UC知道n0d1c.sys是什么病毒?
来源:百度知道 编辑:UC知道 时间:2024/07/12 15:51:09
卡巴每次警报的都是这个木马 ( 计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.cup 文件: C:\WINDOWS\system32\drivers\n0d1c.sys )28KB 2004年8月7日
处理也叫我重启后删除, 但每次都有,定位文件后手动删除不了,用360里的文件粉碎机也粉碎不掉,进入安全模式也删除不了,搜到注册表里也只能删除注册表删不了文件,真不知道怎么处理。希望论坛里的电脑高手给指点一下。先谢了!!
用冰刃能看见隐藏的进程吗?别笑我哦,我没有这方面的专业知识。“用冰刃可以删除掉,先结束进程,冰刃一定可以删除掉
我知道你平时是看不到的,进程隐藏了,所以才叫你用冰刃”如果不能看到进程我该怎样结束掉它呢?麻烦你说祥细点好吗?
处理也叫我重启后删除, 但每次都有,定位文件后手动删除不了,用360里的文件粉碎机也粉碎不掉,进入安全模式也删除不了,搜到注册表里也只能删除注册表删不了文件,真不知道怎么处理。希望论坛里的电脑高手给指点一下。先谢了!!
用冰刃能看见隐藏的进程吗?别笑我哦,我没有这方面的专业知识。“用冰刃可以删除掉,先结束进程,冰刃一定可以删除掉
我知道你平时是看不到的,进程隐藏了,所以才叫你用冰刃”如果不能看到进程我该怎样结束掉它呢?麻烦你说祥细点好吗?
这样解释吧,hangkiy的意思是说,在WINDOWS自带的任务管理器里看不到的进程被rootkit隐藏了,但是冰刃用的是不同的查看方式,所以可以看到所有进程,其中红色的就是隐藏的进程。杀毒软件说的重启后删除就意味着它杀不掉那个病毒。所以只能手工杀病毒了。
首先,找个冰刃。如hangkiy所说,先结束掉进程,再找到那个文件(同样是用冰刃,因为此时explorer可能已经被注入了),删除。或者直接找到文件后强制删除就可以了。有其它问题发消息给我。
用冰刃可以删除掉,先结束进程,冰刃一定可以删除掉
我知道你平时是看不到的,进程隐藏了,所以才叫你用冰刃
我建议你卡巴和360卫士一起用,n0d1c.sys 会让电脑带恶意软件(广告和BHO)!然后广告网页里带毒,然后你就中毒了!