UC知道求以下病毒之杀法!!!急...
来源:百度知道 编辑:UC知道 时间:2024/05/15 17:04:33
系统进程多了一个postmaster.exe 一个pg_ctl.exe
四个postgres.exe 进程,用户名为isal_postgres.
查过好说是中了AV终结者(病毒名Troan.Mnless.gen),下了个专杀都杀不了,又懒得重装.
还有C D E F 都有一个文件名为pegefile( 指向MS-DOS程序的快捷方式 ) 的文件,可以删除,但会从新生成,高手帮下忙搞搞定它..加分加分..
四个postgres.exe 进程,用户名为isal_postgres.
查过好说是中了AV终结者(病毒名Troan.Mnless.gen),下了个专杀都杀不了,又懒得重装.
还有C D E F 都有一个文件名为pegefile( 指向MS-DOS程序的快捷方式 ) 的文件,可以删除,但会从新生成,高手帮下忙搞搞定它..加分加分..
删除trojan.mnless病毒
机器启动的时候按住F8进入安全模式
用sreng(扫日志那个软件,常见的SREng操作(点此查看))
删除或者禁止(Disable)服务 (启动项>>服务>>Win32服务应用程序)
[Microsoft Update Service / MOVEESS][Stopped/Auto Start]
<H:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE H:\WINDOWS\SYSTEM32\WBEM\FIXFSH77.DLL,Export 1087><N/A>
[Remote Route Service / NtStub][Running/Auto Start]
<H:\WINDOWS\System32\svchost.exe -k netsvcs-->H:\WINDOWS\system32\nvfjl.dll><Microsoft Corporation>
用sreng 删除或者禁止(Disable)驱动服务 (启动项>>服务>>驱动服务)
或者 控制面板 》系统 》硬件 》设备管理器 》查看 》显示隐藏设备 》非即插即用驱动程序 》右键 卸载或停用服务
[xFileMgr / xFileMgr][Running/System Start]
<\??\H:\WINDOWS\system32\Drivers\xFileMgr.sys><MS User>
删除文件:(删除文件前先取消所有隐藏。如删除不了,可以用 Killbox(进入下载) 删除。如果找不到文件,可以直接在killbox输入路径删除。)
H:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
H:\WIND