高考问答火影忍者鲛肌超清图片:电脑中木马了,求助!
来源:百度文库 编辑:高考问答 时间:2024/05/01 08:52:15
前几天下了个ewido,查出了上百个木马,查杀后,再启动还是有,再查杀,还有。干脆在安全模式下杀,没想到还是有。
而且是同一个木马。灰鸽子的变种,backdoor.hupigon
请各位高人指点一下,怎么处理,谢谢啦!
而且是同一个木马。灰鸽子的变种,backdoor.hupigon
请各位高人指点一下,怎么处理,谢谢啦!
1、更新病毒查杀工具的病毒库,打开实时扫描,扫描硬盘系统文件夹,一般都会找到病毒文件后报告文件名和查杀成功或查杀失败的信息。
2、重启进入安全模式。
3、进入windows的系统文件夹,设置文件夹属性,使其显示所有系统文件。
4、找到杀毒工具所报告的木马文件,一般为三个,命名规则为XXX.exe,XXX.dll,XXX_Hook.dll。常见的命名有:
a) game.exe game.dll game_hook.dll
b) G_Server.exe G_Server.dll G_Server_hook.dll
c) IExplorer.exe IExplorer.dll IExplorer_hook.dll
d) Winlogon.exe Winlogon.dll Winlogon_hook.dll
e) key.exe key.dll key_hook.dll
找到后将这三个文件删除。
5、运行regedit,打开注册表,搜索可执行的木马文件名XXX.exe,在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 可找到某个项,其中有个ImagePath键值为木马文件名,将这个服务项整个删除。
6、重启后进入正常模式,用杀毒软件扫描整个硬盘。