windows之家1.我的电脑感染了病毒Trojan
先下载超级兔子 点超级兔子IE修复--一键修复及请除木马 然后它会提示你用超级兔子卸载!之后在安全模式删就行啦 2病毒来的试下最强的木马杀毒软件 Ewido Security Suite Plus 是一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。
plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全! 进安全模式可以杀毒前,右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。
这样做是防止win恢复它。然后重启计算机按F8进入安全模式启动杀毒软件杀毒,关掉系统还原后win 就不能恢复它了,一般就能杀掉病毒了。
杀完毒后,进入普通模式再把系统还原打开。
2.电脑中毒Trojan.Win32.StartPage.amg高手
该病毒会恶意篡改用户首页为 使用方法: 打开My123Killer。
exe,会自动检测系统是否被 病毒感染 若是,可以点清除,将其清除之 杀完后推荐使用360安全卫士修复一下 下载地址 如果用上述软件无法查杀,就再试试我这个方法吧 首先你要确定你那里的病毒名称,肯定是8位的,最后2位为数字 再下载一个procexp这个软件 菜单栏 点击查找-句柄或Dll 在搜索框中输入那个驱动的名称 我这里是 s 搜索出来了 单击那个搜索结果 软件会自动定位到那个 驱动的位置 然后在那个上面点右键——关闭句柄 然后同理 查找与那个启动同名的dll文件 我这里是dngxcm52。 dll 再用同样的方法搞定它 然后删除掉这2个文件 一个在c:\windows\system32\drivers\ s 一个在c:\windows\system32\XXXXXXXX。
dll 然后进入注册表 查找XXXXXXXX这个文件名(后边不用带扩展名),把所有找到的都删除 再查找 都删除 然后重起 再用专杀杀一下,安全卫士修复一下 这里提醒一下,在装安全卫士的时候最好改一下安装文件夹的名字 转自360安全论坛的病毒特征 病毒的核心部分是一个驱动程序 该驱动程序是随机文件名的。 sys文件 疑似是之前piaoxue驱动的修正版 该驱动会在操作系统加载时作为System Bus Extend驱动加载 然后 会将自身以独占方式打开,导致任何Windows下程序也无法读写及删除它 系统启动后,驱动开始分多个模块工作(分别建立多个线程) 1。
服务保护模块:该模块会检测驱动自身的注册表服务项,不停地暴力重写自身服务项,使得无法删除其服务项 2。自身文件独占及句柄检测保护模块等: 会将自身文件以独占方式打开,这样若不解除独占,任何windows下使用常规访问文件方法的程序包括杀毒软件都无法读写或者删除它的驱动程序文件 文件句柄检测保护模块则是为了针对之前我的piaoxue类专杀而进行的保护 之前我的专杀会强制解除piaoxue类驱动对自身文件的独占,从而将其清除 但该驱动增加了这个保护,会不停检测自身文件的独占是否被强制解除,如果检测到,立即再次独占 2。
篡改首页模块:该模块会不停暴力重写注册表中首页设置为 ,导致无法对该项进行修复 下面来看看为什么这个流氓会在11月11日这天突然大面积爆发 该篡改模块会检测当前时间是否在2006年11月1日到2006年11月10日之间 如果在这段时间之内,那么则潜伏下来,只有模块1和模块2运行,不修改主页 到了11月11号这天,则启动模块3,强行篡改用户主页 也就是说 11月开始,该流氓早已在大量用户的机器上潜伏下来 (去看了下各个可能感染源的连接,每个都有数百万乃至数千万的下载量,有些更是在一些知名的下载网站上) 然后一直不发作,等到11日,就会突然发作,造成“my123流氓不明原因大面积爆发”的现象,既使反流氓组织措手不及,又使得查出流氓感染源变得困难重重 从piaoxue,feixue,再到现在的my123,其流氓手段已经同病毒无异 此次的my123已经完全具备了衡量病毒的三大特征: 潜伏性、传播性、破坏性 在我们在道德上对这些病毒作者及网站站长进行谴责的同时,这些人更应受到法律的制裁。
3.中了Trojan.Win32.Pakes.nkm病毒,怎么办啊
杀毒方法: 首先复制以下代码: @echo off echo 正在终止病毒进程并免免疫,请稍等。
taskkill /f /im TXPlatfOrmm.exe del c:*.exe /f /s /q /a md c: ren c: TXPlatfOrmm.exe attrib c: TXPlatfOrmm.exe +R +S +H echo 正在清除病毒生成的垃圾文件,请稍等。
del C:WINDOWSTasks*.job /f /s /q /a del cesktop_1.ini /f /s /q /a del Desktop_1.ini /f /s /q /a del eesktop_1.ini /f /s /q /a del fesktop_1.ini /f /s /q /a del gesktop_1.ini /f /s /q /a del hesktop_1.ini /f /s /q /a del iesktop_1.ini /f /s /q /a del cesktop_2.ini /f /s /q /a del Desktop_2.ini /f /s /q /a del eesktop_2.ini /f /s /q /a del fesktop_2.ini /f /s /q /a del gesktop_2.ini /f /s /q /a del hesktop_2.ini /f /s /q /a del iesktop_2.ini /f /s /q /a echo 清除完毕!! echo. & pause 在桌面新建TXT文本文档,将以上代码粘贴到新建的TXT内保存为“任意文件名.bat”然后执行! 重启计算机并进入联网安全模式!下载360顽固木马查杀大全 更改文件名后进行全盘查杀! 最后更新卡巴斯基病毒库再次全盘查杀! 360顽固木马大全只能表面清楚!最终还是要靠卡巴全盘杀毒。
转载请注明出处windows之家 » win10电脑感染trojanwin32