kchill - 2007-4-6 13:00:00
在C:\WINDOWS\system32里有1.exe 2.exe 3.exe 4.exe 5.exe 7.exe 8.exe这几个文件 瑞星总是报警 却又杀不掉,换了好几个威金专杀软件也杀不掉,这是什么病毒?怎么杀呀? 谢谢各位帮个忙吧!
303266474 - 2007-4-6 13:06:00
手动删除吧
开机按f8,在安全模式下显示隐藏文件.
下面是在网上找到的,第三方软件
1.exe 2.exe 3.exe 4.exe病毒,在C:\Documents and Settings\用户名\Local Settings\Temp文件夹里
C:\Program Files\Microsoft 文件svhost32.exe
C:\WINDOWS\command 文件rundll32.exe
c:\windows\qq.exe
服务
windows 格式 hack*.com.cn.ini名字不清楚了
windows updata 格式 c:\windows\qq.exe
两个服务用第三放软件删除
msconfig启动项svhost32 C:\Program Files\Microsoft\svhost32.exe
rundll32 C:\WINDOWS\command\rundll32.dll
可以的加载项HLM\SOFTWARE\microsoft\windows nt\currentversion\policies\explorer\run
checkfaultkenel----c:\windows\system32\mswdm.exe
然后用防火墙软件禁止c:\windows\explorer.exe防问网络.即可防止再次下载此木马.
以木马下载文件有:
C:\Documents and Settings\adminstrator\Local Settings\Temp\dns.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\command\svhost32.exe
C:\windows\command\rundll32.exec:\windows\qq.exe
C:\Program Files\svhost32.exe
© 2000 - 2026 Rising Corp. Ltd.