如何删除"伪系统木马"?

来源:百度知道 编辑:UC知道 时间:2024/05/15 18:15:29
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年7月9日
这木马太顽强了..有再生的能力..用"木马杀客"杀了,可第二次查杀的时候还是提示"系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功

这个不是病毒也不是木马,是3721的流氓软件,主要的影响是占用内存资源,卸载3721后还会存在,用一般的杀毒软件和木马工具无法删除。
用超级兔子可以清理,也可以在DOS下删除,然后再用杀毒软件杀一次。
有个窍门,用“搜索”搜cns.exe,找到后用WINRAR把可执行文件压缩,同时选择“删除源文件”,在把这个压缩包删掉就可以了(一般在c\windows\systerm32里面)。这种方法我实践过,觉得最简便。

你使用的是木马杀客吗,是的话去隔离区清除就可以了

你可以上网找一找有没有这种病毒的专杀,然后试一试。

打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!

是木马 强烈推荐

最强的杀木马广告免费升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁如何删除"伪系统木马"? 如何删除伪系统木马 木马名称:Adware.cdn.2116 "伪TIMPlatform.exe木马"怎么删除? 伪系统木马 什么叫伪系统木马? 已发现伪系统木马! 有伪系统木马怎么办???!!!~~~ 中了伪系统木马 无法删除伪系统文件夹 Backdoor.BeastDoor.201.b.enc.2877这个伪系统木马怎么彻底删除???