Trojan/PSW.QQRobber.dn | Backdoor/Agent.fcg | Worm/Viking.jd.Inf 都在我机子上!

来源:百度知道 编辑:UC知道 时间:2024/05/09 07:40:36
********************************
文件路径:C:\Documents and Settings\Administrator.9B9A24FEE9D341A\Local Settings\Temporary Internet Files\Content.IE5\2ZSDQRU7\1[1].exe
感染病毒:Trojan/PSW.QQRobber.dn
扫描时间:2006-11-23 15:15:25
扫描时间:2006-11-23 15:15:25
=================================================================文件路径:C:\Documents and Settings\Administrator.9B9A24FEE9D341A\Local Settings\Temporary Internet Files\Content.IE5\2ZSDQRU7\5[1].exe
感染病毒:Backdoor/Agent.fcg
扫描时间:2006-11-23 15:15:25
扫描时间:2006-11-23 15:15:25
=================================================================
文件路径:C:\Program Files\Internet Explorer\SVCHOST.EXE
感染病毒:Backdoor/Agent.fca
扫描时间:2006-11-23 15:15:46
扫描时间:2006-11-23 15:15:46
=================================================================
文件路径:C:\System Volume Information\_restore{656FA109-A194-4F82-85FA-F3F7FE9EACDF

关闭病毒进程

Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(我的电脑里出现的是SVCHOST)注意别搞错了。

二、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1

这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)

方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

三、删除病毒

在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。

四、删除病毒的自动运行项

打开注册表运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOS