UC知道电脑E盘中毒,用NOD32和360也查不到毒!求助!!!!<特洛依木马变种>
来源:百度知道 编辑:UC知道 时间:2024/06/15 03:09:38
用NOD32和360全盘扫描也查不出,直到我打开E盘任何一个程序NOD32就提示<<<2009-1-18 19:14:27 HTTP 过滤器 文件 http://www.hoho-2.cn/down/gr.exe 可能是 Win32/Genetik 特洛伊木马 的变种 连接中断 - 已隔离 WWW-1C63E065F9A\Administrator 通过应用程序访问 web 时检测到威胁: E:\KuGou2008\KuGoo.exe.>>>
任何程序也是这样!!
有时打开一个程序就有几十个隔离
打不开程序!
也用过安全模式全盘扫描,我把NOD32调到最高保护!
没有连接网络就没事,一连接了再打开程序就感染了
一打开迅雷就自动弹出下载文件,下载地址<http://www.hoho-2.cn/down/gr.exe>
任何程序也是这样!!
有时打开一个程序就有几十个隔离
打不开程序!
也用过安全模式全盘扫描,我把NOD32调到最高保护!
没有连接网络就没事,一连接了再打开程序就感染了
一打开迅雷就自动弹出下载文件,下载地址<http://www.hoho-2.cn/down/gr.exe>
用卡巴,AVG,WINDOWS清理助手
最好的方法就是把E盘里的东西移到其它盘里,再把E盘格式化。
试试ewdio:http://www.ewido.net/en/
使用360顽固木马专杀,那才是对付木马的高手
调安全模式 到X:\Documents and Settings\你的用户名\Local Settings\temp
这个文件夹里面删掉所有东西 然后你重新启动查一遍毒再看看
上网开QQ都不通知了
Ps(以上方法在usp10.dll问题解决之后才可使用)
先进入安全模式(重启计算机后一直按F8)
进入后,点开始菜单,点运行,输入:
CMD
然后回车
输入:
del /a /f /q /s D:\USP10.DLL
回车,删除D盘内所有USP10.DLL
命令执行完后后输入:
del /a /f /q /s E:\USP10.DLL
回车,删除E内所有USP10.DLL
以此类推,有多少个硬盘分区,就输入多少个这样的命令。
但要注意你的系统盘(一般为C盘)内的USP10.DLL不要删除,它们是系统文件。
病毒文件就是USP10.DLL,利用系统优先权抢先运行,运行后自动下载GR.EXE。所以这样处理就行了。