| |||
登录  注册
搜索
|
|
 珞珈山水BBS →
电脑网络 →
系统安全 →
单文区文章阅读
|
| 单文区文章阅读 [返回] |
|---|
|
发信人: DarkTemplar (黑暗圣堂武士◎偶像Party军委主席), 信区: Security 标 题: Re: 求助!中毒了! 发信站: 珞珈山水BBS站 (Thu Dec 21 18:41:14 2006), 站内 这种病毒瑞星识别成Rootkit.AdProt.g 而卡巴斯基的定义是Trojan-Downloader.Win32.QQHelper.mo 该病毒直接关联系统基本进程,因此一般杀毒软件在安全模式下也无法彻底杀灭。 病毒会在%windows%\system32下面会多出一个.dll文件,而在%windows%\system32\d rivers下会多出一个同名的.sys文件。文件名不固定,但是一般都是6个英文字母和2个 阿拉伯数字组成,具体名称杀毒软件会识别出来。 手动清除办法是: 1、下载unlocker软件,地址为  http://www.newhua.com/soft/24732.htm (华军软件园 的地址,经过检测无毒)。安装 2、右键点击%windows%\system32下那个.dll文件,unlock,解除它跟系统进程的关联 ,然后删除之。同时删除%windows%\system32\drivers下同名的.sys文件。 3、开始-运行-regedit,打开注册表编辑器,将下列三个子键中跟病毒文件同名的键值 删除: HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services (如果提示无法删除,则可能需要下载IceSword软件 http://www.newhua.com/soft/53325.htm 来清理注册表,这是一款绿色软件,但是十分 骠悍,使用要小心)。 然后重启,应该就好了 【 在 myfuture (偶像Party卫生部长阳光不锈) 的大作中提到: 】 : 每次开机瑞星扫描都提示Rootkit.AdProt.g 病毒 : 且提示清除了 : 但是下次还有 : ................... -- 目前看来看来只能种圣诞树了: Gilardino Gourcuff Kaka 不输六个就算赢!!!! Seedorf Pirlo Gatusso Jankulovski Kaladze Nesta Bonera Dida ※ 修改:·DarkTemplar 于 Dec 21 18:45:12 修改本文·[FROM: 218.197.159.*] ※ 来源:·珞珈山水BBS站 bbs.whu.edu.cn·[FROM: 218.197.159.*] |
| [返回单文区目录] |
|
|
