德尔塔 - 2008-6-14 6:33:00
各位高手:
想请您帮我下,怎么彻底删除下面这个病毒,是卡卡上提示的:
恶意程序伪装Sys32
文件路径:C:/windows/system32/Explorer.EXE
附件里有用sreng2扫描的报告
可能还有其它问题,发现请一便告知,谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)附件:
1.txt
acgfan1943 - 2008-6-14 9:29:00
我和LZ遇到同样问题
用卡卡清除 系统提示需重启机器
但重启后问题依然存在
请高人指点 我已经束手无策了:default32:
rsghy008 - 2008-6-14 9:53:00
我都弄了两天了,还是每次重启就又有了
郁闷
shifengyes - 2008-6-15 23:26:00
我的机子也是有这个问题
卡卡提示删除后重起但是重起后却又有了:default2: :default2:
万事达 - 2008-6-16 9:59:00
C:/windows/system32下是没有Explorer.EXE的,手动删除该文件
百事灵 - 2008-6-18 9:05:00
删除不了可以进入安全模式下删除,建议lz去反病毒版扫描日志做个详细分析。
ogoder - 2008-6-24 2:23:00
我也是今天刚染上这个木马,经过两个多小时的奋战终于解决了,现在给大家分享一下:
第一步,准备一个U盘(最好是有写保护的),从另一个纯净的系统中拷贝一个explorer.exe(在c:\windows\下,如果是2000server版在c:\winnt\下)到U盘,然后把U盘写保护(这个不说你们也知道)。
第二步,到你感染木马那个机子上插上U盘,打开任务管理器(就是在任务栏点鼠标右键的那个任务管理器)在进程表中找到explorer.exe把他结束了,然后点应用程序一栏->点新任务->在打开栏内输入cmd.exe。(不要关任务管理器),然后输入del c:\windows\system32\explorer.exe 接着输入copy h:\explorer.exe c:\windows\(h:\为你的U盘盘符)。
第三步,在任务管理器应用程序一栏->点新任务->在打开栏内输入c:\windows\explorer.exe
第四步,清理拉极,在c:\windows\目录下查找描述为microsoft corporation的文件(例如hhcpl.exe ulk.exe 等你从来没见过的文件,你可以看一下它的创建日期,应该是你染上木马的时候它就开始创建了,每次你上网这些文件就会自动访问网络)
© 2000 - 2024 Rising Corp. Ltd.