病毒的解决方法

来源:百度知道 编辑:UC知道 时间:2024/05/05 21:35:44
我的电脑前几天刚杀死几百个病毒,还卸载了一个暴风影音,结果双击C、D、E、F这几个盘时,弹出了打开方式,我用了IE浏览器打开了,变成了有两个窗口,用360安全卫士查了没木马,用瑞星(2008)杀毒只有这几个病毒,要解压缩才能杀毒,我删了这几个文件后病毒又“跑到”其他文件了。病毒:
Tojan.Wn32.Undef.ca
路径好象都在C盘的我的文档中。
请各位大虾帮忙,怎么解决,回答详细些,解决了我会毫不吝啬地加分!
病毒有四个,路径基本一样。

该病毒为木马类,病毒运行后复制自身到系统目录,并重命名为D93EE4FE.EXE,衍生病毒文件,并删除自身。修改注册表,添加服务项,以达到随机启动的目的。删除注册表ERSvc服务,修改注册表ErrorReporting项,以关闭错误报告。主动连接网络更新病毒文件下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。
四、 清除方案:

1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:www.antiy.com .

2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址: www.antiy.com或http://www.antiy.com/download/index.htm .

(1) 使用安天木马防线或ATool中的“进程管理”关闭病毒进程XXX,XXX

(2) 强行删除病毒文件%System32%D93EE4FE.DLL %System32%D93EE4FE.EXE

(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项

HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesERSvc

HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesERSvc

键值: 字串: " Description " = "服务和应用程序在非标准环境下运行时允许错误报告。"

HKEY_LOCAL_MACHIN