UC知道十万火急 进程中有病毒 请教高手
来源:百度知道 编辑:UC知道 时间:2024/05/22 09:42:19
System Idle Process------SYSTEM
SVCHOST.EXE--------------SYSTEM
lSASS.EXE----------------SYSTEM
SERVICES.EXE-------------SYSTEM
QQ.exe-------------------Administrator
winlogon.exe-------------SYSTEM
csrss.exe----------------SYSTEM
GoogleToolbarNotifier...-Administrator
smss.exe-----------------SYSTEM
ctfmon.exe---------------Administrator
norachc.exe--------------Administrator
tbrurvx.exe--------------Administrator
rundll32.exe-------------Administrator
yassistse.exe------------Administrator
YLive.exe----------------Administrator
rundll32.exe-------------Administrator
idnsvr.exe---------------Administrator
System-------------------SYSTEM
taskmgr.exe--------------Administrator
WinRAR.exe---------------Administrator
WebThunder.exe-----------Administrator
ctfmon.exe---------------Administrator
IEXPLORE.EXE-------------Administrator
rundll32.exe-------------Admini
ncpa.exe-----------------SYSTEM
2bd11.exe----------------SYSTEM
norachc.exe--------------Administrator
tbrurvx.exe--------------Administrator
rundll32.exe-------------Administrator (共4个) Windows XP/2000/2003 系统调用 DLL 执行相关功能的程序。一些病毒、木马等也经常调用该进程来执行它的 DLL 文件,需要注意。一般正常情况下不会出现这个进程。
上面的8个都禁止掉
注意,不要双击其他硬盘
符合AV终结者的特点,下个专杀吧。
norachc.exe--------------Administrator
tbrurvx.exe--------------Administrator 就是问提所在了
同时禁止两个进程看下面吧
只能手动清除了
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceS