UC知道***急*** 电脑中了无法删除的木马 ***急***
来源:百度知道 编辑:UC知道 时间:2024/06/16 16:39:51
各位高手,小弟的笔记本中了木马 ***昨天已经提问,但没解决***
小弟用的杀毒软件是《卡巴斯基》,《安全卫士》
而且用Ewido Security Suite Plus 3.5正式版 杀过!!
但重起后还是《卡巴斯基》还是会提示有那两个病毒!
C:\WINDOWS\system32\url.exe
C:\WINDOWS\system32\csiss.exe
但小弟每次都在找不到这个文件!!!!
只能找到
url.exe文件 没找到 变成 url.dll
csiss.exe文件 没找到 csrss.exe
而且我在安全模式下进行删和杀毒还有杀木马``都不好用!
***小弟我快疯了***
***那位高手请快点帮帮小第***
小弟用的杀毒软件是《卡巴斯基》,《安全卫士》
而且用Ewido Security Suite Plus 3.5正式版 杀过!!
但重起后还是《卡巴斯基》还是会提示有那两个病毒!
C:\WINDOWS\system32\url.exe
C:\WINDOWS\system32\csiss.exe
但小弟每次都在找不到这个文件!!!!
只能找到
url.exe文件 没找到 变成 url.dll
csiss.exe文件 没找到 csrss.exe
而且我在安全模式下进行删和杀毒还有杀木马``都不好用!
***小弟我快疯了***
***那位高手请快点帮帮小第***
1.结束进程(其它木马进程方法同):
该木马必需通过进程管理器的“结束进程树”才可将几个相互支持的程序同时关闭。如进程中出现siss.exe进程,需点击siss.exe结束进程树,则vmiprwwse.exe同时被关闭。
C:\WINDOWS\system32\siss.exe
C:\WINDOWS\system32\vmiprwse.exe
2.删除该病毒添加注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
"competUi"整个项目都需要删除。
3.重启系统,删除病毒文件:
最好是通过搜索功能,搜索前需要在文件夹选项中去掉“隐藏受保护的操作系统文件”选项的勾选状态。
C:\WINDOWS\system32\wpensvr.exe
C:\WINDOWS\system32\vmiprwse.exe
C:\WINDOWS\system32\siss.exe
C:\WINDOWS\system32\schotrs.ini
C:\WINDOWS\system32\ifggr32.dll
C:\WINDOWS\system32\competUi.dll
……
(注:都是隐藏文件,有些还是系统文件属性)
补充可能遇到的更多的病毒文件:
病毒执行文件列表为:
wpensvr.exe wokaye.exe wllhest.exe wiskcpy.exe wiskpert.exe sevchost.exe rund32.exe siss.exe sarvices.exe lsess.exe ravmod.exe epool