UC知道dhsnye32.sys trojan.win32.startpage.amg
来源:百度知道 编辑:UC知道 时间:2024/06/15 01:31:32
windows\system32\drivers\dhsnye32.sys
trojan.win32.startpage.amg,卡巴能查不能杀,木马杀手EWIDO等无法查到
尝试过N种方法,unlock软件强杀,文件夹中是不见踪影,开机后仍然跳出,提示地点仍在原处
但文件夹中不再显示了,查毒仍能找到该文件,开机加载项自动启动,msconfig下关闭重启后
新增加一个该启动程序,目录里原来禁用的仍然存在,会在注册表MACHINE\SYSTEM\ControlSet001和ControlSet003和CurrentControlSet的Services中存在
哪位高手帮忙解决啊,谢谢
trojan.win32.startpage.amg,卡巴能查不能杀,木马杀手EWIDO等无法查到
尝试过N种方法,unlock软件强杀,文件夹中是不见踪影,开机后仍然跳出,提示地点仍在原处
但文件夹中不再显示了,查毒仍能找到该文件,开机加载项自动启动,msconfig下关闭重启后
新增加一个该启动程序,目录里原来禁用的仍然存在,会在注册表MACHINE\SYSTEM\ControlSet001和ControlSet003和CurrentControlSet的Services中存在
哪位高手帮忙解决啊,谢谢
用麦咖啡试一下
告诉你一个占位杀毒法
适用的前提是,你的C盘是fat32格式
1.做一个dos启动盘,
里面需要有attrib.exe文件
如果没有,
则在网上下载一个跟你dos启动盘版本中dos版本的attrib.exe文件,放在
windows\system32\drivers\目录下
2.在C盘的根目录下新建一个文本文件
dhsnye32.txt
然后把扩展名改为sys
3.用dos启动盘引导系统
4.进入windows\system32\drivers\
(不懂dos的话,即
cd windows
cd system32
cd drivers)
5.看看能否找到dhsnye32.sys文件
(即,
dir dhsnye32.sys)
6.如果有,跳至第7步
如果没有,则用attrib命令如下:
attrib -a -s -h dhsnye32.sys
7.删除dhsnye32.sys
(即,del dhsnye32.sys)
8.回到C盘根目录
(即,cd\)
9.把你在C盘根目录下自建的文件复制到windows\system32\drivers\
(即,copy dhsnye32.sys c:\windows\system32\drivers\)
10.重启计算机,再次修改注册表项,OK,即使没有彻底清除病毒安装文件,但病毒也不会发作了。
占位法的基本原理就是,当病毒安装程序发现dhsnye32.sys出现在指定的位置时,它会以为病毒正在运行而不加以干涉,从而实现免疫。