怎样清洗马桶污垢:以下是何种病毒,如何查杀?

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/08 09:30:57
我的电脑中了病毒,用Norton查出是名叫infosteator的病毒,用卡巴查出是名叫Torjan.PSW.Win32.Gamec.ai的病毒。均无法彻底杀掉。之后,exe文件无法执行。

而且,他们的进程为:smss,lsass。
1,现在的问题是exe文件无法执行,如何再安装新东东!

2,还有,现在每个文件夹下都出现一个_desktop.ini的文件

3、木马程序生成以下文件:
1) C:\WINDOWS\LOGO1_.EXE
2) C:\WINDOWS\RUNDL132.EXE
是否删除木马程序及其衍生物

程序:
C:\WINDOWS\LOGO1_.EXE
病毒程序生成以下文件:
1) C:\WINDOWS\RUNDL132.EXE
是否删除病毒程序及其衍生物

蠕虫名称:Worm.Win32.Viking.as

程序:
C:\WINDOWS\RUNDL132.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

1。 将下载的工具的后缀改名为 .com 就能运行了

2。发hijackthis的扫描日志 帮你确认一下

下载HiJackThis_1991_汉化(独立版 绿色软件 文件很小的,非常小巧强悍!!)
http://iask.sina.com.cn/ishare/browse_file.php?fileid=676268
日志获得的方法: 运行,点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容全选后(注意是全选,一个字都不能遗漏!)发表。
获得日志后发表在我的贴吧 :http://post.baidu.com/f?kw=%B4%DE%D1%DC%C7%FE
[如果是有问题,接下来我会告诉你如何手动删除。]

这个蠕虫目前被命名为“威金”或“维金”
金山和瑞星都相应地发布了专杀工具,你可以先下载了试试:
“维金”病毒专杀工具:
http://db.kingsoft.com/download/3/246.shtml这个是金山的 ,上面有这个病毒的详细介绍

http://down1.tech.sina.com.cn/download/down_contents/1151769600/28441.shtml这个是瑞星的

你提到的那几个进程是伪进程,在c:\windows目录下,如果你查看隐藏文件和系统级隐藏文件,你会找到这几个文件:lsass、smss等,它们和系统进程的名字一样,但位置不一样,是病毒体
这种病毒手动相对好杀一些,但首先要进入安全模式,将相关注册表项删除后然后再进入dos实模式删除病毒文件,将病毒运行机制破坏后才可慢慢杀除,但该病毒的衍生文件较多,需要较大耐心去寻找,不过可以估算中毒日期,然后按文件建立日期进行查找
病毒文件主要隐藏在c:\windows、c:\windows\system32目录下

这个是可查杀名录

Trojan-PSW.Win32.Gamec.ag

AntiVir 6.34.1.27 05.16.2006 no virus found
Avast 4.6.695.0 05.15.2006 no virus found
AVG 386 05.16.2006 no virus found
BitDefender 7.2 05.16.2006 no virus found
CAT-QuickHeal 8.00 05.15.2006 no virus found
ClamAV devel-20060426 05.16.2006 no virus found
DrWeb 4.33 05.16.2006 DLOADER.Trojan
eTrust-InoculateIT 23.72.9 05.16.2006 no virus found
eTrust-Vet 12.4.2211 05.16.2006 no virus found
Ewido 3.5 05.16.2006 Trojan.Gamec.ag
Fortinet 2.77.0.0 05.16.2006 no virus found
F-Prot 3.16c 05.15.2006 no virus found
Ikarus 0.2.65.0 05.16.2006 Trojan-PSW.Win32.Gamec.ag
Kaspersky 4.0.2.24 05.16.2006 Trojan-PSW.Win32.Gamec.ag
McAfee 4763 05.16.2006 no virus found
Microsoft 1.1372 05.16.2006 no virus found
NOD32v2 1.1541 05.16.2006 probably unknown NewHeur_PE virus
Norman 5.90.17 05.16.2006 no virus found
Panda 9.0.0.4 05.16.2006 Suspicious file
Sophos 4.05.0 05.16.2006 no virus found
Symantec 8.0 05.16.2006 Infostealer
TheHacker 5.9.7.144 05.16.2006 no virus found
UNA 1.83 05.15.2006 no virus found
VBA32 3.11.0 05.16.2006 suspected of Trojan-PSW.Lmir.8

所有.exe都无法运行是吗?这个好办,比上面那些只会找东西的家伙。。。。不说了。
该病毒是把注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
键值为"exefile"改成了别的。
你进去把相应的注册表项改回来就可以了,不知道你的病毒有多强。改了多少项,你自己去分析一下吧。做个快照。这种病毒很好杀,下班了,不说了。

卡巴斯基免费版:http://www.kaspersky.com.cn/KL-Downloads/removaltools.htm(对C盘有用)

以下是何种病毒,如何查杀? backdoor.win32.pcclient.lp 是何病毒,需要何种杀毒工具查杀? 请问backdoor.win32.pcclient.lp 是何种病毒?需要怎么样的查杀工具?谢谢~ 杀毒软件是如何查杀病毒的 Mfm1992是病毒吗?如何查杀? 这是何种病毒? 询问是何种病毒? 如何查杀病毒 如何查杀病毒 如何查杀病毒