UC知道如何清楚该病毒?
来源:百度知道 编辑:UC知道 时间:2024/05/25 04:15:04
文件名 ycyyw.sys
文件路径 C:\WINDOWS\system32\drivers
病毒名称 Rootkit.Agent.pg
病毒分类 WINDOWS下的PE病毒
行为类型 WINDOWS下的木马程序
瑞 星 版 本 号 19.06.30
使用瑞星杀毒,提示“重新启动计算机后删除文件”,但试了N次,该病毒依然存在。同时电脑时常弹出一个类似窗口图标的东西,鼠标老是自己拖着走,不胜其烦。请教高人怎样才能杀掉这该死的毒啊?
这个像WINDOS窗口图标的文件是OXHSFPA.EXE,在WINDOWS\system32文件夹里,进程里也在运行该文件,结束运行后可以删除,但不久又在文件夹里生成了,只要它一弹出来,鼠标就像被什么东西拖着走,有时没弹出这东西,鼠标也莫名其妙地自己动,无法控制。用瑞星杀毒查出的病毒Rootkit.Agent.pg也无法删除。这俩玩意是不是有关联?
文件路径 C:\WINDOWS\system32\drivers
病毒名称 Rootkit.Agent.pg
病毒分类 WINDOWS下的PE病毒
行为类型 WINDOWS下的木马程序
瑞 星 版 本 号 19.06.30
使用瑞星杀毒,提示“重新启动计算机后删除文件”,但试了N次,该病毒依然存在。同时电脑时常弹出一个类似窗口图标的东西,鼠标老是自己拖着走,不胜其烦。请教高人怎样才能杀掉这该死的毒啊?
这个像WINDOS窗口图标的文件是OXHSFPA.EXE,在WINDOWS\system32文件夹里,进程里也在运行该文件,结束运行后可以删除,但不久又在文件夹里生成了,只要它一弹出来,鼠标就像被什么东西拖着走,有时没弹出这东西,鼠标也莫名其妙地自己动,无法控制。用瑞星杀毒查出的病毒Rootkit.Agent.pg也无法删除。这俩玩意是不是有关联?
首先使用瑞星卡卡试试能否杀掉
下载地址http://tool.ikaka.com/
如果不行
右键我的电脑-属性-系统还原-“在所有驱动器上关闭系统还原”打勾
下载一个叫unlocker的软件,很小的,然后安装。 找到病毒文件,右击选择 unlocker进行解锁。然后就可以把病毒文件删除了。
然后在开始-运行-输入regedit 打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)
unlocker下载地址
http://www.onlinedown.net/soft/24732.htm
安装360安全卫士或瑞星卡卡助手进行查杀,清除不掉时在启动时按F8,选择安全模式进入再杀毒,就可以清除了。
咱俩中的就是一种东西你看你进程里有没有一个全大写字母的进程后缀是.exe 找到它 进安全模式粉碎。
经过本人测试已经成功搞掉它了。方法如下。
进安全模式。system32文件夹找到它 你会发现还有一个和它类似名字的dll文件。对 那个伪装。删掉又自动生成就是因为它了。一起粉碎。。ok了。瑞星卡卡是没用的。。
不懂+Q问 71896506
瑞星网站 看看有专杀吗?