UC知道系统时间开机就被修改!百度和谷歌上都搜索不到的文件.
来源:百度知道 编辑:UC知道 时间:2024/07/07 08:21:12
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\burdnm.dll
已检测到: 木马程序 Rootkit.Win32.Agent.fw 文件: C:\WINDOWS\system32\drivers\burdnm.sys
已检测到: 木马程序 Rootkit.Win32.Agent.fw 文件: C:\WINDOWS\system32\drivers\srefvh.sys
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\srefvh.dll
此木马是驱动级的捆绑插件.
感谢"大家都叫我琪琪"的答案,你提供的"流氓软件清理工具绿色版合集"中的"Windows清理助手"可以清理.查杀引擎版本为:1.7.1.7.0430 For 2k/xp/2k3/vista
已检测到: 木马程序 Rootkit.Win32.Agent.fw 文件: C:\WINDOWS\system32\drivers\burdnm.sys
已检测到: 木马程序 Rootkit.Win32.Agent.fw 文件: C:\WINDOWS\system32\drivers\srefvh.sys
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\srefvh.dll
此木马是驱动级的捆绑插件.
感谢"大家都叫我琪琪"的答案,你提供的"流氓软件清理工具绿色版合集"中的"Windows清理助手"可以清理.查杀引擎版本为:1.7.1.7.0430 For 2k/xp/2k3/vista
1.下载一个流氓软件清理合集查杀一下 下载地址:qq安全软件园 http://www.qqres.cn/soft/1/115/2007/20070526252.htm
2.右键"我的电脑">"管理">"服务和应用程序">"服务" 然后你会看到一堆服务列表,里面有一个字母和数字夹杂的服务名称.双击查看属性,其程序应该在windows文件夹下,记住其文件名和服务名
"开始" "运行" regedit
HKEY LOCAL MACHINE-SYSTEM-CURRENT CONTROL SET-SERVICE 找到刚才的那个服务名,把整个键删除
3.到windows文件夹下把刚才记住文件名的那个文件找到并删除.
4.删除c:\documents and settings\用户名\local settings\temp下所有文件
5.把你检测到的上述木马删除
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
对于杀软提供的dll文件,点击:进程 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象)。
如果不行,请先运