杭州交通信息网dnf辅助装备上哪里买:如何删除Trojan.PSW.WoWar.hd木马
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/06 17:44:09
我用的就是瑞星杀毒,不过每次查出毒后,要求重启才能删除,但重启后仍然在,瑞星说这是木马病毒,网络上说很难删净。好恐怖
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
http://www.skycn.com/soft/2993.html
2006-8-10 超级兔子7.76
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
你用的是什么杀毒软件杀的啊!!你试下进安全模式杀毒啊!
不应该呀,我用瑞星,能拦截,应该也能查杀
要杀毒第一件要做的事就是停止病毒进程,但windows自带的进程管理器和金山的管理都停止不了,于是上网搜索下载了一个荷兰学生编写的病毒木马的铺助工具HijackThis。使用这个工具才中止了smss.exe,不过单独删除掉c:\windows\smss.exe过会又有相同的进程出现在内存中--定是有什么程序,操作于之相关联,此时 想起了前些时候杀rose.exe的时候,要打开隐藏,系统文件的查看,这时才看到在d盘的底下有autorun.ini和一个msdos应用程序command。用记事本查看autorun.ini发现关联的是d:\command,这样就知道了只要我双击d盘,就会自动运行d:\command,如果d:\command这个小程序执行的就是一些病毒操作的话,即使我单独删除了c:\windows\smss.exe也无济于事,这时候就要考虑到这个病毒到底在进入我电脑的时候进行了哪些操作-这很重要,如果不清楚它于哪些文件“发生了关系”,就无法进行彻底的清楚工作!
很明显,这工作已不是我这样的菜鸟能够应付的,于是又要上网查看资料!
于是在一个网站找到如是资料:
1.灭掉进程smss.exe--◎用户◎
2. 删除相关文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
3. 恢复EXE文件关联
删除[HKEY_CLASSES_ROOT\winfiles]项
4. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"
为
"shell"="Explorer.exe"
5. 恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”
在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,编辑右边“Shell”的内容,修改为“Explorer.exe”。
在进行过第二项操作后,exe关联出现了错误,每当开打exe执行文件的时候就会出现“执行操作关联”的对话框,因为我的系统里以前下载过一些系统优化的注册表文件,执行修复exe后还是不行。于是点开windows自带的搜索程序搜索regedit.exe,将c:\windows\ 底下的regedit.exe修改后缀regedit.com。(还有一个方法就 如果“文件夹选项”能打开的话,就在“关联里面”添加exe关联“应用程序”),接着就可以继续进行修复工作!
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(可以使用搜索,搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010