高考问答青春之门 下载:中了木马杀不掉了
来源:百度文库 编辑:高考问答 时间:2024/04/27 20:52:25
注册表内:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version\RUN下面
老有
RichMedia
数据:C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\pcast\hbcast.dll",WaitWindows
MoveSearch
数据:C:\Program Files\HuaCi\huaci\zsearch.exe
这2个文件
老是删不掉
删掉后会自动出来
我用木马杀客在安全模式下杀:
出现:
开始进行全盘扫描:...
系统事件:启动项目中发现木马!
木马名称:Adware.henbang.a.6146
木马启动项:richmedia
木马从启动项目中清除成功!
c:\windows\system32\rundll32.exe "c:\progra~1\pcast\hbcast.dll",waitwindows
启动项目木马所指定主程序已经不存在!
c:\windows\system32\rundll32.exe "c:\progra~1\pcast\hbcast.dll",waitwindows
系统事件:已发现木马!
木马名称:Win32/Adware.WSearch application .10203
木马路径:C:\WINDOWS\system32\drivers\abhcop.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
系统事件:已发现木马!
木马名称:Win32/Adware.WSearch application .10203
木马路径:C:\WINDOWS\system32\drivers\abhcop.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
系统事件:已发现木马!
木马名称:Adware.WSearch .10205
木马路径:C:\WINDOWS\system32\drivers\hcalway.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
系统事件:已发现木马!
木马名称:Adware.WSearch .10205
木马路径:C:\WINDOWS\system32\drivers\hcalway.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version\RUN下面
老有
RichMedia
数据:C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\pcast\hbcast.dll",WaitWindows
MoveSearch
数据:C:\Program Files\HuaCi\huaci\zsearch.exe
这2个文件
老是删不掉
删掉后会自动出来
我用木马杀客在安全模式下杀:
出现:
开始进行全盘扫描:...
系统事件:启动项目中发现木马!
木马名称:Adware.henbang.a.6146
木马启动项:richmedia
木马从启动项目中清除成功!
c:\windows\system32\rundll32.exe "c:\progra~1\pcast\hbcast.dll",waitwindows
启动项目木马所指定主程序已经不存在!
c:\windows\system32\rundll32.exe "c:\progra~1\pcast\hbcast.dll",waitwindows
系统事件:已发现木马!
木马名称:Win32/Adware.WSearch application .10203
木马路径:C:\WINDOWS\system32\drivers\abhcop.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
系统事件:已发现木马!
木马名称:Win32/Adware.WSearch application .10203
木马路径:C:\WINDOWS\system32\drivers\abhcop.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
系统事件:已发现木马!
木马名称:Adware.WSearch .10205
木马路径:C:\WINDOWS\system32\drivers\hcalway.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
系统事件:已发现木马!
木马名称:Adware.WSearch .10205
木马路径:C:\WINDOWS\system32\drivers\hcalway.sys
处理方式:删除 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年7月29日
如果你的内寸只有256MB,我建议最好别用卡巴斯基,它杀毒功能非常强,就是占用内存太大了,对付木马病毒,试一下反间谍专家,虽然是3721公司的产品,但没有任何流氓软件的特征,每星期五更新一次,效果很好,我一直用.如果不行,那就试一下McAfee,它和诺顿、卡巴斯基是世界杀毒软件前三强,少占内存是它最大特点之一,监控能力也很好,还是免费的,唯一的缺憾就是你要忍受它的垃圾邮件的骚扰,不过也不是没有办法,注册一个不用的免费邮箱,不就OK啦?
不用杀毒软件也行,"开始-运行",输入:mrt.exe
也可以
ewido是德国的著名的杀木马软件,给你个贴吧,自己下载,先看看http://post.baidu.com/f?kz=116662903