UC知道64位系统下无法查杀的木马程序!
来源:百度知道 编辑:UC知道 时间:2024/06/16 05:33:48
我点击的立刻清除,提示我要重启才能清除,我点了立刻重启,但是开机后启动木马扫描发现他仍然存在!之后我在安全模式下运行360木马扫描,结果还是一样!下了各种查杀工具,仍然无法清除!之后去网站搜索了下这个路径里的explorer.exe,发现是桌面程序,更不敢用文件粉碎了~粉碎了这个东西,岂不是开机连桌面都没了么~本人小白,又不会什么注册表删除,怕火上浇油~
请问各位大虾,这木马这么厉害到底该怎么办啊(我用瑞星2008都扫描不出来!)他是跟系统程序绑定的吗?现在连魔兽啊,qq啊什么的我都不敢开了~网上也有说这是360的误报,到底可信不可信啊~55为什么vista下有这么多毛病啊~现在连360都解决不了了~急求各位大虾帮忙~~(上网查了下好多64位系统都出现这个问题~55vista还真是多灾多难啊~)
可是我去windos//system32 目录下,找到这个名为\explorer.exe,发现删除了他又自己出来了,文件粉碎以后,还是显示他在原来的地方,而且我在计算机里查找explorer.exe,发现竟然有5个之多~~~我晕这木马也太厉害了吧,到底要删哪个啊!
谢谢,可以在windos下找到explorer.exe这个文件,我按你的方法试了,但是出现了以下问题:1,我用360发现只有1个explorer.exe程序....关掉他,后,他又自己重启了!2,我用360粉碎了windos//system32 文件夹下的explorer.exe,又原地重建了个,但是发现那东西还是很顽固的在原来的位置......3,我之后从我的电脑进入c盘windos//system32 下找这个顽固的explorer.exe。。不管显示隐藏文件还是不显示隐藏文件。。还是没有这个文件。。。。
我现在真的怀疑是360的误报了,如果真的是误报的话以后打算放弃360了。
回复3:========同情您的遭遇、不过要解释是否为误报、那我就没有权威的回答了、........抱歉、
回复2:========你用360查看系统进程、然后把除C:\Windows\explorer.exe ...路径以外的其他explorer.exe 进程结束掉、然后删除他们的源头文件、之后马上在原地建一个空白文件夹命名为explorer.exe 这样病毒就无法建立生成文件了、
360查看系统进程方法:
打开360-----高级-----系统进程状态-----里面就可以看到各个进程所在的具体路径、
回复1:========1、 那在C:\\Windows\.........目录下能找到explorer.exe 桌面程序文件么?
2、 系统里有两种隐藏文件的、你分别找看、
1、 显示隐藏文件法:
打开“我的电脑”进入C盘----工具----文件夹选项-----查看-----在“显示所有文件和文件夹”前加点●----确定、
然后在C盘\Windows\\system32\里找这个explorer.exe 文件、有的话手动删除它即可、
2、 显示“隐藏受保护的操作系统文件”法:
打开“我的电脑”进入C盘----工具----文件夹选项-----查看-----再去掉“隐藏受保护的操作系统文件”前的√----是----确定、
然后在C盘\Windows\\system32\里找这个explorer.exe 文件、有的话手动删除它即可、
64位系统 换没用过、(与XP有多大不同不太清楚)不过32系统的桌面explorer.exe 文件是直接在C:\\Windows\.........目录下的、并不是在C:\\Windows\system32\.......目录下、
你在C:\\Windows\