UC知道【邀请崔衍渠回答】我的机子木马病毒如何处理?
来源:百度知道 编辑:UC知道 时间:2024/05/17 20:37:47
360安全卫士查出一个恶意软件(伪TIMPlatform.exe木马)但无法清除.
之后卡巴斯基查出木马程序:
Trojan-Downloader.Win32.Small.czl
文件:c:\windows\system32\ctfnom.exe
ctfnom.exe这个文件搜索不出来.
我的扫描日志(因太长而分为了两部分):
第一部分:
http://hi.baidu.com/debbie410/blog/item/ced2014a4f50a22208f7ef83.html
第二部分:http://hi.baidu.com/debbie410/blog/item/462da9112f1a92c7a6ef3f8c.html
之后卡巴斯基查出木马程序:
Trojan-Downloader.Win32.Small.czl
文件:c:\windows\system32\ctfnom.exe
ctfnom.exe这个文件搜索不出来.
我的扫描日志(因太长而分为了两部分):
第一部分:
http://hi.baidu.com/debbie410/blog/item/ced2014a4f50a22208f7ef83.html
第二部分:http://hi.baidu.com/debbie410/blog/item/462da9112f1a92c7a6ef3f8c.html
根据日志分析如下,按如下说的做:
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具 PowerRMV
下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\RemoteDbg.dll
重启计算机 然后 按F8 选择进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 进行如下的操作:
下载及其使用方法看下面的链接【有图解】,看懂再下手操作!
http://hi