1   1  /  1  页   跳转

Bloodhound.W32.EP如何清除?

收藏
jetcui
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-29 08:51 | 只看楼主 短消息 资料
字号: 1楼

Bloodhound.W32.EP如何清除?

就是这个病毒令到瑞星的实时监控无效的。我网上搜索了一番,按指导做了一番杀毒操作。结果还是无法清除。
最后编辑2006-04-29 10:11:27
分享到:
gototop
 
zq77
头像
雄霸杖朝狮
  • 帖子:16648
  • 注册: 2006-02-24
  • 来自:江苏
发表于: 2006-04-29 08:55 | 短消息 资料
字号: 2楼

病毒名称?路径?
gototop
 
jetcui
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-29 09:50 | 只看楼主 短消息 资料
字号: 3楼

病毒名称:Bloodhound.W32.EP
C:\WINDOWS\System32\NTdhcp.exe

每个分区会产生一个System Volume Information文件夹,安全模式下无法删除。会提示change.log被另一个程序使用。
gototop
 
jetcui
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-29 09:52 | 只看楼主 短消息 资料
字号: 4楼

双击D盘无法打开,D盘下有autorun.inf文件。删除再重启电脑又会产生。要右键用“打开”命令才能打开。本月第3次中这个病毒了。前2次都是格式化重装系统的。
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-29 09:54 | 短消息 资料
字号: 5楼

引用:
【jetcui的贴子】病毒名称:Bloodhound.W32.EP
C:\WINDOWS\System32\NTdhcp.exe

每个分区会产生一个System Volume Information文件夹,安全模式下无法删除。会提示change.log被另一个程序使用。
...........................

C:\WINDOWS\System32\NTdhcp.exe是QQ大盗
操作参考:
结束C:\WINDOWS\System32\NTdhcp.exe进程

进入注册表
删除C:\WINDOWS\System32\NTdhcp.exe的自启动项

删除
C:\WINDOWS\System32\NTdhcp.exe

C:\WINDOWS\System32\NTdhcp.exe会屏蔽瑞星杀软实时监控
建议参考
http://forum.ikaka.com/topic.asp?board=28&artid=7866296
修改或重置一下瑞星的相关键值

另外
System Volume Information是系统还原文件夹
只要打开系统的系统还原
就会产生System Volume Information文件夹
gototop
 
zq77
头像
雄霸杖朝狮
  • 帖子:16648
  • 注册: 2006-02-24
  • 来自:江苏
发表于: 2006-04-29 09:54 | 短消息 资料
字号: 6楼

C:\WINDOWS\System32\NTdhcp.exe
结束进程Ntdhcp.exe  删除C:\WINDOWS\System32\NTdhcp.exe
打开 注册表  删除HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除
System Volume Information是系统还原 正常文件
gototop
 
jetcui
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-29 10:11 | 只看楼主 短消息 资料
字号: 7楼

原来这样啊!汗,我还以为是病毒产生的文件。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT