UC知道Hidden object病毒的问题....
来源:百度知道 编辑:UC知道 时间:2024/05/09 01:34:16
可疑: 风险软件 Hidden objec C:\WINDOWS\syster.exe 631.6 KB
QQ已经丢过一次了...现在用卡吧 隔离总说失败.怎么搞啊 郁闷死我了 现在浏览器总是用用就没反应了.页面就定了,而且机子越来越慢!关机时候显示到WINDOWS正在关闭计算机那就没反应了 要直接关主机POWER才行,,烦死了希望大家帮帮忙啊 本人菜鸟,安的卡吧和天网,怎么还这么多情况啊
刚才查有发现以下危险进程
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\~tmp7376.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\svchost.exe
未发现: 木马程序 Backdoor.Win32.Hupigon.pv 文件: C:\WINDOWS\seven.exe/UPX
晕了 请大师级人物帮忙~~~~~~~~~~~
我今天看了下鸽子的进程,你的情况很可能中的是灰鸽子,去找个鸽子专杀试试吧,机子慢是因为,鸽子客户端(也就是你的电脑)不停发送信息给服务端信息,对方能远程控制你的电脑,杀毒时候把网线断掉。
先结束掉那些可疑进程再用卡巴杀一次,试没试安全模式下杀毒?
你感染的那3文件应该选清除而不是隔离。我觉得这个病毒应该能被卡巴杀掉。Trojan.generic为间谍软件就是木马,应该是能被杀的,貌似是灰鸽子木马。
还有这病毒没有感染系统文件
因为svchost.exe不是在C:\WINDOWS\下,而是在C:\WINDOWS\SYSTEM32下的文件哦,病毒这么做就是为了伪装迷惑你。所以放心大胆的杀掉他吧。
杀毒以后打开注册表(开始--运行---regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
中没用的全删除,记得备份。
这是删掉启动项的程序,推荐你下个专门清理软件搜索一下注册表“
恶意软件清理助手”就很不错。
记得不要删C:\WINDOWS\SYSTEM32下的svchost.exe那是系统进程。
还有不要过分依赖卡巴,卡巴虽然世界数一数二,但是他查杀网络威胁的比率为50%左右(这就很高了,瑞星可能连30%都没有)
最好是查马+杀毒软件+防火墙,如果你的卡巴是KIS6.0可以不用安火墙,查马很多人推荐用国外的一些有名软件,但是我推荐你用国内的或者是对中国出售的软件.因为国外软件很多都是不对中国出售的,他们根本不去了解中国的木马情况,所以很多中国国产木马那些国外所谓很强的软件都杀不出来,其实要是找免费的超级巡警就凑合了,如果想专业点就找款收费的杀马软件.(木马杀客就不过哦)
一、hidden object病毒特征