请教高手:C盘不知名病毒杀不掉
发布网友
发布时间:2024-10-06 12:07
共6个回答
热心网友
时间:2024-10-22 09:43
进程位置: \WINDOWS\System32\
程序名称: Trojan.QQMsg.WhBoy.j
程序用途: 后门木马病毒,窃取账号密码。
进程分析: 病毒由三个文件组成:“WINSCOK.EXE”、“winscok.dll”和“Install.dll”。其中winscok.dll被注入到explorer.exe进程中。每隔0.1秒钟,试图搜索“发送”、“送信息”窗口,在QQ聊天内容后面附加引诱性信息。如“快快,刚找到的在线免费电影网站,现在搞活动,免费注册啊,很快的速度,还有很多成人片,少儿不宜哦http://***www.918soft.com ”等。同时搜索“传奇客户端”,试图取得传奇账户和密码发送到指定邮箱。
你可以用这个软件来处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
点击:进程 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象,碰上这个问题的话,就麻烦多了,在这里也讲不清了)。
如果不行,请先运行regsvr32 /u 这个dll文件,将它从系统中反注册。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
热心网友
时间:2024-10-22 09:51
热心网友
时间:2024-10-22 09:47
热心网友
时间:2024-10-22 09:45
热心网友
时间:2024-10-22 09:48
删除它起不到什么作用,我估计它的来源在别处,你先看看在启动里面有没有什么特殊项
热心网友
时间:2024-10-22 09:49
热心网友
时间:2024-10-22 09:46
进程位置: \WINDOWS\System32\
程序名称: Trojan.QQMsg.WhBoy.j
程序用途: 后门木马病毒,窃取账号密码。
进程分析: 病毒由三个文件组成:“WINSCOK.EXE”、“winscok.dll”和“Install.dll”。其中winscok.dll被注入到explorer.exe进程中。每隔0.1秒钟,试图搜索“发送”、“送信息”窗口,在QQ聊天内容后面附加引诱性信息。如“快快,刚找到的在线免费电影网站,现在搞活动,免费注册啊,很快的速度,还有很多成人片,少儿不宜哦http://***www.918soft.com ”等。同时搜索“传奇客户端”,试图取得传奇账户和密码发送到指定邮箱。
你可以用这个软件来处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
点击:进程 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象,碰上这个问题的话,就麻烦多了,在这里也讲不清了)。
如果不行,请先运行regsvr32 /u 这个dll文件,将它从系统中反注册。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
热心网友
时间:2024-10-22 09:51
热心网友
时间:2024-10-22 09:51
热心网友
时间:2024-10-22 09:52
热心网友
时间:2024-10-22 09:48
热心网友
时间:2024-10-22 09:50
删除它起不到什么作用,我估计它的来源在别处,你先看看在启动里面有没有什么特殊项
