UC知道急急急!病毒,帮我,谢谢!
来源:百度知道 编辑:UC知道 时间:2024/05/28 19:48:54
这几个病毒杀了好多次都没杀掉,我该怎么杀呢?
木马名称:Troj.LMir2.ky.2605
木马名称:系统用户登录管理.3
系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2605
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
木马在硬盘清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
启动项目木马所指定主程序已经不存在!
c:\windows\winlogon.exe
核心启动中发现木马! 已经清除 1
木马名称:Troj.LMir2.ky.2605
木马名称:系统用户登录管理.3
系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2605
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
木马在硬盘清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
启动项目木马所指定主程序已经不存在!
c:\windows\winlogon.exe
核心启动中发现木马! 已经清除 1
以下方法是网上抄过来的,
一只新后门清除方法(目前只有BD报Backdoor.RB.A)
这个东东还不错,也有点BT吧,共产生14个文件+3个快捷图标+2个文件夹。 注册表部分,除了1个Run和System.ini,比较有特点是,非常规地利用了EXE文件关联,先修改了.exe的默认值,改.exe从默认的exefile更改为winfiles,然后再创建winfiles键值,使EXE文件关联与木马挂钩。中毒后,任意一个EXE文件的属性,“应用程序”变成“EXE文件”
当然,清除的方法也很简单,不过需要注意步骤:
一、注册表:先使用注册表修复工具,或者直接使用regedit修正以下部分
1.SYSTEM.INI (NT系统在注册表: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon)
shell = Explorer.exe 1 修改为shell = Explorer.exe
2.将 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下的
Torjan Program----------C:\\WINNT\\services.exe删除
3. HKEY_Classes_root\\.exe
默认值 winfiles 改为exefile
4.删除以下两个键值:
HKEY_Classes_root\\winfiles
HKEY_Local_machine\\software\\classes\\winfiles
二、然后重启系统,删除以下文件部分,注意打开各分区时,先打开“我的