UC知道C:\WINDOWS\system32\wins\5841\svchost.exe - Win32/TrojanClicker.Delf.NHG 特洛伊木马 的变种
来源:百度知道 编辑:UC知道 时间:2024/07/03 10:05:36
C:\WINDOWS\system32\wins\5841\svchost.exe - Win32/TrojanClicker.Delf.NHG 特洛伊木马 的变种 - 通过删除清除 - 已隔离这是我有nod删的,我用360的顽固木马专杀大全和卡巴也一样。删了就自动关机。安全模式下重杀一遍,还是如此``删了又有`删了又有
我的系统原本装的安全工具有:"天网","360safe","卡巴","ewido","Windows大师","超级兔子",对这种病毒全部无效!原后我在网上找到的大家说的对Trojan”有效”的杀毒工具"木马清道夫","冰刃","Trojan Remove"还是没用!因为Trojan.Win32.Agent.abe这个恐怖的流氓病毒有很强的生存能力!1.它有驱动保护,安全模式下也能加载!(所以想用安全模式来杀它没门)!2自动恢复:所有的文件都被删了还可以从内存恢复!(所以想用重装系统来杀它也不行)!3.驱动文件独占方式:其它的程序无法读写和删除它!!!恐怖吗?还好我自己是学的计算机专业!要不还真是无耐``我的方法是:1.先找出它的驱动,然后删除驱动的.sys文件(删除后马上断掉计算机电源!因为它有回调函数NotifyRoutine`只要系统有进程就会启动它然后恢复己删文件,只有断电才可以)2.删除.dll文件3.打开"运行"-regedit在里面的查找里找到病毒文件名有关的文件`全部删掉`重启一看..ok``终于搞定了..打字太累`(反正最重要的就是先删除它的"驱动",不行的话记得断电)!休息.浪费我一整天时间
我受不了了重新格式化,装的系统好了
我的系统原本装的安全工具有:"天网","360safe","卡巴","ewido","Windows大师","超级兔子",对这种病毒全部无效!原后我在网上找到的大家说的对Trojan”有效”的杀毒工具"木马清道夫","冰刃","Trojan Remove"还是没用!因为Trojan.Win32.Agent.abe这个恐怖的流氓病毒有很强的生存能力!1.它有驱动保护,安全模式下也能加载!(所以想用安全模式来杀它没门)!2自动恢复:所有的文件都被删了还可以从内存恢复!(所以想用重装系统来杀它也不行)!3.驱动文件独占方式:其它的程序无法读写和删除它!!!恐怖吗?还好我自己是学的计算机专业!要不还真是无耐``我的方法是:1.先找出它的驱动,然后删除驱动的.sys文件(删除后马上断掉计算机电源!因为它有回调函数NotifyRoutine`只要系统有进程就会启动它然后恢复己删文件,只有断电才可以)2.删除.dll文件3.打开"运行"-regedit在里面的查找里找到病毒文件名有关的文件`全部删掉`重启一看..ok``终于搞定了..打字太累`(反正最重要的就是先删除它的"驱动",不行的话记得断电)!休息.浪费我一整天时间
我受不了了重新格式化,装的系统好了
次病毒与系统文件相绑定,开机时,当系统进程加载时,自动加载,如果选择删除,则会出现系统问题的,此病毒比较顽固,最好先下载最新的杀毒软件,先全盘杀毒,杀毒完成后,关机,然后重装系统。会非常彻底的!