近期杀不掉的木马病毒查杀经验介绍,如trojan.dl.mnless
主要是trojan.dl.mnless,但我不觉得这个是做出flash 380文件的病毒,至少我的系统里它的表现仅仅是下载其他病毒,而其他病毒里头有搞那个flash 380的一个东西。
我在杀毒软件可以查杀之前就发现了这些病毒,被逼无奈第一次手动查毒杀毒,一开始只找到Temp文件夹下的一些木马。但这些木马删除后很快就重复出现,我明白还有其他木马制造机舱在我电脑里头。经过几天的追查和筛选,查到3个大毒。很抱歉现在名字都找不到了,不过也不一定跟你电脑里的病毒同名。
我查毒的方式是分析系统扫描报告和注册表,首先靠信息(比如出品公司,创建时间,copyright),然后去网上搜索一些可疑文件的情况,感觉网上完全google不到的95%都是新病毒,如果是正常文件通常会有点消息在网上。
确定3个毒之后就遇到查杀问题,全都杀不掉,说有程序正在用。用卡卡可以查出什么程序正在使用这些病毒。于是进入安全模式,关闭所有使用病毒的程序,负责桌面显示的explorer被感染因此关闭,我就用命令提示行del命令杀掉了nethelper.dll(似乎是这个名字)
但还有一个文件,C:\windows\system32\zopqu.dll 依然无法删除
后下载了传说中的冰刀,依然不行,又下载了unlock,这次虽然也无法删除却发现zopqu在system里头。我估计只要操作系统一打开,这个文件就别想删了。
于是我用了最后一招。
1、找一张安装光盘,我用的是windows xp专业版
2、从光盘启动,进入安装程序,我的这张安装盘从光盘启动的时候都是英文dos界面央视的,不知道其他得怎么样。
3、正式安装前会询问选择安装还是修复,当然是选修复。
4、修复开始的时候选修复的系统,会有列表,我只有一个就是1、c:\windows,于是输入数字1,按回车。
5、然后就可以用del [病毒完整路径]命令删除了
6、exit
7、系统退出修复安装,自动重启,病毒成功删除,再也没见过
既然瑞星已经可查出病毒,你们就比我少了一个寻找病毒的步骤,能杀掉的杀掉,发现在安全模式下重启还是杀不掉的,建议把病毒完整路径记下来,然后用dos把这个文件干掉,然后再全面杀一次毒,修复下注册表,OK了。
第一次手工查毒杀毒,很幼稚,说错了什么别笑我,希望可以帮到大家。
