神马品牌网大学预备役:急需高手一双火眼!!!
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 03:09:08
C:\WINDOWS\system32\Tools\All.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\Change.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\CheckPath.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\DelFolders.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\DirectSetup.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\RegClean.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\Regexe.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\Change.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\CheckPath.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\DelFolders.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\DirectSetup.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\RegClean.exe 怀疑为木马.
C:\WINDOWS\system32\Tools\Regexe.exe 怀疑为木马.
先把这几个可疑文件备分 在一般环境下直接删文件 看是否会重新创建一个一样的文件 如果是 则100%是了 这说明病毒在系统中有进程 通过这一部 可先确定病毒 在启动win的安全模式 干掉他们(删文件) 在启一般模式看是否还有.如还有 用优化大师干掉他们的开机启动项 在重复以上步骤 如还有就另请高明吧 qq 344751842
格机从装系统
一看就是木马克星查出来的,
大部分是一些流氓软件,清除即可。
是中了很严重的病毒,最好全盘分驱格式化,或者全盘格式化,如果只格式化C盘,病毒可能又会回来.
有可能是木马。
建议:
1.备份上述文件
2.下载Ewido,升级到最新版本进行查杀。如果检测结果同木马克星,那么杀掉木马,同时删除备份。
如果检测结果与克星不同,木马克星可能是误报。
下载Ewido: http://www.ewido.net/en/
装这个HijackThis软件。把你日志发上来,给你分析分析。
吐血推荐。
ps:用木马克星在安全模式下可以杀出广告软件。非注册版也可以的。你可以试试。