UC知道疯狂求助关于Infostealer.Gampass
来源:百度知道 编辑:UC知道 时间:2024/05/29 00:08:37
各位大侠好,小弟现在是万不得已,今天好不容易上回网,结果中了个这么东西。话说在前头,关于该病毒,我的电脑里差不多删掉了,也就是说拿杀毒软件是查不出来了,可是,还有一个很大的问题没有解决,就是每当我应用一些应用软件时,就会有程序错误的对话框弹初,虽然不耽误我应用,我仍然觉得很不放心,比如打电驴时就有:eMule.exe 错误,然后是一串我也看不懂的说明。总之弹出得很频繁,不仅电驴,realplayer,豪杰等等。谁能教教该怎么做?
以下内容勿重复发送了:1、 由于这个种木马带有生成伪装系统文件,所以给手动删除造成迷惑,故需要十分小心判认。
2、 此木马会通过系统保护项重复生成感染。
3、 此木马也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。
解决步骤: 1、 开机启动时按F8,选择带网络的安全模式进入,打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。
2、 在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\
以下内容勿重复发送了:1、 由于这个种木马带有生成伪装系统文件,所以给手动删除造成迷惑,故需要十分小心判认。
2、 此木马会通过系统保护项重复生成感染。
3、 此木马也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。
解决步骤: 1、 开机启动时按F8,选择带网络的安全模式进入,打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。
2、 在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\
我已经成功的删了,用我的方法吧
开始→搜索→hosts→打开方式→记事本
把里面内容清空,输入"127.0.0.1 localhost"(不包括引号)
保存→重新启动
修复:
O4 - HKCU\..\Run: [myZt] C:\WINDOWS\interl\SVCH0ST.EXE
重启到安全模式,显示隐藏文件,删除
C:\WINDOWS\interl\SVCH0ST.EXE
C:\WINDOWS\interl文件夹
c:\windows\ztga.dll