UC知道请崔衍渠老师帮个忙,troyan horse
来源:百度知道 编辑:UC知道 时间:2024/06/18 04:34:39
C:\Documents and Settings\luotao\Local Settings\Temp\E_4\
中了,诺顿隔离了,我把这个文件用就删除了
给机子全扫描了一遍,没病毒了,刚准备备份ghost
C:\DOCUME~1\luotao\LOCALS~1\Temp\E_4\
又出现了Trojan Horse
不知怎么办了?
要hijackthis一下吗?
中了,诺顿隔离了,我把这个文件用就删除了
给机子全扫描了一遍,没病毒了,刚准备备份ghost
C:\DOCUME~1\luotao\LOCALS~1\Temp\E_4\
又出现了Trojan Horse
不知怎么办了?
要hijackthis一下吗?
这是卷轴病毒
你关掉系统还原
然后在安全模式下杀毒 我知道你在用诺顿,,所以你要把诺顿里的 排除项目 也就是 exclution 删除
然后杀毒
一切OK
当然也可以这样
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 有找不到提示的请忽略
C:\WINNT\System32\com\SERVICES.EXE
C:\WINNT\System32\com\SERVICES.EXE
C:\WINDOWS\system32\IMSCMIG.exe
C:\WINDOWS\system32\melqa.dll
C:\PROGRA~1\wpss\awsg.dll 此文件及其文件夹需要提问者自己确认,google不到任何信息,建议删除。
C:\WINDOWS\system32\drivers\restore.dll
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\SYSTEM32\WBEM\QDGXR.DLL