Infostealer病毒(求救)
来源:百度知道 编辑:UC知道 时间:2024/05/29 08:09:11
事件: 发现威胁!
威胁: Infostealer
文件: C:\Documents and Settings\web8888\Local Settings\Temporary Internet Files\Content.IE5\X0E7905S\c[1].gif
位置: C:\Documents and Settings\web8888\Local Settings\Temporary Internet Files\Content.IE5\X0E7905S
计算机: WINXP-SP2
用户: web8888
采用的操作: 清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年10月4日 20:43:21
扫描类型: 自动防护 扫描
事件: 发现威胁!
威胁: Infostealer
文件: C:\WINDOWS\system32\msdll.dll
位置: C:\WINDOWS\system32
计算机: WINXP-SP2
用户: web8888
采用的操作: 清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问
发现的日期: 2006年10月4日 21:00:21
标注:请问这要怎么将这个清除啊,让它不要再显示了。
我已经按照许多高手说的在安全模式中杀,用兔子查杀,可是还是存在,
请问这要怎么办呢?拜托啦帮忙解答一下吧,救救我吧!
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%ackup.exe
%system%winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
如果找到值 HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversion un backup
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un winrarshell
HKEY_CURRENT_USERsoftwaregm
HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversion un backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%winrarshell32.exe
%windows%ackup.exe
手动KILL病毒最好
你先在注册表里把和msdll.dll有关的项全部删除,然后把这个文件删除。如果无法删除,就用icesword来删。