UC知道非常紧急,请高手帮忙关于木马
来源:百度知道 编辑:UC知道 时间:2024/05/20 06:44:41
我的卡巴斯基不停的提示以下内容:(另外我的卡巴还查到电脑里面有troian-psw.win32.onlinegames.ex和backdoor.win32.agent.ahi病毒,只能查出来,杀不掉,提示需要重启后删除,可是重启了N次还是一样。)
2007-3-28 23:59:17 C:\Documents and Settings\All Users\Templates\temp.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run System C:\Program Files\Common Files\System\Updaterun.exe unicode空结束字符 创建 detected
2007-3-28 23:59:17 C:\Documents and Settings\All Users\Templates\temp.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run System C:\Program Files\Common Files\System\Updaterun.exe unicode空结束字符 创建 拒绝
2007-3-29 0:03:34 C:\WINDOWS\system32\services.exe HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SOCEESe ImagePath C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\EDQNQ.DLL,Export 1087 unicode空结束字符 (环境变量参考) 创建 detected
2007-3-29 0:03:34 C:\
2007-3-28 23:59:17 C:\Documents and Settings\All Users\Templates\temp.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run System C:\Program Files\Common Files\System\Updaterun.exe unicode空结束字符 创建 detected
2007-3-28 23:59:17 C:\Documents and Settings\All Users\Templates\temp.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run System C:\Program Files\Common Files\System\Updaterun.exe unicode空结束字符 创建 拒绝
2007-3-29 0:03:34 C:\WINDOWS\system32\services.exe HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SOCEESe ImagePath C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\EDQNQ.DLL,Export 1087 unicode空结束字符 (环境变量参考) 创建 detected
2007-3-29 0:03:34 C:\
建议在安全模式下 杀毒!
如果病毒 已经进入windows 系统程序,基本上 已经删不掉了,重装就行了!
如果 是正版的杀毒软件,用启动盘 在DOS下杀毒,旧可以了,盗版的话,重新安装系统吧,你的系统木马不少
请到安全模式下查杀!!!
补充如下:
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件([/size][url=http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe][size=3][color=#261cdc]http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe[/color][/size][/url][size=3]),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到