UC知道中毒,请帮忙诊断并处理。
来源:百度知道 编辑:UC知道 时间:2024/06/15 00:36:50
症状:
1、卡巴司机报警,“注意,检测到木马程序。访问对象C:\DOCUME~1\Temp\5.exe”.对象是特洛伊木马Trojan-Spy.win32.Delf.rx. 建议 删除对象。
2、卡巴司机报警,“注意,检测到木马程序。访问对象C:\DOCUME~1\Temp\6.exe”.对象是特洛伊木马Trojan-Spy.win32.WOW.da. 建议 删除对象。
两者同时出现,删除后不定时间再次出现。删除对象后检查进程。发现增加多个IEXPLORE.EXE进程,路径指向均在C:\Program Files\Internet Explorer,同时发现运行cmd.exe
用卡巴和ewido查杀,无反应。
用优化大师和其他反间谍软件检查,无反应。
对照症状,应该是比较典型的木马病毒,请问下我该怎么处理?
我用的系统是番茄家园,运行卡巴后,关闭了alg.exe
请高人指点下,怎么处理。
就是不晓得中了什么毒,清空临时文件后,在安全模式下运行了卡吧和EWIDO3.5.还是没用,卡巴还是不断发警报。
显示全部隐藏文件和系统文件,先看 C:\Program Files\Internet Explorer\PLUGINS下有new123什么命名的文件没?
有的话,可能中了个木马下载器,
到安全模式下删除,C:\win30.exe,C:\:autoexec.bat,,C:\:hgz.exe
删除:%system%\mstcf.dll,
以及C:\Program Files\Internet Explorer\PLUGINS中的new123命名的三个文件,到C:DOCUME~1XXXLOCALS~1Temp删除microsoft.bat,asas.exe文件。
并且再搜索一下注册表关于new123的信息全部删除后重新启动。
注意:这些文件名不一定全有,也可能是别的名字,病毒变种比较多。不过主要特征是C:\Program Files\Internet Explorer\PLUGINS下有new123命名的文件,有的话就是这个病毒,调用cmd.exe注册服务。
哦,不幸啊
就用卡吧就可以杀拉
这么麻烦呀!看来还得小心了,能告诉我们是怎么中的病毒吗?
你真倒霉
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再