求BAD_STATUS(5) 病毒 Heur.Invader (修改) 的清除方法

来源:百度知道 编辑:UC知道 时间:2024/05/24 22:40:33
卡巴杀不掉的,从卡巴可以看见病毒路径C:\System Volume Information\ 但根本找不到C:\System Volume Information\ 也找不到E:\AutoRun.exe

有UNLICKER 冰刀等工具

BAD_STATUS(5) 病毒 Heur.Invader (修改)
文件: C:\System Volume Information\_restore{D956D118-1E80-4E0D-B8DE-587C7B7DF9DB}\RP2\A0000036.exe//PE_Patch
BAD_STATUS(5) 病毒 Heur.Invader (修改)
文件: C:\System Volume Information\_restore{D956D118-1E80-4E0D-B8DE-587C7B7DF9DB}\RP2\A0000075.exe
BAD_STATUS(5) 木马程序 Trojan-PSW.Win32.Lmir.boy
文件: C:\Program Files\Eset\CACHE\FND9.NFI//PE-Crypt.XorPE
BAD_STATUS(5) 木马程序 Trojan-PSW.Win32.OnLineGames.joy
文件: C:\System Volume Information\_restore{D956D118-1E80-4E0D-B8DE-587C7B7DF9DB}\RP2\A0000112.DLL
BAD_STATUS(5) 病毒 Virus.Win32.AutoRun.ahn
文件: E:\AutoRun.exe

请到安全模式下查杀!!!
补充如下:
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件([/size][url=http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe][size=3][color=#261cdc]http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe[/color][/size][/url][size=3]),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。

最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。

上面的老大太牛了
我都试过了
非常好
你不成功就是你cuo