求助:最近频频中毒,ghost两次了,卡吧6.0就是监控不住,只在扫描后再杀的

来源：百度知道编辑：UC知道时间：2024/06/18 13:59:45

这是最近常中的,请求高手.不想再见到有毒有马了,怎么办?

已删除: 木马程序 Backdoor.Win32.GrayBird.jv 文件: C:\BOOT\GHOS\1KG_SU.EXE
未发现: 木马程序 Trojan-PSW.Win32.QQPass.pf 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.vn 文件: C:\WINDOWS\system32\Kvsc3.dll/Petite
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.nn 文件: C:\C:\System Volume Information\_restore{C8AD66DE-CC3B-47F7-AA1E-14854A07618E}\RP2\A0002048.dll
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: C:\System Volume Information\_restore{C8AD66DE-CC3B-47F7-AA1E-14854A07618E}\RP2\A0002049.exe/PE_Patch/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.nn 文件: C:\System Volume Information\_restore{C8AD66DE-CC3B-47F7-AA1E-14854A07618E}\RP2\A0002050.DLL/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.nn 文件: C:\System Volume Information\_restore{C8AD66DE-CC3B-47F7-AA1E-14854A07618E}\RP2\A

换瑞星

一、 C:\BOOT\GHOS\1KG_SU.EXE
这个如果你的机器上安装有“一键备份”的这个软件，那么这个是正常的。
二、病毒文件在System Volume Information目录下
System Volume Information目录是“系统还原”的备份目录，该目录受Windows保护。如果要清除该目录下的病毒文件，需要首先关闭系统还原。
右击“我的电脑”，选择“属性－系统还原”，勾选“在所有驱动器上关闭系统还原”前面的框，然后按下“确定”退出。一般情况下里面的文件就会全部被删除，病毒文件也会被清除。如果没有的话，只要进入这个文件夹，删除里面的文件即可。（需要以系统管理员的身份登陆，并添加相应的权限）
三、未发现: 木马程序 Trojan-PSW.Win32.QQPass.pf 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.vn 文件: C:\WINDOWS\system32\Kvsc3.dll/Petite
这2个你用IceSword（冰刃）这个软件到安全模式下去直接在“文件”选项下定位到这2个文件夹下看看存不存在。有的话，直接右击－删除它们

多装些杀毒的辅助软件比如“EWIDO”安全卫士，还有防火墙要开启，并升级

求助:最近频频中毒,ghost两次了,卡吧6.0就是监控不住,只在扫描后再杀的电脑频频自动关机求助为什么电脑频频中毒. 怎样防治最近股市为何频频下划? 求助qq频频被盗用该怎么办紧急求助，系统频频出现蓝屏！！！东芝笔记本经常蓝屏,用GHOST系统盘重装时频频出错求助：KV2006不能升级了！电脑最近老中毒！！求助：最近中毒了，无法查看隐藏文件！求助!!!!!!!:ghost