有高人能帮我看下这些病毒怎么处理吗?
来源:百度知道 编辑:UC知道 时间:2024/05/22 09:06:16
发现病毒文件:C:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:D:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:E:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:F:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:C:\WINDOWS\system32\Com\smss.exe(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\lsass.exe(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\netcfg.000(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\netcfg.dll(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{AAC17985-187F-
发现病毒文件:D:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:E:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:F:\pagefile.pif(Win32.Virus.Pagefile)
发现病毒文件:C:\WINDOWS\system32\Com\smss.exe(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\lsass.exe(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\netcfg.000(Trojan.Win32.Agent.cue)
发现病毒文件:C:\WINDOWS\system32\Com\netcfg.dll(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D}(Trojan.Win32.Agent.cue)
发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{AAC17985-187F-
1、下载:
http://www.kingzoo.com/tools/孤独更可靠/PowerRmv.com
http://www.kingzoo.com/tools/孤独更可靠/冰刃.rar
2、运行冰刃,结束假冒系统文件的病毒(Lsass.exe和smss.exe)
注意,路径在C:\Windows\system32\Com\下
3、打开,选上抑制杀灭对象生成,填入下面内容后,确定:
C:\Windows\system32\Com\lsass.exe
C:\Windows\system32\Com\smss.exe
C:\Windows\system32\drivers\alg.exe
C:\Windows\system32\Com\netcfg.dll
C:\AUTORUN.INF
C:\pagefile.pif
D:\AUTORUN.INF
D:\pagefile.pif
E:\AUTORUN.INF
E:\pagefile.pif
F:\AUTORUN.INF
F:\pagefile.pif
4、删除文件:
C:\Documents and Settings\当前用户名\