system.exe病毒 请高手求救 我这个是新号,积分不多,求大家们热心,嫉“毒”如仇帮个忙!小虾先谢过了!
来源:百度知道 编辑:UC知道 时间:2024/07/06 19:41:30
这个病毒我手动杀掉过~这个病毒会帮你下载一堆盗号木马程序,占用很大带宽,上网很慢~重装是没用的~会感染你所有盘的exe文件。
手动下的方法是:,确保是断网情况下!!!!先把system.exe文件搜索出来,看他属性,看他创建的时间。在用我的电脑里的搜索功能吧在跟他同学创建的文件找出来,用unlocker删掉,他还会在你的system32文件夹下面放很多木马,时间不是跟他一起出来的,可以用qq医生搜可以文件搜索出来。再用unlocker删掉。有不能删的进安全模式下删。同时可能还会搜出来很多的1.exe,2.exe... 或1.bmp,2.bmp文件是放在IE缓存区里面的,总之一句话,搜出来的全删掉。
然后用360安全卫士再全盘杀下木马,把一些小木马杀掉,可能会有一个link什么的木马名字不记得了,不好意思。安全卫士是杀不掉的。他有2个驱动程序,在C:/windows/AppPatch下面,吧非官方的,就是后面没解释的全删了,小心和官方的张的很像。删了之后再手动杀那个木马。
还有就是他感染了一个IE2级文件actxprxy.dll 正常的事77K左右,感染了变成100k,用unlocker杀掉,网上下个新的复制进去就行。这种病毒分别在C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache下面2个都要杀。
最后就是杀exe里面的木马程序了。你可以上丁香鱼下个卡巴,然后用使用1个月的就行,反正杀完删掉的。更新一下数据库,很容易杀掉的
这个病毒还会附带1个病毒是f开头的文字文件,具体不好意思杀了不记得名字了,用qq医生的时候可以查出来的。他在MSN的文件夹下面有一个DLL文件是病毒的,qq医生可以看见的。这个木马可能手动不怎么好杀,不过应该用卡巴杀的时候可以一起杀掉的。
这个病毒比较麻烦。如果还有什么问题可以联系我qq:406985858说明加的原因,具体再说。希望你满意。
进程文件: system 或 system.exe
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制。
系统进程: 否 <