UC知道帮我看看电脑中了什么木马
来源:百度知道 编辑:UC知道 时间:2024/06/07 07:43:53
我用金山毒霸和360安全卫士全盘杀毒都没有发现任何病毒和木马,后来用360顽固木马专杀全也没有发现木马,但是隔离/恢复区出现了很多禁止启动项:
EXPLOER C:\PROGRA~1\SNAV\snav.dll 禁止自动启动
EXPLORER C:\PROGRA~1\Tencent\QQ\Timwp.dll 禁止自动启动
EXPLORER C:\Qvodplayer\QvodInsert.dll 禁止自动启动
internet explorer C:\PROGRA~1\SNAV\snav.dll 禁止自动启动
internet explorer C:\Program\Vspeed.dll 禁止自动启动
internet explorer C:\Program Files\Namirobot\DUTool.exe 禁止自动驱动 C:\Windows\system32\DRIVERS\pcdrndisuio.sys 禁止自动启动
internet explorer C:\Windows\system32\accessagent2.dll 禁止自动
电脑出现了症状就是:金山毒霸监控和防御被关闭,金山网镖无法启动~~打开网页没有最上面的蓝色标题栏,所以用鼠标单击无法最大化和关闭~~
关键是金山毒霸监控和防御被关掉了??
EXPLOER C:\PROGRA~1\SNAV\snav.dll 禁止自动启动
EXPLORER C:\PROGRA~1\Tencent\QQ\Timwp.dll 禁止自动启动
EXPLORER C:\Qvodplayer\QvodInsert.dll 禁止自动启动
internet explorer C:\PROGRA~1\SNAV\snav.dll 禁止自动启动
internet explorer C:\Program\Vspeed.dll 禁止自动启动
internet explorer C:\Program Files\Namirobot\DUTool.exe 禁止自动驱动 C:\Windows\system32\DRIVERS\pcdrndisuio.sys 禁止自动启动
internet explorer C:\Windows\system32\accessagent2.dll 禁止自动
电脑出现了症状就是:金山毒霸监控和防御被关闭,金山网镖无法启动~~打开网页没有最上面的蓝色标题栏,所以用鼠标单击无法最大化和关闭~~
关键是金山毒霸监控和防御被关掉了??
这个是通过映像劫持病毒禁止了你的杀毒软件,禁止了你是用QQ来求救等!杀毒方法:
打开Wsyscheck,选注册表管理,然后再下拉框中找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,把它劫持的杀毒软件项进行删除,包括上面的.DLL文件,可以看下http://baike.baidu.com/view/1008480.htm
介绍的映像劫持的概念!
然后可以试着用杀毒冰刃和Wsyscheck辅助杀毒软件进行查杀,
冰刃下载:
http://hi.baidu.com/huq1024/blog/item/13727225c6b3a80b4c088d1c.html
Wsyscheck下载:
http://hi.baidu.com/huq1024/blog/item/3785043cdcfad00abaa16717.html
最后还有什么问题可以具体在我百度空间留言!
都禁止了,你还怕什么