百科知识

电脑/网络

怎样解决这个病毒?最近我的电脑中了病毒,瑞星杀毒软件提示:重新启

2007-08-24 15:57:02苍***
最近我的电脑中了 病毒,瑞星杀毒软件提示:重新启动后删除文件。但重启后根本没有删除;手动删除显示,正在运用此程序;安全模式也不能删除;病毒以记事本形式存在于C:\windows\system32\6rub454.dll中,双击右击都打不开,也不能粉碎它;在进程EXPLORER。EXE中有6rub454.dll,但结束进程也不能删除;疑是驱动病毒,但在硬件管理中没有发现它。请问各位高手:此到底是什么病毒?怎样解决它?谢谢,当然格式化除外。谢谢怎样解决这个病毒?最近我的电脑中了病毒,瑞星杀毒软件提示:重新启动后删除文件。但重启后根本没有删除;手动删除显示,正在运用此程序;安全模式也不能删除;病毒以记事?

最佳回答

  •   杀不掉的用icesword。 以下组合我用了2年了,从来没有因病毒搞出任何问题。 ----------------------------------------------- 全球排名第12的正版免费杀毒软件AVAST,杀毒强悍、占用资源少,自动升级速度快, 介绍在: 下载在: 注册一次用一年,可再注册。
      注册在(Registration language 注册语言选择简体中文): 二、费尔防火墙,让病毒进不来,出不去。 介绍与下载在: 三、矮人DOS工具箱5。3 是GHOST备份系统工具,做为事前预防手段,可对C盘(系统盘)进行备份,当系统因各种原因被破坏时,10分钟能使系统恢复到原备份状态。
      当然C盘(含桌面)所有的文件都会复原,建议在恢复前,把C盘中备份日后新建的重要文件移动到非系统盘。它可使系统得到永生。 介绍与下载在: 四、ICESWORD 下载在: 可用来清除任何已知路径、无法删除的病毒,终止任何无法终止的病毒进程。
      使用前最好用一键GHOST备份系统,误删系统文件会使系统崩溃。 删除病毒文件时,鼠标点击左下角“文件”,按照文件路径点开各+号,找到该病毒,鼠标右击选择“强制删除”。 中止病毒进程时,鼠标点击左上角“进程”,把可疑的进程名称输入google或百度搜索,如确定为病毒进程,鼠标右击选择“中止”。
       应该把病毒在电脑中产生的文件的位置全部搞清楚。然后就比较简单了。用ICESWORD一个一个地删除。查病毒文件位置的方法: 1。 杀毒软件报。 2。 ICESWORD与安全卫士360会清楚的显示病毒进程所在的文件夹。 3。 上网查,很多中过相同病毒的网友会把病毒特点,在什么位置产生什么文件写清楚。
       五、安全卫士360 下载在: 1。 选择 修复-修复系统漏洞,打好所有系统补丁,使中毒机会大减。 2。 选择 修复-全面诊断,可查看所有进程的文字说明,可用于判断进程是病毒进程还是正常进程。 3。 是清除恶意软件、修复IE浏览器的常用工具。
       4。 选择 查杀-查杀病毒-请点击开始安装, 即可安装安全卫士赠送的半年的免费卡巴, 安装完毕后关闭安全卫士再打开, 点击“查杀-查杀病毒-激活码”得到注册码,注册后可升级、 升级后用卡巴扫描全部硬盘。 六、U盘免疫器,对选定磁盘进行特别的免疫处理,使得病毒的自动运行特性完失效。
      下载: 我用的都是免费正版产品,觉得不错。其实任何杀毒软件都不能完全防止中毒,所以加了个矮人DOS,任何病毒只要过于顽固,我就还原。让病毒气死,让您天天开心。 。
    2007-08-24 18:17:42
  •   推荐使用费尔木马强力清除助手(powerrmv): 本软件在网络上又被称为“数据病毒木马杀灭天王” 许多电脑用户会经常遇到自己的防毒软件报告发现 Trojan Horse 这种病毒但却无法清除和隔离它的情况,或者是在清除后不久它又出现了,让人非常苦恼。
      这时该怎么办呢? 其实 Trojan Horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点:由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。
      那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan Horse 木马的方法: 1。使用这个方法前必须要先知道这个木马的文件名是什么。
      防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello。dll 是 Trojan Horse,则记下 C:\Windows\ hello。dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st。
      exe(木马)->svchost。exe(正常)、Expl0rer。exe(木马)->Explorer。exe(正常)、intrenat。exe / internet。exe(木马)->internat。exe(正常)等等。特别是数字0几乎和大写字母O 一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了; 2。
      暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描; 3。释放 PowerRmv。zip 到一个目录,然后执行其中的 PowerRmv。exe 启动“费尔木马强力清除助手”。
      在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello。dll,那么这时就输入它; 4。按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”; 5。
       之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@ 。
      如果您并没有看到这封邮件也没有关系,可以忽略。 6。最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。 重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的 “抑制文件再次生成”选项,这样清除后一般木马就很难再复活了。
      这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。 注意: $ “费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。 $ 如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。
      这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
    2007-08-25 00:47:05
  •   这是中了木马病毒 首先,将系统还原,关闭。 我的电脑上点右键,选择属性。系统还原,选项。 选上,在所有硬盘上关闭系统还原。 然后 可以在百科的共享资料中下载: 木马克星 免费杀木马软件。解压后,运行文件夹中的“注册。reg”文件, 导入注册表,即注册完成。
       然后,运行文件夹中的iparmor,木马克星主程序,可以了。 就可以了。 可以在百科的共享资料中下载: 木马查杀工具-杀马Defendio 实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
       下载以后,解压缩,运行文件夹中的defendio 然后 ,点击左上方的扫描,点所有硬盘,全部选择上。包括注册表,系统区,所有硬盘等等。 就可以了 免费的木马查杀工具。 百科共享下载: 多特网下载: 最后 可以安装windows清理助手。
      (推荐使用) 可以清理各种恶意程序。流氓软件,木马等。 多特网下载地址: 官方网站地址: 对系统进行清理一下。 。
    2007-08-24 18:57:45
  • 瑞星杀不了木马! 你试试这个,绿色版的最好杀马软件 世界顶级木马专杀软件 AVG_Anti-Spyware_v 安全模式下....... arswp恶意软件清理助手(扫杀驱动级别保护文件效果较好)
    2007-08-24 16:01:06
  •   是个木马程序, 可以运用杀毒软件或杀木马的程序,如木马克星,木马清道夫。 1 用强制删除工具 PowerRMV 下载地址: 分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】 C:\WINDOWS\system32\wbem\ydtajzfb。
      dll C:\WINDOWS\system32\drivers\ s C:\WINDOWS\System32\DRIVERS\ s C:\WINDOWS\system32\drivers\ s C:\WINDOWS\System32\DRIVERS\ s C:\WINDOWS\system32\drivers\ s C:\WINDOWS\system32\drivers\ s 拜托看仔细 SRENG删除驱动时,弹出的窗口中点“NO”才是确认删除,点YES是放弃删除(就是不删除) 重启计算机 然后再进入安全模式执行如下的操作 -------------------------------------------------------------- 以下的操作都要求安全模式下进行。
       [安全模式?重启电脑时按住F8 选择进入安全模式] -------------------------------------------------------------- 2。 用工具 SREng 删除如下各项 下载及其使用方法看下面的链接【有图解】,看懂再下手操作! 【如下操作有风险,必须看懂上面的方法再操作。
      】 【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。
      】 ================================== 启动项目 -->服务-->驱动程序的如下项删除 (如果删不掉,就设置类型为disabled!) [i82440bx / i82440bx][Running/Auto Start] [ini910u / ini910u][Stopped/Boot Start] [Ql10wnt / Ql10wnt][Stopped/Boot Start] [TosIde / TosIde][Running/Boot Start] [https / https][Running/Auto Start] [lanfs / lanfs][Running/Auto Start] 。
    2007-08-24 15:59:41
  • 是木马 瑞星杀不了 1.推荐你使用最好的木马专杀软件 免费的、汉化的AVG Anti-Spyware 他的数据库中的特征码数量是880578 在这里下载绿色版 不需要注册码也不需要安装 全中文的操作界面 使用前首先升级 将“扫描器”-“设置”中“如何操作”设置为“删除” 然后执行“完整系统扫描”(扫描占用资源较大,应该单独执行) 对扫描结果点“应用所有操作”即可全部删除 如果木马在“System Volume Information”文件夹内 点“控制面板”、“系统”、“系统还原” 将“在所有驱动器上关闭系统还原”选中(打勾) 则该文件夹可以删除 2.更多木马专杀软件请看: 3.使用这些工具也可以查杀:
    2007-08-24 15:59:06
    • 很赞哦! (17)

    相关文章