UC知道还有救吗
来源:百度知道 编辑:UC知道 时间:2024/05/14 16:56:34
系统事件:启动项目中发现木马!
木马名称:Trinoo.194
木马启动项:swservice
木马从启动项目中清除成功!
d:\windows\system32\service.exe
木马在硬盘清除成功!
d:\windows\system32\service.exe
开始扫描Windows系统目录...
系统事件:已发现木马!
木马名称:Adware.Cdn.4789
木马路径:D:\WINDOWS\system32\cdnprot.dat
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年1月26日
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:Adware.Cdn.4781
木马路径:D:\Program Files\CNNIC\Cdn\cdnaux.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4783
木马路径:D:\Program Files\CNNIC\Cdn\cdndet.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年1月26日
系统事件:已发现木马!
木马名称:Adware.Cdn.4784
木马路径:D:\Program Files\CNNIC\Cdn\cdndisp.dat
处理方式:隔离
木马名称:Trinoo.194
木马启动项:swservice
木马从启动项目中清除成功!
d:\windows\system32\service.exe
木马在硬盘清除成功!
d:\windows\system32\service.exe
开始扫描Windows系统目录...
系统事件:已发现木马!
木马名称:Adware.Cdn.4789
木马路径:D:\WINDOWS\system32\cdnprot.dat
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年1月26日
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:Adware.Cdn.4781
木马路径:D:\Program Files\CNNIC\Cdn\cdnaux.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4783
木马路径:D:\Program Files\CNNIC\Cdn\cdndet.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年1月26日
系统事件:已发现木马!
木马名称:Adware.Cdn.4784
木马路径:D:\Program Files\CNNIC\Cdn\cdndisp.dat
处理方式:隔离
1、安装ewido (这是目前最有效最强大的反木马工具,玩马者的克星)
这是绿色版,网站里面也有安装版,随你选择
http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,"
输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
要下载时看清楚,下载地址是那个“本地连接1”,不是那个“电信用户下载”“网通用户下载”别搞错了!!!!!切记!!《不然下载不到软件别怪我》!!!!
资料来源: 你说我爱你吗 推荐指数:★★★★★
2、手工清除
需要hijackthis 工具。
hijackthis的介绍在百度贴吧 http://post.baidu.com/f?kz=84155996
获得日志后发表在病毒吧 : http://post.baidu.com/f?kw=%B2%A1%B6%BE
看到日志后我会告诉你怎么删。
安装dos启动盘,进入dos模式下进行查杀。
可以找到这个文件吗?如果可以找到文件就用copylock删除这个文件,然后清除一下注册表!