问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501
你好,欢迎来到懂视!登录注册
当前位置: 首页 - 正文

关于MS木马 急!!!

发布网友 发布时间:2024-10-22 07:10

我来回答

5个回答

热心网友 时间:2024-10-22 14:14

MS木马,路径为c:\windows\system32\Com\csrss.exe。症状是中此程序之后,瞬间下载近几十个木马程序.下栽的木马程序能够用清理助手删除,但是该程序就无法清除了.手动清除,删除注册表项目,用冰剑中止进程均无用,任务管理器内有2个csrss.exe进程.而且一旦有网络连接,此程序会立刻开始下载木马(远程UDP连接方式),可谓可恶到了极点!

使用说明:先下载XDelBox1.6和SREng,再按以下步骤操作。我现在清理掉MS木马了,你们试一下看看!

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)

使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\wdelmgr20.exe

c:\windows\system32\com\csrss.exe

c:\program files\common files\microsoft shared\vgx\services.exe

c:\windows\system32\inf\svchosts.exe

c:\windows\system32\lwisys16_080202.dll

c:\windows\system32\honey\honeymain.exe

c:\windows\system32\honey\honeysys.dat

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:

[MyUserinit]

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:

[WDelMgr20 / WDelMgr20]

[打印服务 / Print Service]

启动项目 -- 服务-- 驱动程序之如下项禁用:

[HideFile / HideFile]

系统修复-- HOSTS文件--重置

修复文件关联

到此结束!

热心网友 时间:2024-10-22 14:10

好了 权威的在这 你是中机器狗了~

热心网友 时间:2024-10-22 14:06

有些木马杀软是杀不掉的,因为它的免杀作的很好.
遇到这种情况最好到360官方网站去下载一个专杀工具包.
我上次中的机器狗就是这样杀掉的!
正因为你不知道中的是什么毒,所以下个专杀工具包!
据说世界上有一种笨蛋是不会用专杀工具的.
所以他们中了毒就知道用卡巴、瑞星、来进行杀毒!可他就不知道一些高手配置好木马第一件事就是让他的马儿过卡巴过瑞星.都查不出来还想杀呢!
所以我上网这么多年就没有用过什么杀软!就下了个三六零,用来打打补丁!
所以一看提问者就是个菜鸟! 一连上网就自动下载病毒和木马 好家伙你都知道它在自动下载毒了.还不知道那是个下载者病毒,现在流行什么下载者! 机器狗呀!

热心网友 时间:2024-10-22 14:08

既然能差到那就去下载专杀啊!笨
用安全的电脑下载专杀到U盘里,在去给中毒的杀啊,不过估计U盘会报废..
我要骂你了!卡巴、瑞星、360都查不出来??!还不用专杀?再说你没有工具怎么手动删除?!

热心网友 时间:2024-10-22 14:13

去卡巴官网下个安装包,再去网上搜一个key来用即可(最好不要去下什么免注册码等的破解版的) 或是用金山毒霸.
PS.用360只能查出来,根本杀不掉.用Windows清理助手同样.
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com
貔貅请多少只 生活的滋味 写写你的生活实际 这个短文收到什么启发 阳光城并州府施工进度 狙击手幽灵战士契约2伪装所在地点位置分享介绍_狙击手幽灵战士契约2伪 ... 狙击手幽灵战士契约2弹药怎么搜集_狙击手幽灵战士契约2弹药怎么获得 《狙击手幽灵战士2》攻略图文详解(精准射击) 生产经营能力主要形式 每到节假日新华书店坐满了看书的人把坐满了看书的人写具体 三星4300提示墨粉用尽 C:wlndows\system32\csrss.exe到底是什么? 浏览器进程被csrss.exe强制终结 报考中级会计师职称的条件要求大专文凭,今年我己考完,但是要明年则才能... 我06年7月份会计本科毕业,现在能报名参加明年5月份中级职称考试吗? ...了会计从业资格证,可以报考明年的会计初级职称吗 ...想报考会计初级职称,但是我中专证书要明年才能拿到,可以考吗... ...会计从业证的,请问可以报考明年的初级会计职称吗?需不需要是在岗人员... fut植发价格贵吗?Fut植发费用要多少? 应届毕业生能报名参加CPA考试吗 外墙保温资质与建筑装饰装修资质是否可以同时办理?流程是怎样的?装饰... 上大学的时候可以考注册会计师吗 注册会计师考试报名错填非应届生怎么办? 企业资质中包含的"建筑装修装饰工程"可否适用于"外墙保温工程专项施工... fut毛发移植好吗?Fut毛发移植价格费用是多少 大二本科在校生可以报考注册会计吗 我老公爷爷土坟前面有一棵大松树被我们据掉了怎么办 ...上要到六月份才查的到,可以以应届生报注册会计师吗? hepa滤网如何分面 hepa滤网多久更换 Hepa滤网何时需要更换 什么是刷图 这两个买哪个比较好?第一个是红米k30s,5g手机,,,第二个是华为p30pro,4g... 风流人物什么肖 7月来啦,现在备考中级会计师考试还来得及吗 川断药材来源 川续断属分布及功能 拦水坝打一草药名 家里有三排电灯,一个开关控制一排,三个开关单独打开时正常,第一个第... 一间屋子里有三个开关分别控制三个灯,但看不到是哪个控制哪个,只有一次... 家中一楼有一个三控开关,每一个开关各控制一组灯管(每组三个灯管),以 ... 电脑每次启动时瑞星都提示发现未知木马病毒c:\windows\temp\ff1... U盘病毒 我电脑中病毒了老有声音还弹出This comuter is being attacked... 请问下这些木马是属于哪种类型的严重吗? 有没有这样的毒 把你的。EXE文件全加上壳~~即使你还原了下次运行还是... 每次开机使用木马克星都发现木马网络连接,来自937:C:\WINDOWS\System32\... ...Win32.Agent.bbb 文件: C:\WINDOWS\SYSTEM32\YSYAQ.DLL怎么清除... 菜鸟求救:貌似中木马了,svchost.exe占CPU100% 辽宁到阿尔山自驾路线,白城到沈阳旅游攻略自驾 "C:\WINDOWS\system32\ctfmon.exe 发现木马967:Tro2008-3-17,15360... ...我给别人发短信电信卡和联通卡都能收到我发的短信,但是移动 360查杀木马的时候显示C:\windows\system32\wininet.dll存在木马...
  • 焦点

最新推荐

猜你喜欢

热门推荐