请大侠来救救我，小弟的电脑中木马了～～

来源：百度知道编辑：UC知道时间：2024/06/05 15:47:30

不知道中的是什么木马？我运行木马剑客，中途中会出现异常错误，木马剑客会被结束掉～～
刚刚安了正版的卡巴斯基，杀毒时查出了这些东西“
已删除: 木马程序 Trojan-Proxy.Win32.Small.du 文件: C:\WINDOWS\rbb.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sl 文件: C:\WINDOWS\rdd.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Proxy.Win32.Small.du 文件: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JG8CN1T3\b[1].exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sl 文件: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\VELLZD2K\d[1].exe//PE_Patch//UPack

而且现在防火墙打不开～双击windows防火墙的时候，弹出一个对话框，上面写：由于相关服务没有运行，防火墙设置无法显示。您想启动windows firewall/internet connection sharing（ICS）服务吗？

我点击确定时，又出来个对话框：windows无法启动 windows firewall/internet connection sharing（ICS）服务

请大侠们看看这是怎么回事～～
API HOOK
警告！System Repair Engineer 提醒
你下面的函数内容与预期值不符，他
们可能被一些恶意的软件所修改：
RVA 错误： LoadLibraryA
RVA

1.删除以下文件：
可以到安全模式或纯DOS下手工删除，或借助工具软件(如unlocker、killbox、XDelBox、powerrmv、冰刃等)删除，注意：删除前请查看相关工具软件的帮助文件，最好做好相关备份工作，以免造成不可预计的损失。

c:\windows\system32\drivers\sojuscsi.sys
c:\windows\system32\drivers\sojubus.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项删除：
[sojuscsi / sojuscsi] <\SystemRoot\system32\DRIVERS\sojuscsi.sys>
[sojubus / sojubus] <\SystemRoot\system32\DRIVERS\sojubus.sys>

系统防火墙除非vist的基本米用安装360安全卫士修复下看看可以不

可能在“服务”里禁用了。不过XP的防火墙很没有。你去下载个天网把。很不错的。

重新装下吧``装好后弄个备份```以后再有恢复下``又快又简单`！！！只要一次以后都不怕了```噱哈哈哈哈哈哈哈```

那你就把重要文件先备份出来再重装啊

那你就用360杀恶意软件啊

微点，不信试试，要填资料注册，试用90天.

请大侠来救救我，小弟的电脑中木马了～～请大侠救救我的电脑哪位大侠救救我的电脑啊！小弟感激不尽！电脑专家达人们来救救小弟我痛苦中大侠们来帮忙来救救我可怜的电脑请大侠们来救救我的显示器救命!各位大侠来救救我的电脑啊! 各路大侠，快来救救我的电脑!? 我的电脑中毒了，请大侠救救我大侠救救我的电脑