神马品牌网重症哮喘的抢救:关于小不点病毒的又一个问题
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 19:35:55
先前在C:\documents and settings\用户名\local settings\temp\f0bb4bcb-8b63-4b3b-b754-891695efb607中发现的名为trojandownloader.small.dp的病毒(文件名myie.exe)已在安全模式下删除且杀毒没有再查到,可是我好奇的看了一下temp下的其它文件夹,结果在e5cf7b60-9776-4006-bd5f-5cb135b7972d文件夹中又发现了这个文件myie.exe,而我杀毒却什么也查不到,请问这是病毒吗?
2006的解说有点儿听不懂,所以不敢搞
2006的解说有点儿听不懂,所以不敢搞
不好确定,建议直接删除即可 都是临时文件。
问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了
,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能,如果用杀毒软件不能杀
死:你可以手动把它找出来,1用Windows优化大师之类的软件看看什么程序会在开机时启动,如果有:一次
点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方法是一次按
键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件,2若没有发现可疑进程则该病毒是*.DLL
型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发生关联,用Windows进程管理仔细看
svchost.exe 和 explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解
才能分出svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或
svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了
可将TEMP中的文件用CTRL + A 选定全部删除即可.