UC知道【200分悬赏】我电脑中Trojan.Win32了,高手来帮忙!!!
来源:百度知道 编辑:UC知道 时间:2024/05/01 20:20:15
【现在】病毒把我的金山毒霸全给禁掉了,打不开。任务管理器也给禁掉了。每个盘里都有“.exe”和“autorun.inf”这两个文件!删了又出现!
我现在电脑上有‘超级巡警’(最新)可以用。还有冰刃、ewido可以用。
另外我还有卡巴、AVAST在电脑上,没安装(不是最新的)。
【症状】我电脑里所有文件夹(包括D、E..盘)都被加了后缀(.exe)我查出来茫茫多的病毒
1.伪explore.EXE下载者
2.SPOOLSVC
3.CONIME_DOWNLOADER
4.FUNXLS后门程序
5.可疑的AUTORUN.INF文件
6.盗号木马
7.......
有哪位大哥能帮帮我啊!!!我从网上找过杀毒方法,但没用,所以也不要复制其他答案。能否不重装电脑?如果重装或杀毒,其他盘里被感染的文件会不会也没有?
我在这里先谢过各位了!
我的注册表也被禁了
我用冰刃看到注册表中病毒 folderRaper 病毒源文件,但不知如何去杀掉
另外,我刚刚也用360在安全模式中杀了(也用360顽固木马专杀),但只能杀掉原病毒释放后的病毒,重启后又出现了
谁能告诉我Trojan.Win32释放病毒的源文件是那个?!
首先是拔下网线,以免病毒升级和变种传输
使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
使用PE远程注册表查看启动文件并删除
启动后使用sreng2删除掉多余的启动项和程序
查找出启动的程序和文件删除如果无法删除请使用xdelbox
从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀
查杀完成请安装drweb专业版升级最新并全盘扫描
------------------------------------
注意请关闭系统还原
删除WINDOWS下的TEMP文件
删除IE临时文件
删除C:\Documents and Settings\用户名\Local Settings下的临时文件
删除不掉的文件请使用xdelbox
先关掉用servicer.exe这个进程
用regedit命令进入注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 删除servicer.exe 和servicea.exe这两个键值。
然后用杀毒软件杀一边,杀不掉的就进入安全模式,手动删除。
这样再启动就不会查出病毒了。
所以,还是要把注册表改回来才不会再染毒。
如果还有其他类此顽固的病毒,同上面方法,在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 或HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删掉病毒进程的键值,就不会出现怎么删也删不掉的情况。
这个是灰鸽子病毒一种,其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。
它可能隐藏于系统还原文件夹中,或者是有驱动保护的