查人人中国名人网望厦条约和南京条约:求助!!病毒杀不死```我遇到了不死病毒?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 04:39:36
我用瑞星杀了一次,发现了1个病毒,然后重起,继续杀,又是一个病毒。
名字不一样,但都是木马,结果后来几天,每次杀都只杀到1个,但是重起后再杀还能杀到,名字总不同。于是我下了木马克星和卡巴,结果安好了后一开机就会死机,只好在DOS下将其卸载,现在还在杀毒,又杀到了那个东西,由于本人虽有一定功底,但还是解决不了,只好来求助各位,希望得到解决。
附带杀毒日志:
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 hecf.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 bihi.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 jbei.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 dagb.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-11 00:39 手动扫描 C:\WINDOWS\system32 jiij.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-11 12:00 手动扫描 C:\WINDOWS\system32
名字不一样,但都是木马,结果后来几天,每次杀都只杀到1个,但是重起后再杀还能杀到,名字总不同。于是我下了木马克星和卡巴,结果安好了后一开机就会死机,只好在DOS下将其卸载,现在还在杀毒,又杀到了那个东西,由于本人虽有一定功底,但还是解决不了,只好来求助各位,希望得到解决。
附带杀毒日志:
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 hecf.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 bihi.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 jbei.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-10 23:57 屏保扫描 C:\WINDOWS\system32 dagb.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-11 00:39 手动扫描 C:\WINDOWS\system32 jiij.dll 本机
Trojan.DL.Direct.aa删除成功2006-08-11 12:00 手动扫描 C:\WINDOWS\system32
我发现这个病毒的母体好像绑定在一个cdnprot.sys文件中。
安全模式-搜索C盘cdnprot-结果删除,regedit进入注册表查找cdnprot把所有找到的键值删掉,多找几遍!
重起(正常启动),查毒应该就正常了
要不只能恢复系统了``
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
在安全模式下杀毒。先升级杀毒软件,再重启,重启时长按F8健进入安全模式,(用上下健选择)再杀毒。 杀毒时关闭系统还原(右键 我的电脑 属性 系统还原 在所有驱动器上关闭系统还原上打勾) 推荐卡巴
找到该文件删,要不粉碎,实在没办法就只有重装系统了
http://zhidao.baidu.com/question/10504313.html
格盘,重装系统不过要是格一个盘不行的话那就掺了,就像我一样格一个C不行还要重分区.