查人人中国名人网厦门本地股票:ksld.sys 病毒该如何清除啊?
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/09 09:17:53
我在网上也看了些,但都不适合,我是一个菜鸟,我不喜欢看病毒报告或分析,我只希望哪位大侠能用通俗易懂的语言帮我解决这个问题,网页上好多都是一个人写的,然后到处发,结果都一样。
手动删除Rootkit.CallGate.a病毒(http://www.pcav.cn/article/fdjq/200608/6750.html)
对于这位,我不知道怎么用SSM(system safety monitor)下了英文的,也有补丁的,好象就是找不出如何禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe——(首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载),希望大侠能原谅我的菜,笨,或许在你们看来是个很简单的问题,但我实在是搞不懂,如何禁止,能用其他的方法么,
如果没其他方法,能详细的说明如何用SSM禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe,或许你们说的那个SSM的确不实用
盼解决,新手,只有这点分数,谢谢
手动删除Rootkit.CallGate.a病毒(http://www.pcav.cn/article/fdjq/200608/6750.html)
对于这位,我不知道怎么用SSM(system safety monitor)下了英文的,也有补丁的,好象就是找不出如何禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe——(首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载),希望大侠能原谅我的菜,笨,或许在你们看来是个很简单的问题,但我实在是搞不懂,如何禁止,能用其他的方法么,
如果没其他方法,能详细的说明如何用SSM禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe,或许你们说的那个SSM的确不实用
盼解决,新手,只有这点分数,谢谢
不会用的话 我看 最简单的方法就是重装系统了
打开windows任务管理器(Ctrl+Alt+Del),结束你上面说的几个进程:
wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe
找到这几个文件,删掉。
要是结束不了:再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。
再试结束进程,删除文件。
我也中了,其实这个病毒是wdm.exe木马,挺烦的一个东东,瑞星提示重起后自动删除,开机后是删了ksld.sys文件,不过上网开QQ后又提示有毒,解决方法如下:
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(重新启动计算机后不要运行QQ就可以了)
然后,删除wdm.exe`清理注册表
注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重起...
最后,卸载QQ重新安装。