AD
留言
好友
资料
登录
新用户? 注册
雅虎助手论坛 > 网络安全与病毒区 [ 刷新 | 返回本版 | 搜索 ]
标题: 中了木马病毒怎么办呀????急急 楼主
发帖时间:2006-02-23 20:38:03
aprilaquablue
加为好友 | 发送留言
积分:10
魅力:0
威望:0
头衔: 新用户
首次登录:06-02-23
请各位帮帮忙啊~~~~我对电脑都不是很懂。我的瑞星杀毒软件也杀不掉,下了个木马防线只能查不能杀.还查出10个...拜托大家帮帮忙啊!尤其是高手们!拜托了!
病毒的名字是:Trojan.Spy.Agent.xv
签名:
加精华 | 置顶 | 锁定 | 删除
论坛快讯:[ 喜讯] 雅虎助手论坛电子文摘第2期新鲜出炉! [ 公告] 雅虎助手RSS功能全新发布!
回楼主: 中了木马病毒怎么办呀????急急 1 楼
发帖时间:2006-02-23 20:45:21
batistuta_yh
加为好友 | 发送留言
积分:714
魅力:0
威望:0
头衔: 高级用户
首次登录:05-11-06
Trojan-Spy.Win32.Agent.iw木马,名为“中搜地址”,它所提供的卸载uninstall.exe程序是虚假的,根本无法卸载。要清除它需要在DOS下或是多系统用户登陆到另一个系统,删除它的所有相关文件,包括:C:\Program Files\Searchnet目录下的Searchnet.exe、ServerHost.exe、ServeUp.exe、searchup.exe、srvnet32.dll等所有文件(某些变种的Searchnet.exe是在C:\Program Files\下,需要特别注意删除),System32目录下的ServeHost.exe,还有System32\Drivers目录下的FAD.sys、Anfad.sys、hProcess.sys,清除Remote Log服务。
-----------
或者:1、停进程和相关服务
进程:SearchNet.exe 和 ServeHost.exe
禁用服务:remote log(ServeHost.exe的服务项),这步是关键
2、重启进安全模式
删Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
清除注册表中与searchnet相关项:SearchNet_Up启动项、FAD.sys,Anfad.sys,hProcess.sys驱动项、serveup.exe(升级文件)
中搜的破烂玩意
签名:
删除
[喜讯] 雅虎助手论坛电子文摘第2期新鲜出炉!!!
助手论坛正所谓内容精彩不断,为了更方便阅读和收藏,热心版主们把各版的精华帖集合成文摘的形式每月月初呈献给大家,让坐在电脑前的您,对电脑有更进一步的了解。
同时也欢迎大家多来论坛灌水,对于收录到文摘中的帖子的发布者,我们会给予一定的物质奖励,详情请见文摘第2期公告。还等什么,快来看看吧!
共1页 本页为第1页 < 上一页 | 下一页 > 第页
论坛推荐
·助手问题与建议区
·强力搜索
·IE问题专区
·网络安全与病毒区
·雅虎助手首页
·世界之窗浏览器
·搜索同盟论坛
·凤凰城博客
·大话体坛
·旅行DIY
频道推荐
·Windows系统使用交流
·软件使用交流
·硬件专版
·其它问题
·平面设计与网页交流
·文学原创天地
·游戏东西
·影音时尚
·助手茶楼
·论坛事务
Copyright © 2005 ZSBBS Limited. 版权所有 不得转载
电子公告发布声明 - 雅虎ICP经营许可证 - 人大关于维护互联网安全的决定
隐私权政策 - 免责条款 - 帮助中心
