关于MS木马 急!!!
发布网友
发布时间:2024-10-22 07:10
我来回答
共5个回答
热心网友
时间:2024-10-22 14:14
MS木马,路径为c:\windows\system32\Com\csrss.exe。症状是中此程序之后,瞬间下载近几十个木马程序.下栽的木马程序能够用清理助手删除,但是该程序就无法清除了.手动清除,删除注册表项目,用冰剑中止进程均无用,任务管理器内有2个csrss.exe进程.而且一旦有网络连接,此程序会立刻开始下载木马(远程UDP连接方式),可谓可恶到了极点!
使用说明:先下载XDelBox1.6和SREng,再按以下步骤操作。我现在清理掉MS木马了,你们试一下看看!
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\wdelmgr20.exe
c:\windows\system32\com\csrss.exe
c:\program files\common files\microsoft shared\vgx\services.exe
c:\windows\system32\inf\svchosts.exe
c:\windows\system32\lwisys16_080202.dll
c:\windows\system32\honey\honeymain.exe
c:\windows\system32\honey\honeysys.dat
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[MyUserinit]
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[WDelMgr20 / WDelMgr20]
[打印服务 / Print Service]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[HideFile / HideFile]
系统修复-- HOSTS文件--重置
修复文件关联
到此结束!
热心网友
时间:2024-10-22 14:10
好了 权威的在这 你是中机器狗了~
热心网友
时间:2024-10-22 14:06
有些木马杀软是杀不掉的,因为它的免杀作的很好.
遇到这种情况最好到360官方网站去下载一个专杀工具包.
我上次中的机器狗就是这样杀掉的!
正因为你不知道中的是什么毒,所以下个专杀工具包!
据说世界上有一种笨蛋是不会用专杀工具的.
所以他们中了毒就知道用卡巴、瑞星、来进行杀毒!可他就不知道一些高手配置好木马第一件事就是让他的马儿过卡巴过瑞星.都查不出来还想杀呢!
所以我上网这么多年就没有用过什么杀软!就下了个三六零,用来打打补丁!
所以一看提问者就是个菜鸟! 一连上网就自动下载病毒和木马 好家伙你都知道它在自动下载毒了.还不知道那是个下载者病毒,现在流行什么下载者! 机器狗呀!
热心网友
时间:2024-10-22 14:08
既然能差到那就去下载专杀啊!笨
用安全的电脑下载专杀到U盘里,在去给中毒的杀啊,不过估计U盘会报废..
我要骂你了!卡巴、瑞星、360都查不出来??!还不用专杀?再说你没有工具怎么手动删除?!
热心网友
时间:2024-10-22 14:13
去卡巴官网下个安装包,再去网上搜一个key来用即可(最好不要去下什么免注册码等的破解版的) 或是用金山毒霸.
PS.用360只能查出来,根本杀不掉.用Windows清理助手同样.