想说就说 - 2006-3-2 14:54:00
我的电脑中了病毒,估计是木马病毒,电脑过会儿总是莫名其妙的重启,使用瑞星最新杀毒软件,在查杀内存过程中发现svchost.exe和winlogon.exe两个文件存在同样的病毒backdoor.pcclient.kc,不知这是什么病毒,瑞星杀毒也提示病毒已删除,但重启后又发现了它们,不知有无办法彻底杀掉,请高手指点!(安全模式下和u盘启动杀毒没有发现病毒)
不言放弃 - 2006-3-2 15:07:00
【回复“想说就说”的帖子】
楼主是否知道是哪个DLL文件插入了svchost.exe和iexplore.exe?
想说就说 - 2006-3-3 8:48:00
【回复“不言放弃”的帖子】
是c:\windows\system32\zvlkjwqu.dll插入了winlogon.exe和svchost.exe
不言放弃 - 2006-3-3 8:57:00
| 引用: |
【想说就说的贴子】【回复“不言放弃”的帖子】
是c:\windows\system32\zvlkjwqu.dll插入了winlogon.exe和svchost.exe
........................... |
下载安装SSM
在SSM中添加规则
禁止c:\windows\system32\zvlkjwqu.dll加载
并将SSM设置为“自动加载”
然后重启
删除c:\windows\system32\zvlkjwqu.dll
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载Icesword
查找并删除对应的.sys文件
注意不要误删
若不能确定是病毒服务文件
建议用百度一下该可疑文件的详细信息
提示:
SSM就是System Safety Monitor
该软件支持中文
官方下载:http://www.syssafety.com/
若不会使用
建议参考一下baohe版主的与SSM相关的贴子
© 2000 - 2026 Rising Corp. Ltd.