神马品牌网钱钟书诗词遇见:这是什么病毒?
来源:百度文库 编辑:神马品牌网 时间:2024/05/05 17:05:30
启动项中有“BRON-SPIZAETIUS”“TOK-CHRRHATUS”两项(绝对是木马 不过不知道是什么的) 并且隐藏了IE-工具-INTERNET 选项和禁止修改注册表
并额外加载了“KB351677M。LOG”(更新的日志不会有“M”的字样吧 所以也应该是木马) 还加载了个VKTSERV服务(指向C:\WINDOWS\SYSTEM32\VKTSERV.EXE)
这是什么木马?怎么清除?
并额外加载了“KB351677M。LOG”(更新的日志不会有“M”的字样吧 所以也应该是木马) 还加载了个VKTSERV服务(指向C:\WINDOWS\SYSTEM32\VKTSERV.EXE)
这是什么木马?怎么清除?
目前杀毒软件还杀不掉这个东西,不过真的是很讨厌,我在baidu google上搜索了一下,还没有解决方案,
没办法,自己研究一下写个手动清除方法:
服务: VKTServ - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\System32\VKTServ.exe
类型:PING网关时断时续/VKTSERV/okserver/WINSMD/ARP网关欺骗型病毒
vktserv停止服务时出现一个错误说不能停止,当然不能用普通办法结束进程了,用ICESWORD强制结束进程,
服务改为禁用winsmd加载到了注册表的RUN下,运行MSCONFIG,勾去掉。
在任务管理器中结束vktserv.exe进程,然后删除c:\windows\system32\vktserv.exe
这样基本上就OK了.
把杀毒软件更新,在安全模式下查杀。
下个卡巴斯基6.0,查一下毒
你可以用木马杀客在安全模式下杀毒,或者你找到该木马在注册表中的自启动项--删除!并且删除其藏在WINDOWS\SYSYTEM32下面的主程序!
记住一定要在安全模式下面,否则可能不能正常删除!
如果实在查杀不了的话,那就来个彻底点的,把系统重装的了,装个ghost,花不了几分钟的,我之前就是这么搞的。卡巴固然好,但启动时占用的系统资源太多,况且查出来也不一定杀的了,我用的就是卡巴最新版的,一般完整扫描电脑一次差不多要个把小时,而且在查杀的过程中几乎机子就瘫痪了,所以想来想去还是重装的好,又不会残留下垃圾,试试啊!呵呵~~~