急!删除木马就重起 怎么办?
发布网友
发布时间:2023-05-27 18:08
共4个回答
热心网友
时间:2023-07-11 06:44
给你看我收藏你几个方法~```
方法一 手工清除木马 具体方法是(我用的是XP SP2)
1.先关闭所有驱动器的系统还原,升级卡巴到最新病毒库,然后断网,退出所有程序(包括卡巴),然后清空以下几个文件夹
C:\WINDOWS\TEMP
C:\WINDOWS\Prefetch
IE临时文件夹
2.打开注册表,把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下的W32Times项删除(注意,删除该项将使WINDOWS的与互连网的时间自动更新功能不可用,不过我决的这个功能没什么用)
3.重新启动计算机,设置光驱为第1启动设备,然后使用卡巴DOS杀毒光盘杀毒,只扫描C盘就够了,否则时间太长(推荐),或者按F8进入安全模式下全面杀毒4.杀毒完毕后,关闭计算机,等待几分钟,开启电脑,再用卡巴扫描C盘,杀毒完毕后关闭计算机,再等待几分钟后开启电脑如果还有病毒则重复第4步一次 OK!!!杀毒完毕!!!
方法二手动查杀RootKit.win32.Vanti.e木马作者: 4nil[NCG] @ 2005-12-15, 13:14
手动查杀RootKit.win32.Vanti.e木马现象:system32目录下会出现一个fgi.dll,而且无法删除卡吧报毒RootKit.win32.Vanti.e
清除方法:
工具:IceSword 1.12,卡吧首先关闭系统还原.接下来用IceSword,查进程发现一个红色的EXPLOER,右键结束掉.现在让卡吧去c:windowssystem32查毒.我们打开运行->regedit.手动删除如下的几个项目,是整个哦
HKEY-LOCAL-MACHINESYSTE CurrentControlSet ServiceGOOD05HKEY-LOCAL-MACHINESYSTEMControlSet001ServiceGOOD05HKEY-LOCAL-MACHINESYSTEMControlSet003ServiceGOOD05只要有你都删掉.接下来去看卡巴,是不是查的差不多了,该清除的文件应该都清楚,现在可以关机了.假如上述方法不行,可以将最后一步改为硬关机.不一定都有效----查了几个地方---有人说有效--有人说还是不行--楼主自己试试了...
Rootkit.Win32.Vanti.e木马的去除方法
此木马最新的瑞星在线查毒根本就查不出来?norton也不行,木马杀客也不行.....还没有发现能杀此木马的杀毒软件。此木马特点是每次启动在c:\winnt\system32下产生一个sys文件,每次文件名都不相同。可能还同时有一个9t9q.dll文件。
只好自己摸索,总算找到方法。
去除方法: 把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Times项删除
重启系统,就可以了
在C:\Program Files\Internet Explorer\PLUGINS\目录下这时可看到TIMEMAN32.EXE文件
最好把此文件也删除掉
http://forum.ikaka.com/topic.asp?board=28&artid=8060916
热心网友
时间:2023-07-11 06:45
热心网友
时间:2023-07-11 06:45
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
热心网友
时间:2023-07-11 06:46
解决不了?再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
