心慌,感觉心里不踏实:大哥们帮忙啊~~

来源:百度文库 编辑:高考问答 时间:2024/04/29 15:11:39
偶家电脑有两个木马 虽说用卡巴删掉了 但再开机又出现了 怎么也删不掉

而且还经常蓝屏 网络攻击也比平时多很多了~` 咋办~
补充一下 那两个木马 是WINCUP.EXE AUKLD.EXE 在WINDOWS TEMP里面

木马是 Trojan-Downloader.Win32.Adload.cp

控制面板-管理工具-服务
禁用服务名称:WinWrCup - MsWinCup

进入安全模式
开始-运行-regedit
注册表
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\
删除项目:WinWrCup

展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\
删除项目: LEGACY_WINWRCUP

删除
C:\WINDOWS\wincup目录下所有文件

控制面板-管理工具-服务
禁用服务名称:WinWrCup - MsWinCup

进入安全模式
开始-运行-regedit
注册表
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\
删除项目:WinWrCup

展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\
删除项目: LEGACY_WINWRCUP

删除
C:\WINDOWS\wincup目录下所有文件

慎用木马分析专家
http://www.skycn.com/soft/13068.html
应该可以,用卡巴斯基
或者只有重新安装

1在安全模式下杀毒.
2.还有的话在百度上查找此病毒的详细资料
还有,卡巴也须在外国好,但是你要知道水土不服这个词的意思.
建议江民或者瑞星,其他本土一盖垃圾
并不是外国货就好

重新启动按F8进入安全模式,就能解决你想删除的东东了

不过安全模式删除了一些文件可能引起系统崩溃。
建议先在安全模式下用杀毒软件杀毒,然后重装系统。
因为病毒有可能在别的盘符下,如果不查杀会感染重新安装后的系统。

大哥们帮忙啊 帮忙啊,大哥们 帮忙啊,大哥们! 大哥们帮忙啊 大哥们帮忙啊~~ 文豪大哥们~~帮忙啊~!! 急救啊..大哥们进来帮忙啊 黑屏怎莫搞掉啊,大哥们帮忙啊 XP用户问题,大哥们帮忙啊! 大哥们帮忙啊`清华紫光MP3问题