UC知道感染病毒.懂得清理的进!
来源:百度知道 编辑:UC知道 时间:2024/06/14 00:44:26
2次中此病毒上次处理方法就是安装系统格式化硬盘
怀疑此病毒肯定加壳了否则卡巴不会都无法删除的
卡巴报告是特洛伊 此病毒太厉害了我木马专杀都不好使
强行追踪路径删除也删不了可是用软件删掉后从新启动机器后病毒又以其他名字或其他扩展名存在此文件夹里~肯定有壳好强啊
懂的帮我看看
病毒路径:
c:\_RESTORE\TEMP\A0008171.CPY
名字可以自己改变被删除可以自动生成其他名字继续存在
懂的帮帮我
的确是病毒加壳
我用的ME系统不是XP
它可以隐藏进程.
使用软件也看不出来或是等到发作时候才打开进程
反正进程里没有它
并且无法删除
卡巴也无法删除
我晕我知道是临时文件夹
病毒的特点就是存在于着里
安全模式下删除也不行卡巴还杀删全不行
肯定有后盾.有壳的是否需要解壳试试?
怀疑此病毒肯定加壳了否则卡巴不会都无法删除的
卡巴报告是特洛伊 此病毒太厉害了我木马专杀都不好使
强行追踪路径删除也删不了可是用软件删掉后从新启动机器后病毒又以其他名字或其他扩展名存在此文件夹里~肯定有壳好强啊
懂的帮我看看
病毒路径:
c:\_RESTORE\TEMP\A0008171.CPY
名字可以自己改变被删除可以自动生成其他名字继续存在
懂的帮帮我
的确是病毒加壳
我用的ME系统不是XP
它可以隐藏进程.
使用软件也看不出来或是等到发作时候才打开进程
反正进程里没有它
并且无法删除
卡巴也无法删除
我晕我知道是临时文件夹
病毒的特点就是存在于着里
安全模式下删除也不行卡巴还杀删全不行
肯定有后盾.有壳的是否需要解壳试试?
找到病毒文件,用查壳工具查壳,工具如:PE
然后去下这个壳的退壳工具,之后就是退壳了
退完后进安全模式杀毒
有的壳是伪装壳,这要看你经验了
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
到我的博客http://hi.baidu.com/suncentury/blog/category/%BE%AB%C6%B7%C8%ED%BC%FEsoftware下最好的杀毒软件Kaspersky Internet Security 6.0
和最好的防火墙 ZoneAlarm Pro和最好的杀木马软件Ewido v4.0.0.172c plus
先升级,然后在安全模式下进行病毒查杀 !!!!!
防火墙 ZoneAlarm 可以在杀毒之后再安装
中了厉害的病毒需要进入安全模式查杀
>WindowsXP环境下进入安全模式:
1、在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单