UC知道一开网页就有木马写入启动项,怎么办?
来源:百度知道 编辑:UC知道 时间:2024/06/30 05:02:05
我只要随便开一个网页就会有木马进入启动项,网吧不管哪台机子都是这样。如果重启后会还原,查找刚才的病毒的位置,都没有。说明机子本身是没有中的。但只要一开网页就会自动载入,这该怎么办?
这几个病毒是 rundl132.exe winform.exe mppds.exe upxdnd.exe msccrt.exe cmdbcs.exe shualai.exe javhavm.exe
这几个病毒是 rundl132.exe winform.exe mppds.exe upxdnd.exe msccrt.exe cmdbcs.exe shualai.exe javhavm.exe
卡卡上网助手
现在的杀毒软件都能在进系统之前都可以杀毒的,要不你就进安全模式杀毒吧,开机按F8
奇虎360
其他的不敢保证不过shualai和cmdbcs我可以帮你
我这有种最简便的办法,我自己正在用。就是先结束shualai和cmdbcs两个病毒的进程,然后在windows目录下删除shualai.exe和cmdbcs.exe,在system32文件夹下删除shualai.dll和cmdbcs.dll。最后一部很关键,分别在windows与system32文件夹下创建名称为shualai.exe和cmdbcs.exe shualai.dll和cmdbcs.dll的文件夹 然后把他们的属性改成只读。隐藏就无所谓拉。然后随便运行个带毒的程序。呵呵 看看效果就知道了。
因为这是个利用ANI漏洞传播的木马群,其“动态插入进程”的功能是导致中招后杀毒困难的原因之一。
另:中招后,系统分区以外的.exe全被感染。这也是中此毒后的麻烦之处。
中招后的“症状”:进程列表中可见shualai.exe进程.虽说删除了病毒,可是硬盘上这么多的程序也要一起删除吗。
rundl132.exe winform.exe mppds.exe upxdnd.exe msccrt.exe cmdbcs.exe shualai.exe javhavm.exe
这几个我没有中过,不过你按这个方法去试试,应该可以的。最后把注册表里关于他们的冬冬都删了