UC知道谁知道《伪honey木马下载器》这么杀啊!天天等!!!!!!!!
来源:百度知道 编辑:UC知道 时间:2024/04/28 15:36:38
我靠 第一次中这么厉害的木马! 安全模式杀不掉! windows清理助手
杀不掉 金山清理专家也没戏! 360没用! 哎!!!! 谁是高手啊? 我估计现在没人能清理掉啦 !!!!!! 如果又高手 那就谢谢啦!!!!! 天天等哦 !!!!!!
呵呵 我很满意你们的回答啊 可是有没有更好的回答啊 比方说专杀的啊 这个是新的木马吗?
杀不掉 金山清理专家也没戏! 360没用! 哎!!!! 谁是高手啊? 我估计现在没人能清理掉啦 !!!!!! 如果又高手 那就谢谢啦!!!!! 天天等哦 !!!!!!
呵呵 我很满意你们的回答啊 可是有没有更好的回答啊 比方说专杀的啊 这个是新的木马吗?
这个之前我女朋友的电脑上中了 被我整整花了2个多钟头才手动杀掉
首先先弄一个有文件粉碎功能的软件(360就可以)
然后去你的系统32文件夹里去招有没有一个叫做explorer的exe文件(路径:C:\WINDOWS\system32\explorer.exe) 这就是伪honey了
之所以可以查得出却杀不掉是因为explorer是系统运行的一个不可缺少的重要程序 窗口的打开 桌面的使用全部靠它 伪Honey感染后会先感染原来正常的explorer(正常的该程序是这个路径:C:\WINDOWS\explorer.exe) 捆绑后伪honey将与该进程同时运行 每次你删除他的工作组件后(那个dll文件) 由C:\WINDOWS\system32\explorer.exe会自动再生成 所以没有意义 不是杀不了 是没有找到病源 而explorer.exe是系统运行必须的 任何杀毒软件都不会杀它的(不信你打开任务管理器中手动关闭explorer.exe这个进程 你会发现连桌面都没有了 除了任务管理器什么都不能用)
方法是在未感染的机器上复制一个健康的explorer.exe(记得是在WINDOWS下啊 正常的system32中是没有这个explorer.exe的)系统必须一致啊 切记!! 不大 很小的东西 然后拿来覆盖你的C:\WINDOWS\explorer.exe 然后将你机子中的C:\WINDOWS\system32\explorer.exe用粉碎机粉碎掉 之后重起就好了:)
用恶意软件清理助手查杀,和清理注册表!
360安全卫士 里面有文件粉碎机 按照路径可以手动杀毒 点强力查杀和阻止被粉碎文件再次生成 就OK了