键,键值为“c:\ progra~1\common~1\micros~1\msinfo\05cc73b2.dat”。这样当我们双机运行杀毒软件的主程序时,运行的其实是程序。
为了避免在“任务管理器”中露出破绽,会将自己的进程注入到系统的管理器进程explorer.exe中,这样我就无法通过“任务管理器”发现的进程了。进程的主要作用是监视系统中的用户操作,例如你想手动清楚,修改注册表,没隔一段时间就会把注册表改回去,让你百费劲。另一个作用是监视IE窗口,发现用户搜索资料时,立即关闭网页。
此外,还会破坏windows防火墙和安全模式,封堵用户的后路。最重要的是,会从网络上下载大量盗号木马,**用户的游戏帐户信息,这也是它的真正目的。
二、彻底清楚“AV终结者”
1、运行“任务管理器”,结束“explorer.exe”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,将Checkedvalue的的键值改为“1”。
2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,将以杀毒软件和安全工具命名的项删除。
3、在“管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的文件。删除其他分区中的,注意不要双击进入盘符,而要用右键点击进入。
三、预防“AV终结者”
首先,要禁止自动播放功能,并能及时更新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制通过IFEO劫持杀毒软件的目的。操作方法如下:开始——运行,输入regedit32,找到 HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,右击此选项,在弹出的菜单中选择“权限”,然后把administrors用户组和users用户组的权限全部取消即可。最后,要限制 SAFEBOOT的读写权,达到限制“AV终极者”修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表里找到 HKEY-LOCAL-MACHINE\SYSTEM\contorlset001\control\safeboot\network\{4d36e967 -e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINE\SYSTEM\ currentcontrolset\control\safeboot\minimal\,将administors用户组和users用户组的权限全部取消即可。
还有专杀工具
到://.dielang/.html里去下
编辑本段传播途径
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
编辑本段特征
这种主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除;强行关闭带有字样的网页,只要在网页中输入‘’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
编辑本段现象
·1. 生成很多8位数字或字母随机命名的程序文件,并在电脑开机时自动运行。
·2. 安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了程序,下次启动这些软件时,还会报错。
·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,会关闭这些窗口。如你想通过浏览器搜索有关的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这格式化也不管用。
·8. 程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
·9.运行后,鼠标右击菜单以及下拉菜单选项,会在1到两秒钟时间后,自动选择最后一个选项,不过可以使用快捷方式组合。
编辑本段防范措施
对于而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该,清除过程相当复杂,因此,在访中,金山、江民、瑞星等几家公司的反专家们向记者提供了针对该防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议用具有U盘免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀毒软件库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马。
5.关闭windows的自动播放功能。
编辑本段解决方案
方法一:
因为这个会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批,不能简单的通过分析报告来人工删除。推荐的清除步骤如下:
1. 在能正常上网的电脑上到://zhuansha.duba.net/259.shtml 下载AV终结者专杀工具。
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的,修复被破坏的系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动杀毒软件,升级库,进行全盘扫描。以清除木马下载器下载的其它。
方法二:
去黑联盟或黑客动画吧,下载一个AV生成器,运行后(注意别单击生成),选“卸载本地服务端”。
编辑本段手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的库,对电脑进行全盘杀毒。(手动清除办法由江民反专家提供
编辑本段分析
1.生成文件
%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dat
%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dll
%windir%\{随机8位字母+数字名字}.hlp
%windir%\Help\{随机8位字母+数字名字}.chm
也有可能生成如下文件
%sys32dir%\{随机字母}.exe
替换%sys32dir%\verclsid.exe文件
2.生成以册表项来达到使随系统启动而启动的目的
HKEY_CLASSES_ROOT\CLSID\"随机CLSID"\InprocServer32 "文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"随机CLSID" "文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks "生成的随机CLSID" ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"随机字符串" "文件全路径"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start
dword:00000004
3.映像劫持
通过在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options下添加注册表项来进行文件映像劫持,可阻止大量安全软件及系统管理软件运行,并执行体。
被劫持的软件包括:
360rpt.exe;
360Safe.exe;
360tray.exe;
adam.exe;
AgentSvr.exe;
AppSvc32.exe;
autoruns.exe;
grssvc.exe;
AvMonitor.exe;
p;
p.exe;
CCenter.exe;
ccSvcHst.exe;
FileDsty.exe;
FTCleanerShell.exe;
HijackThis.exe;
IceSword.exe;
iparmo.exe;
Iparmor.exe;
isPwdSvc.exe;
kabaload.exe;
KaScrScn.SCR;
KASMain.exe;
KASTask.exe;
KAV32.exe;
KAVDX.exe;
KAVPFW.exe;
KAVSetup.exe;
KAVStart.exe;
KISLnchr.exe;
KMailMon.exe;
KMFilter.exe;
KPFW32.exe;
KPFW32X.exe;
KPFWSvc.exe;
KRegEx.exe;
KRepair.COM;
KsLoader.exe;
KVCenter.kxp;
KvDetect.exe;
KvfwMcl.exe;
KVMonXP.kxp;
KVMonXP_1.kxp;
kvol.exe;
kvolself.exe;
KvReport.kxp;
KVScan.kxp;
KVSrvXP.exe;
…………
4.修改以册表,导致无法显示隐藏文件
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced Hidden dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000000
5、修改以下服务的启动类型来禁止Windows的自更新和系统自带的防火墙
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
wuauserv Start dword:00000004
6.删除以册表项,使用户无法进入安全模式
HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
7.连接网络下载
hxxp://.webxxx/xxx.exe
8.关闭杀毒软件实时监控窗口,如瑞星、卡巴,通过自动点击"跳过"按钮来逃过查杀
9.尝试关闭包含以下关键字窗口
Anti
AgentSvr
CCenter
Rsaupd
SmartUp
FileDsty
RegClean
360tray
…………
ikaka
duba
kingsoft
木马
社区
aswBoot
…………
10.注入Explorer.exe和TIMPlatform.exe反弹连接,以逃过防火墙的内墙的审核。
11.隐藏进程,但是可以通过结束桌面进程显示出来。
12.在硬盘分区生成文件:autorun.inf 和 随机字母+数字组成的复制体,并修改“NoDriveTypeAutoRun”使可以随可移动存储介质传播。
编辑本段专杀工具
金山AV终结者专杀工具
://down..kingsoft/db/download/othertools/DubaTool_AV_Killer2.COM
1.下载InstallShield Cabinet File Viewer
2.新建游戏目录(比如C:Program FilesTerminatorSalvation)将下列子目录加入其中
TerminatorSalvationdata
TerminatorSalvationdatideos
TerminatorSalvationdatacutscenes
TerminatorSalvationdatamovies
TerminatorSalvationbundles
3.镜像中有一个Data.hdr的文件, 用下载的InstallShield Cabinet File Viewer打开
4.打开Components
5.将GrinExes中的文件解压缩到你创建的主目录(TerminatorSalvation)
6.GrinExesVistaOnly同上(VISTA上可能有, 我的XP上啥都没)
7.USR_bundles到TerminatorSalvationbundles
8.USR_video到TerminatorSalvationvideos
9. USR_root到TerminatorSalvation
10. USR_context_(你的语言)到TerminatorSalvation
11. 基本上来说, 在DATA文件夹里有三个叫videos(), cutscenes(截图) 和 movies(**)的子目录. 将所有解压缩出来的 .bik 文件 文件到 videos 目录. 同样的, 移动所有 .fcl, .bundle 和.lhd 文件到 bundles 目录(把Bundles 改名为bundles如果启动游戏时出问题).
12. 完成后, 游戏目录应该如图中的样子
13.打开TerminatorSalvation.exe 进行游戏. (确保你重命名 Bundles, Videos 和 Data 文件夹,将所有字母改为小写, 如果你对以上过程做了改动, 请重启电脑.)
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
