UC知道有没有高手能把以下病毒赶尽杀绝啊~泪奔中
来源:百度知道 编辑:UC知道 时间:2024/05/07 10:37:58
而且有一件不得不注意的事:不知道谁在哪设置了系统还原,凡是需重启才能生效的软件不能使用。
昨天用NOD32杀毒,因为不能使用重启后才能生效的功能,只是扫描清除了一下病毒,但不能实时监控,基本遏制住了病毒,但以下病毒真是太有才了,每次开机都要杀一遍。日志摘录如下:
C:\WINDOWS\Logo1_.exe - Win32/PSW.Legendmir.XE 木马 - 无法清除。 - 已删除
C:\WINDOWS\virDll.dll - Win32/PSW.Legendmir.XE 木马 - 无法清除。 - 已删除
C:\Documents and Settings\011\Local Settings\Temp\Rar$EX00.571\iiiiiiiiis\HDDGMon.exe - Win32/LaSta.A 木马 - 无法清除。 - 已删除
C:\Documents and Settings\011\Local Settings\Temp\Rar$EX00.571\iiiiiiiiis\YZDLL32.DLL - Win32/LaSta.A 木马 - 无法清除。 - 已删除
D:\pp\程序\下载工具\kugoo_PConline.exe - Win32/TrojanDownloader.Delf.NST 木马 - 无法清除。 - 已删除
据说有种杀木马的方法,好像是先关闭端口,再结束进程,再删除目录下相关文件,最后再编辑注册表。可能是我太不灵光,既不知道此法能不能用于以上病毒,也不知道能的话,具体怎么操作。希望大侠们指点。
最后,能否推荐一下能监控的软件,或者是处理有那种麻烦设置还中了毒的系统的方法。
万分感谢~
你要听我的,你就笑了
我中过此毒,得分两大步:
一、进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:windows或C:winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:windows或C:winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
二、手杀
1,首先结束掉进程rundl132.exe ,logo1_.exe 。然后在C盘下的winnt(win2k系统)/windows目录下找到这个3个文件
rundl132.exe, logo1_.exe ,dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也