神马品牌网皇帝成长计划2修改金钱:这个毒怎么杀???
来源:百度文库 编辑:神马品牌网 时间:2024/05/06 11:37:39
安全模式解决不了.
重新启动到安全模式(进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)
请关闭所有IE界面,重新使用HijackThis扫描一次,选中下面建议修复的项目,让HijackThis修复,修复前请允许HijackThis保留备份。(如果楼主知道是安全的可以不必勾选)
O2 - BHO: (no name) - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)
O4 - 启动项HKLM\\Run: [win32 system server] c:\winnt\system32\winserver.exe
O4 - 启动项HKLM\\RunServices: [win32 system server] c:\winnt\system32\winserver.exe
O4 - HKCU\..\Run: [win32 system server] c:\winnt\system32\winserver.exe
然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除:(如果有的话)
c:\winnt\system32\winserver.exe
如果文件无法删除,请使用KillBox来删除。
KillBox 的下载地址:http://forum.ikaka.com/topic.asp?board=67&artid=5188931
详细介绍请看这一帖——原创之转帖--介绍 KillBox@Qoo 的使用
http://forum.ikaka.com/topic.asp?board=28&artid=5454397
安全模式试过了吗?
去这里下个橙色八月病毒专杀工具试一试:
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
安全模式肯定可以解决。
用ewido.
到安全模式下直接删除这个文件也解决不了?
那么说明这个病毒文件可能产用的多线程监控的形式了。
你可以用这个软件来处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
打开windows任务管理器,察看是否有可疑的进程(你上面提到的,再仔细查查)在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010