UC知道高分求救!!关于顽固的病毒:ctfnom.exe 或者twin
来源:百度知道 编辑:UC知道 时间:2024/05/24 13:55:57
用超级兔子7.98版发现的,显示路径为:C:\WINDOWS\system32\ctfnom.exe,但是打开文件夹找不到它,用windows的“查找”也找不到它。在注册表里位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run里面,有个“twin”项目,值为:C:\WINDOWS\system32\ctfnom.exe 烦恼的是,不能修改或者删除,否则就弹出标题为“删除值时出错”的窗口,里面文字:无法删除所有指定的值,往上一级也一样。
在安全模式下出现和正常登陆一样的现象。所以拿它没办法了。谁能支招帮忙清除,我再追加分!!!!!!
我用木马清道夫监控,发现一运行QQ时它就创建新文件:C:\WINDOWS\system32\ctfnom.exe,同时瑞星注册表监控程序报告注册表被修改:在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS 下创建<load>
我下了个QQKAV 元霄节版本,结果一杀就蓝屏!!!我的XP还没露过蓝脸过呢......
我一直用腾迅的TT上网,刚刚又发现IE不能启动了,打开IE的时候,IE窗口一闪就关闭了......
朋友们:你们应该看得出来我不是一个新手,或者说,不是一个菜鸟。当然知道隐藏属性的文件怎么看,可是,我再说一次,我找不到这个文件!
今天早上(20070403)发现点“开始--关闭计算机--重新启动”后并没有关机重启,要再来一次才能实现关机重启......
感谢大家提出的各种建议,但是好像还没有能真正起作用的。
(在这之前,我已经用兔子7.98、木马清道夫、瑞星2007、QQKAV试过了,如果你的建议是用它们,我只能心领了。)
我刚下了卡巴斯基,希望能行,不然的话,我只能用GHOST来还原了......
在安全模式下出现和正常登陆一样的现象。所以拿它没办法了。谁能支招帮忙清除,我再追加分!!!!!!
我用木马清道夫监控,发现一运行QQ时它就创建新文件:C:\WINDOWS\system32\ctfnom.exe,同时瑞星注册表监控程序报告注册表被修改:在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS 下创建<load>
我下了个QQKAV 元霄节版本,结果一杀就蓝屏!!!我的XP还没露过蓝脸过呢......
我一直用腾迅的TT上网,刚刚又发现IE不能启动了,打开IE的时候,IE窗口一闪就关闭了......
朋友们:你们应该看得出来我不是一个新手,或者说,不是一个菜鸟。当然知道隐藏属性的文件怎么看,可是,我再说一次,我找不到这个文件!
今天早上(20070403)发现点“开始--关闭计算机--重新启动”后并没有关机重启,要再来一次才能实现关机重启......
感谢大家提出的各种建议,但是好像还没有能真正起作用的。
(在这之前,我已经用兔子7.98、木马清道夫、瑞星2007、QQKAV试过了,如果你的建议是用它们,我只能心领了。)
我刚下了卡巴斯基,希望能行,不然的话,我只能用GHOST来还原了......
,你用卡巴斯基去杀吧,它会帮你清除干净的。
小病毒一个,不用这么夸张吧?你确定你看到的是ctfnom.exe不是ctfmon.exe?如果你在运行QQ的时候启动这个文件的话,你可以尝试把QQ安装文件夹整个删除!然后把QQ重新安装一遍,应该就没什么问题了!
用冰刃
CTFNOM.EXE 安全模式下删除这个文件,以及这个文件的注册表项目
用最新版的瑞星杀毒软件杀!!!