查人人中国名人网狼爪与哥伦比亚:Hack.Exploit.Js.IeWmv.a病毒如何彻底清除?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/30 01:06:51
每天下线后会手动断开网络连接。
昨天Aug 03,2006开始,在手动连接网络,连接上Internet网后,瑞星杀毒
监控即可发现病毒Hack.Exploit.Js.IeWmv.a,病毒来源:本机。其中:
Hack.Exploit.Js.IeWmv.a 网页/脚本监控 c:\DOCUME~1\QIAN\LOCALS~1\Temp (处理结果:跳过脚本)
Hack.Exploit.Js.IeWmv.a 文件监控 d:\临时文件夹\Tempporay Internet File\content.IE5\WLINOE3 (处理结果:清除成功)
或监控即可发现病毒JS.DL.Agent.J,病毒来源:本机。详细信息为:
Hack.Exploit.Js.IeWmv.a 网页/脚本监控 c:\DOCUME~1\QIAN\LOCALS~1\Temp (处理结果:跳过脚本)
当断开网络关机后,再开机,连接网络,就又会发现此病毒(即上次没有完全清除病毒)。
在安全模式下全机查杀病毒不能发现病毒,也尝试用过Ewido anti_malware 升级版查杀,同样不能发现此病毒,还有用冰刀木马灰鸽子查杀软件IceSword1.exe 和绿色版5.2木马杀手mmsk.exe,均不能发现。
请教高手,能帮我解决此问题,有分加。
补充:在百度知道中搜索答案,有说是“网页脚本木马”,在Internet 属性->常规->删除文件夹->删除所有脱机文件,同样不行。
且提出此问题的均是瑞星用户
Hack.Exploit.JS.IeWmv.a
是 脚本病毒
瑞星可以删除
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是,请照以下方法操作即可删除病毒文件,
1、右击Internet Explorer,选择"属性";
2、在"常规"选项卡中点击"删除文件(F)...";
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框;
4、单击"确定"按钮即可。
祝您好运。
建议你先更新杀毒,然后在安全模式下杀毒。或者使用瑞星2006光盘启动计算机来杀毒。
杀毒病毒防护世界第一卡巴斯基(俄国)
杀木马用世界级的“木马克星”Ewido (德国)
防火墙用世界第一的Zone Labs Security(德国)
搜索一下网上都有免费下载
重装系统
用卡巴
对付这类毒杀毒软件都没有太大的作用.
最关键的一步就是你要找出问题有根源,即重启后有个没带毒的程序自动运行另一个文件,从中解压出病毒文件.
所以你要做的只有二点:
1.找出这个自启动程序,不让它在系统启动的时候运行.
2.删除可疑文件
在找那个启动程序的时候要注意:该自启动的并不一定是写在注册表的run键下,也有可能是在win.ini中,也有可能是在autoexec.bat中,也有绑定某个程序比如explorer.exe
当然这要看你的操作了.建议先用3721优化,做一次普通修复,如果还是找不出释放病毒的进程,再做一次强化修复.
一般能得到解决.
用3721普通修复过后可以进安全模式看看.
或许有些发现~~`