救命,卡巴斯基不断查出木马程序却删除不了

发布网友 发布时间：2022-05-02 21:55

我来回答

共5个回答

热心网友 时间：2022-06-27 15:33

卡巴能查到3个文件qq1.exe、mh1.exe和zt1.exe
它们都是从http://www.jg666.net/wm/mh1.exe自动下载下来的
你杀掉还会下载.
手动清除的方法是
先断网,关闭IE浏览器。

1、清理注册表：
展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
删除：
{0055C089-8582-441B-A0BF-17B458C2A3A8}
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{AE7CD045-E861-484F-8273-0445EE161910}
{DEDEB80D-FA35-45D9-9460-4983E5A8AFE6}
{FB5F1910-F110-11D2-BB9E-00C04F795683}

展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
删除：
"CDRAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000095

展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
删除："SyncMode5"=dword:00000003

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："AutoRun"="C:\\Program Files\\Internet Explorer\\loadie.EXE"

2、删除文件：
C:\Program Files\Internet Explorer\loadie.exe
C:\kao.reg
D:\autorun.inf
D:\command.exe

参考资料：经验

热心网友 时间：2022-06-27 15:33

使用ewido4.0
我的空间有下载地址,直接打出链接答案不显示,楼主见谅.
查完毒之后先隔离,系统没有问题再删除,切记.

参考资料：http://hi.baidu.com/mdaha/

热心网友 时间：2022-06-27 15:34

打开卡巴斯基..保护..然后点击主动防御..
然后把活动程序分析的那一项去掉
不过上网记得再打开

记得给分...谢谢

热心网友 时间：2022-06-27 15:34

下载软件unlocker1.8.5，就可以直接删除病毒文件了

热心网友 时间：2022-06-27 15:35

这很正常，我为此重装两次了