[严重]崔老师 请问这个病毒怎么清除?!试了很多方法都不行!

来源:百度知道 编辑:UC知道 时间:2024/05/26 16:52:26
崔老师 电脑中了Win32.Troj.Powermgr.aa.344064病毒 我用的杀毒软件是金山毒霸 金山的文件实时防毒可以把这个查出来 而且也可以删掉 但是 出现了如下问题:

病毒 2006-10-12 18:56:07 发现病毒在文件C:\WINDOWS\powermsgr.exe中 Win32.Troj.Powermgr.aa.344064 处理成功(操作:删除)
病毒 2006-10-12 18:56:08 发现病毒在文件C:\WINDOWS\powermsgr.exe中 Win32.Troj.Powermgr.aa.344064 处理成功(操作:删除)
病毒 2006-10-12 18:56:09 发现病毒在文件C:\WINDOWS\powermsgr.exe中 Win32.Troj.Powermgr.aa.344064 处理成功(操作:删除)
病毒 2006-10-12 18:56:10 发现病毒在文件C:\WINDOWS\powermsgr.exe中 Win32.Troj.Powermgr.aa.344064 处理成功(操作:删除)
病毒 2006-10-12 18:56:11 发现病毒在文件C:\WINDOWS\powermsgr.exe中 Win32.Troj.Powermgr.aa.344064 处理成功(操作:删除)

就像这样 一直在杀 也就是说这个病毒根本无法根本清除!每次杀了 还会出来!从我一开机开始 每秒都会有如上提示!很烦!
我试过在安全模式下杀毒 没有用 我用ewido查 竟然没有查出来!
所以请问您怎么样可以彻底清除~

谢谢了!

不是流氓软件,是木马。
可以手动清除,不过需要看懂下面的发日志先。
看置顶1 http://post.baidu.com/f?kz=126272311 补充发SRENG的扫描日志。
日志发到你的百度空间 http://hi.baidu.com 或者我的贴吧里,发好了到贴吧告诉我。
看日志后分析解决

在dos下,删掉C:\WINDOWS\powermsgr.exe就行了。win系统没有这个文件,我保证。

金山没用 用卡巴6.0把

算是一个流氓软件,堂而皇之的说是'电源管理',实际上不是!
处理方法:
如果是在NTFS分区,找到clipsvr.exe,属性->安全->高级->把允许父项继承...去掉->确定,两次'是'
然后打开进程管理,结束clipsvr.exe进程,迅速切换到刚才的属性,点确定,这样clipsvr.exe就不会自动运行了,然后中止powermsgr.exe进程,防止再感染,就把powermsgr.exe文件的权限也全部去掉,这样就OK了,以后都不会感染这个东东了
如果不是NTFS分区,只能进安全模式去处理
powermsgr.exe在windows(winnt)文件夹下,clipsvr.exe在windows(winnt)/system32下面

开机后毒霸就一直提示
发现病毒....病毒文件被删除
病毒名:Win32.Troj.Powermgr.aa.344064
被感染文件:powermsgr.exe
所在目录:C:\WINDOWS
解决方法:
打开任务管理器(同时按住ctrl+shift+esc),结束进程clipsvr.exe