这个是什么病毒啊??杀了 重启机器 又出现!

来源:百度知道 编辑:UC知道 时间:2024/06/17 11:01:25
C:\WINDOWS\system32\816BD708.exe -> Backdoor.Agent.ahj : 已清除并备份(已隔离).
[196] C:\WINDOWS\system32\816BD708.exe -> Backdoor.Agent.ahj : 清除过程中出错.
C:\WINDOWS\norton.exe -> Trojan.OnLineGames.es : 已清除并备份(已隔离).
C:\WINDOWS\system32\winform.dll -> Trojan.OnLineGames.es : 已清除并备份(已隔离).
[1420] C:\WINDOWS\norton.exe -> Trojan.OnLineGames.es : 清除过程中出错.
[1544] c:\SysDayN6\Ghook.dll -> Trojan.OnLineGames.kt : 已清除并备份(已隔离).
[1768] c:\SysDayN6\Ghook.dll -> Trojan.OnLineGames.kt : 清除过程中出错.
[1804] c:\SysDayN6\Ghook.dll -> Trojan.OnLineGames.kt : 清除过程中出错.
[1840] c:\SysDayN6\Ghook.dll -> Trojan.OnLineGames.kt : 清除过程中出错.
[968] c:\SysDayN6\Ghook.dll -> Trojan.OnLineGames.kt : 清除过程中出错.
C:\WINDOWS\cmdbcs.exe -> Trojan.OnLineGames.lc : 已清除并备份(已隔离).
下过金山毒霸拉。。。。。。还是不行


开始-运行-REGEDIT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查看有没有可疑的项.
因为有的病毒啊.
你虽然删了
但是启动项有残留.
还会自动加载或者下载的

具体方法

1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV 下载地址: 下载地址:http://dl.filseclab.com/down/powerrmv.zip
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\SysDayN5\svchost.exe
C:\SysAd5C\svchost.exe
C:\SysWsj6\svchost.exe
C:\WINDOWS\nortons.exe
C:\WINDOWS\system32\nortons.dll
C:\SysDayN5\Ghook.