杭州交通信息网地瓜糯米饼的家常做法:电脑中了torjan program 病毒,怎么办?瑞星监控和瑞星防火墙都不能运行!急
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 09:23:46
求助TORJAN PROGRAM
WINXP下上网时突然瑞星跳出报警,当时看了一眼,正奇怪没有见到清除/隔离选项,报警就结束了。重起机子时突然发现瑞星防火墙加载失败,瑞星监控根本不启动。(两者均是最新版)
于是手动开启瑞星防火墙、瑞星监控,失败。
运行MSCONFIG,无法启动。
运行REGEDIT,发现HKCR:EXE/EXEFILES被修改为WINFILES,描述为EXE关联被修改。
起动任务管理器发现有两个WINLOGON进程,
用反间碟专家发现启动项里多了TORJAN PROGRAM 指向C:\WINDOWS\WINLOGON.EXE。
使用了http://zhidao.baidu.com/question/4560826.html的最佳方案,可发现D盘的autorun.inf虽然在DOS系统下被删除了,可过一会就出现,删不掉。
还有我的注册表里灭有DESKTOP.EXE,也没有SHELL子键,但老有torjan program,也删不掉,我从中午整到现在都解决不了,求助各位大侠,先说声谢谢了!
进程里有两个winlogon.exe,全大写得是红底黑龙的,就是所谓的病毒吧,用金山毒霸结束进程后过一会又出现,真不知道该怎么办,我现在把瑞星卸载了,装了金山毒霸,可以实时防毒了,但杀不掉病毒,怎么办?而且现在QQ也登陆不上,晕!!
WINXP下上网时突然瑞星跳出报警,当时看了一眼,正奇怪没有见到清除/隔离选项,报警就结束了。重起机子时突然发现瑞星防火墙加载失败,瑞星监控根本不启动。(两者均是最新版)
于是手动开启瑞星防火墙、瑞星监控,失败。
运行MSCONFIG,无法启动。
运行REGEDIT,发现HKCR:EXE/EXEFILES被修改为WINFILES,描述为EXE关联被修改。
起动任务管理器发现有两个WINLOGON进程,
用反间碟专家发现启动项里多了TORJAN PROGRAM 指向C:\WINDOWS\WINLOGON.EXE。
使用了http://zhidao.baidu.com/question/4560826.html的最佳方案,可发现D盘的autorun.inf虽然在DOS系统下被删除了,可过一会就出现,删不掉。
还有我的注册表里灭有DESKTOP.EXE,也没有SHELL子键,但老有torjan program,也删不掉,我从中午整到现在都解决不了,求助各位大侠,先说声谢谢了!
进程里有两个winlogon.exe,全大写得是红底黑龙的,就是所谓的病毒吧,用金山毒霸结束进程后过一会又出现,真不知道该怎么办,我现在把瑞星卸载了,装了金山毒霸,可以实时防毒了,但杀不掉病毒,怎么办?而且现在QQ也登陆不上,晕!!
这是一个WOW木马,最近好像中招的人多起来了,这个小木马除了和一般的小木马一样会建立自启动项、关联文件外,它还会修改很多其它关联信息,增加了病毒被激活的机率,也给清除带来了一点点麻烦。
在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序,所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧,在处理过程中慢慢体会吧……
1. 结束病毒的进程%Windows%\smss.exe
2. 删除相关文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
然后重新启动
1.用开始菜单-程序-瑞星杀毒软件-升级程序来升级或下个瑞星的升级包升级。(目的是到最新版)
2.从启系统,按F8进入安全模式,打开瑞星全盘杀毒。
3.如果病毒清除了,那就再从启到正常模式下看是否能打开瑞星
麻烦,把瑞星重装一下,不就搞定了吗