1   1  /  1  页   跳转

[求助] Trojan.Ushedix!inf病毒如何删除?

Trojan.Ushedix!inf病毒如何删除?

在瑞星中查出有Trojan.Ushedix!inf病毒,但是无法删除或隔离,现XP操作系统无法打开资料管理器,系统工具部分功能不能用,如磁盘整理等..各位有什么方法删除该病毒啊?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:Trojan.Ushedix!inf病毒如何删除?

先说病毒的路径

再弄日志
扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 

回复: Trojan.Ushedix!inf病毒如何删除?

您好!我已将程序查到的结果上传,请帮忙看看,谢谢!

附件附件:

下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-29 17:41:16
描述:log

gototop
 

回复:Trojan.Ushedix!inf病毒如何删除?

删除启动项
  <{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><>  [N/A]
    <{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]

用附件清除映像劫持

可疑文件
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll]  [N/A, ]
gototop
 

回复: Trojan.Ushedix!inf病毒如何删除?

请问"用附件清除映像劫持可疑文件"是怎样用附件清除呢?能详细说明具体方法吗?
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll]  [N/A, ]

是C:\WINDOWS\system32\mmc.exe被替换吗?
gototop
 

回复:Trojan.Ushedix!inf病毒如何删除?

修复映像劫持
运行附件
点检测 就行了
那个测的结果是什么?
好久没来了
嘻嘻
gototop
 

回复 4F aaccbbdd 的帖子

已删除启动项
  <{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><>  [N/A]
    <{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]

但以下方法不太明白:
用附件清除映像劫持可疑文件(怎样用附件清除呢?能提供详细的解决方法吗?
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll]  [N/A, ]
以上哪个文件疑似被替换,是C:\WINDOWS\system32\mmc.exe文件吗?
gototop
 

回复: Trojan.Ushedix!inf病毒如何删除?

已删除启动项
  <{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><>  [N/A]
    <{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]

但以下方法不太明白:
用附件清除映像劫持可疑文件(怎样用附件清除呢?能提供详细的解决方法吗?
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll]  [N/A, ]
以上哪个文件疑似被替换,是C:\WINDOWS\system32\mmc.exe文件吗? 在别的机器上拷贝以上两个文件进行覆盖,能解决问题吗?
急啊.......在线等待您的回复.
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT