UC知道杀毒软件被关了,问题很严重!!!!!请教高手
来源:百度知道 编辑:UC知道 时间:2024/06/25 22:47:00
再后来杀毒软件的任务栏图标就不见了,但进程还在运行,除系统进程外其他的进程全被关了.
感觉是中了木马病毒了,就把网络先断开了,此时才发现系统问题很严重!
象,桌面的属性,我的电脑,网上邻居的属性都被拒绝访问了,连命令行,注册表也无法打开,控制面板里很多文件夹也是拒绝访问,执行杀毒程序,出现的窗口却说找不到文件,(或它的组件之一),请确定文件名和路径是否正确,而且所需的库文件可用. (几天前我就发现有个可疑的文件是一个指向MS-DOS的快捷方式,删了若干次,自己又恢复了。)
请教高手,①为何病毒隔离了,对系统的破坏为什么还这么大,②如何恢复系统
谢谢朋友的解答,但在安全模式下结果是一样的.杀毒软件无法执行,其实进程在运行. 桌面的快捷方式,所有的可执行文件都无法执行了,IE也被指向到了IE。COM,导致找不到文件名了。
■请问有没有不要重做系统的方法?■
这位朋友,我的浏览器也不好用了啊,上网是不可能的啊!!!!!!
间谍软件InfoStealer
概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
发源
发源日期
2006年6月
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表: