UC知道邀请崔衍渠回答我中毒了吗??有木马杀不掉
来源:百度知道 编辑:UC知道 时间:2024/05/31 05:27:03
已经删除: 木马程序 Trojan.Win32.Agent.afb 文件: c:\windows\system32\4b33cfsb.dll
已经删除: 木马程序 Trojan.Win32.Agent.afb 文件: c:\windows\system32\drivers\https.sys
已经删除: 木马程序 Trojan-Downloader.Win32.Agent.bcc 文件: c:\windows\system32\drivers\ffpbek.sys
上面的3个病毒 用卡巴根本杀不掉
请看我的日志
教育网的 : http://relive.blog.edu.cn/user3/relive/archives/2007/1652461.shtml
公网 : http://www.xdcool.com/bbs/dispbbs.asp?boardID=17&ID=8058&page=1
已经删除: 木马程序 Trojan.Win32.Agent.afb 文件: c:\windows\system32\drivers\https.sys
已经删除: 木马程序 Trojan-Downloader.Win32.Agent.bcc 文件: c:\windows\system32\drivers\ffpbek.sys
上面的3个病毒 用卡巴根本杀不掉
请看我的日志
教育网的 : http://relive.blog.edu.cn/user3/relive/archives/2007/1652461.shtml
公网 : http://www.xdcool.com/bbs/dispbbs.asp?boardID=17&ID=8058&page=1
Unlocker删除
C:\WINDOWS\system32\wmpkn.dll
C:\WINDOWS\system32\ntxml.dll
用工具 SREng 删除如下各项
下载及其使用方法看下面的链接【有图解】,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
<{78BF3960-61F0-4F4E-825D-3554FA61E847}><C:\WINDOWS\system32\wmpkn.dll> [N/A]
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[Logical Disk Manager Administrator Service / Logical Disk Manager Administrator Service][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ntxml.dll><>