有高人能帮我看下这些病毒怎么处理吗?

来源:百度知道 编辑:UC知道 时间:2024/05/22 09:06:16
发现病毒文件:C:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:D:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:E:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:F:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:C:\WINDOWS\system32\Com\smss.exe(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\lsass.exe(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\netcfg.000(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\netcfg.dll(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{AAC17985-187F-

1、下载:

http://www.kingzoo.com/tools/孤独更可靠/PowerRmv.com

http://www.kingzoo.com/tools/孤独更可靠/冰刃.rar

2、运行冰刃,结束假冒系统文件的病毒(Lsass.exe和smss.exe)

注意,路径在C:\Windows\system32\Com\下

3、打开,选上抑制杀灭对象生成,填入下面内容后,确定:

C:\Windows\system32\Com\lsass.exe

C:\Windows\system32\Com\smss.exe

C:\Windows\system32\drivers\alg.exe

C:\Windows\system32\Com\netcfg.dll

C:\AUTORUN.INF

C:\pagefile.pif

D:\AUTORUN.INF

D:\pagefile.pif

E:\AUTORUN.INF

E:\pagefile.pif

F:\AUTORUN.INF

F:\pagefile.pif

4、删除文件:

C:\Documents and Settings\当前用户名\