UC知道Worm/Palevo.byp 怎样杀
来源:百度知道 编辑:UC知道 时间:2024/09/23 11:12:27
中招了,郁闷死了,哪位能提供查杀方法不胜感激
关键是杀软根本找不到,只在系统的第三个分区出现隐藏文件夹RECYCLER,进入之后出现另一个隐藏文件夹S-1-5-21-2489402210-3173621542-2458904378-500,再里面就是空的了,删除该文件夹后,又不定期自行出现。
注册表有以下内容,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\hivelist
\REGISTRY\USER\S-1-5-21-2489402210-3173621542-2458904378-500
\Device\HarddiskVolume3\Documents and Settings\Administrator\ntuser.dat
删除后,间隔一段时间又自动再生
另外,系统所有漏洞已经修补,问题仍然存在
关键是杀软根本找不到,只在系统的第三个分区出现隐藏文件夹RECYCLER,进入之后出现另一个隐藏文件夹S-1-5-21-2489402210-3173621542-2458904378-500,再里面就是空的了,删除该文件夹后,又不定期自行出现。
注册表有以下内容,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\hivelist
\REGISTRY\USER\S-1-5-21-2489402210-3173621542-2458904378-500
\Device\HarddiskVolume3\Documents and Settings\Administrator\ntuser.dat
删除后,间隔一段时间又自动再生
另外,系统所有漏洞已经修补,问题仍然存在
手动删除:
按照杀软给出病毒对应的文件名和路径,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完.
最后再删除硬盘文件,不让删的用IceSword(冰刃)的文件和注册表功能删
或参看http://hi.baidu.com/elysee/blog/item/d549accc461ab21000e9283c.html
最好也做些基本的防护,关闭系统还原及其服务;
安全模式下清空所有临时文件夹(网上有批处理,也可用超级兔子的文件清理)
关闭一些无用服务http://hi.baidu.com/elysee/blog/item/b104f903a14d9d773812bb32.html
隐藏文件夹RECYCLER----删除,另外用auto专杀查查