UC知道infostealer杀不了
来源:百度知道 编辑:UC知道 时间:2024/05/03 04:00:34
用norton实时监控
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Infostealer
文件: C:\WINDOWS\SYSTEM32\ZTDLL.DLL
位置:隔离区
计算机:×××××
用户:×××
采用的操作:清除 失败 : 隔离 成功 : 拒绝访问
发现的日期: Sun Sep 10 17:06:26 2006
计算机中的进程没有所说的
svhost32.exe
并且
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Infostealer
文件: C:\WINDOWS\SYSTEM32\ZTDLL.DLL
位置:隔离区
计算机:×××××
用户:×××
采用的操作:清除 失败 : 隔离 成功 : 拒绝访问
发现的日期: Sun Sep 10 17:06:26 2006
计算机中的进程没有所说的
svhost32.exe
并且
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\
建议使用杀毒软件进入安全模式查杀:
开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。
进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。
如果以上不行建议使用卡巴斯基进入安全模式查杀:
免费杀毒软件:
跟我的情况一样,米办法只有重装系统了