神马品牌网新当选镇长作表态讲话:高手来看这是什么病毒~~~~
来源:百度文库 编辑:神马品牌网 时间:2024/05/06 02:35:22
本人用的是卡巴斯基,但是这个鸟病毒在安全模式下可以杀掉,进了普通模式后就又生成了,在C盘WINDOWS的TEMP里生成个u8uiw8.dll文件,还自己存档,我改了属性也没用,卡巴也杀不掉,哪个高手来指教下,卡巴只提示是特洛伊木马Rootki.Win32.Vanti.bn,但是卡巴官方网站上并没这个病毒的型号,哪位高手知道怎么搞定 顺便指教下在注册表里杀掉它~~~~~~~万分感谢~~~
3楼的 我刚才也去下了个 你建议的那个软件,但是我下了个 木马杀客后 在安全模式下搞定了 我现在都有点怀疑 卡巴的能力了。。。。由于找这个 软件是我看了你以前 回答人家的帖子时提议的 所以还是采纳你的 答案 呵呵~~
3楼的 我刚才也去下了个 你建议的那个软件,但是我下了个 木马杀客后 在安全模式下搞定了 我现在都有点怀疑 卡巴的能力了。。。。由于找这个 软件是我看了你以前 回答人家的帖子时提议的 所以还是采纳你的 答案 呵呵~~
1楼的说法中 不同意“格式化”的做法 太极端了。
问题解决了吗?如果还没解决,请采用手工分析
[如果你对本人的技术能力有信心,建议下载hijackthis 工具。保证你解决问题。 ]
hijackthis的介绍在百度贴吧 http://post.baidu.com/f?kz=84155996
获得日志后发表在病毒吧 : http://post.baidu.com/f?kw=%B2%A1%B6%BE
[接下来我会告诉你如何手动删除。]
这个病毒可能有几个分身,只杀其中之一、二只没用,重新启动后,没被杀的分身又能还原其它被杀的。
别浪费时间了,FORMAT后重装系统。
若真要查杀它就要多方面合击。
1、用带网络连接安全模式登陆XP;(能上网)
2、先用WINDOWS优化大师的智能缷载把“u8uiw8.dll”扫描,看能否查出与它关联的文件;
3、用杀毒软件杀;
4、登陆3721用上网助手(强力修复IE,下载发间谍专家安装)
5、进入注册表把“RUN”里的内容清理;
6、清理自己用户的“TEMP”目录里的文件和上网的临时文件;
下个木马杀客 进入安全模式里面清除 就OK了
这个病毒我也有过 没关系的