木马gyfnx.sys是什么,应该怎么处理?

来源:百度知道 编辑:UC知道 时间:2024/06/16 03:45:45
最近卡巴斯基提示发现木马 gyfnx.sys,类型是Heur Trojan Generic

卡巴斯基本身杀不掉,如果用冰刃之类的直接杀掉,系统就会蓝屏。换盘重装系统以后装上卡巴以后还会有。

希望各位告诉我这个文件是什么文件,应该怎样处理。让我用瑞星,360之类的请不要刷屏,谢谢!
那位稍微靠谱的匿名兄弟,你说的办法我都试过了.这个文件是无法进行写操作的,而且结束掉这个sys挂钩就会蓝屏.假文件方法我也用过,不过没用,还是蓝屏.它的动作是键盘监视器(keyboard logger),,计肯定是木马,不过估计不是必要的系统挂钩,因为在别的电脑上找不到这个文件,而且只要这个文件不存在就没法重装系统,重装系统提示ntdll.dll缺失,老郁闷了.安全模式下也没法进行写操作.注册表键值也删不掉.只要把它强行删掉或者解锁的话,就会蓝屏.

恭喜你,中大奖了!
中了gyfnx,就等着格盘吧,这种病毒在ntdll,winlogon等致命文件里面都有挂钩,中了这个病毒只能格盘,不然是不能重装系统的。
不过有个办法可以让你重装系统,不过可能造成系统瘫痪。我可以告诉你
1、删除各个盘上的系统卷标文件夹
2、用你说的那个“冰剑”把ntdll,winlogon,svchost给suspend,然后把gyfnx给delete,这样不会马上蓝屏
3、用“冰剑”把gyfnx的所有注册表键值全部删除
4、用兔子清除临时文件和系统垃圾
5、用系统盘重启重装系统,此时你可以发现你可以装系统了
最后,祝你好运

这个十有八九是木马或病毒,严格按下列程序来操作:
1、下载安装瑞星卡卡、360安全卫士,360杀毒软件(以上软件均为免费);
2、升级到最新版本,然后卡卡和卫士结合使用,把系统漏洞补丁都打好;
3、然后使用360安全卫士中的木马快速扫描(主要目标是更新木马库);
4、重新启动计算机的过程中按F8键进入安全模式,清理电脑使用痕迹,运行全盘杀木马和杀毒程序。
当然,也可以在带网络的安全模式下进行上述程序效果更好。
很多木马、病毒不管用什么软件,要重新启动机器,到安全模式下,漏洞补丁都打好的情况下,才能杀。

特洛伊木马

清空IE临时文件,cookies.
1.关闭"系统还原":
引用:
右键"我的电脑"-->属性-->系统还原-->勾选"在所有驱动器上关闭系统还原"-->点击"确定",即可.
2.删除System Volume Information目录:
引用:
下载冰刃icesword,运行-->文件-->点击各个C盘前面的加号-->找到System Volume Information,右键"删除或强制删除".即可完成目录的删除操作.

关于这个问题你按照我的方法你试试肯定有用,因为我之前有过类似的经历。