UC知道Trojan/psw.Magania.rww病毒?
来源:百度知道 编辑:UC知道 时间:2024/06/21 18:39:52
我的电脑装着瑞星杀毒软件的正版,但是却无声无息的中了一堆病毒,重启后卡卡发现木马。用瑞星查杀,发现15个病毒,其中有3到5个不能直接删除。
疑似传说中的“落雪”。然后全盘查杀,重启
最后用江民网上银行病毒专杀工具查毒,查到 winlogon.exe字母小写,文件位置在system32\COMRes.DLL,病毒名Trojan/PSW.Magania.rww.总是提示重启删除。这个病毒用瑞星竟然查不到!
但是现在除了这个现象之外没有任何症状。
winlogon.exe->C:\WINDOWS\sysetem32\COMRes.dll Trojan/PSW.Magania.rww.重启删除
请问这到底是什么病毒?怎么才能除干净?
疑似传说中的“落雪”。然后全盘查杀,重启
最后用江民网上银行病毒专杀工具查毒,查到 winlogon.exe字母小写,文件位置在system32\COMRes.DLL,病毒名Trojan/PSW.Magania.rww.总是提示重启删除。这个病毒用瑞星竟然查不到!
但是现在除了这个现象之外没有任何症状。
winlogon.exe->C:\WINDOWS\sysetem32\COMRes.dll Trojan/PSW.Magania.rww.重启删除
请问这到底是什么病毒?怎么才能除干净?
恩这个问题 按我的方法一步步的解决吧
很简单
首先你先查看任务管理器 看后台进程Trojan.Dropper是是否打开 关上以后 然后把它删了
不过注意 它可能有备份在系统文件里
建议你装一个符合你PC的WINDOS的系统优化
因为当你开机时病毒也会随启动而运行 你在优化里把开机自动运行程序禁用 即使有备份也不怕了
至于清了病毒 不会影响一键还原
之所以删不掉是因为该EXE文件子运行 关上就可以删了
这样的,这个病毒通过注入系统关键进程winlogon.exe来实现自启动。启动
\COMRes.dll 这个是不能在开机下删除的。会造成系统崩溃的。
重启删除也不靠谱。准确的做法是反安装注册表然后用冰刃结束进程。最后删除。不过这样不能完全祛除。因为有系统文件保护。所以要重新的拷贝一个winlogon.exe,可以找一些比较好的辅助软件,比如超级兔子和清理助手来清理垃圾的病毒注册表。
总之要清理 很难。要一定的技术。
去注册表
停止进程
还原关键系统文件
修复系统
你把他的位置记道在进PE跟安全模式下杀了