查人人中国名人网1979昆仑山发现了什么:Backdoor.PcClient.kc病毒怎么杀不净?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 15:07:18
这是灰鸽子的最新变种吧。。步骤如下:如果楼主感染的是bnfofyrb.dll文件(用瑞星扫描内存可以看到是感染了什么文件。),操作如下:
1:进入安全模式
2:打开我的电脑--工具--文件夹选项--查看,取消 隐藏受保护的操作系统文件 并且 显示所有文件和文件夹
3:在windows文件夹下查找bnfofyrb.dll文件(这是这个变种的特点,好像一般的灰鸽子都是一个*hook.dll的文件)
4:打开注册表(运行regedit.exe),打开KEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES
找到bnfofyrb组,把这个组全部删除
5:回到c:\windows\system32下(因为我搜到的bnfofyrb.dll文件在这个目录下,依此类推),把所有文件名为bnfofyrb的文件全部删除,一般有三个
此刻,杀毒成功!别忘了把文件夹选项恢复。