【求助】【求助】【求助】毒死我了
我中毒的状况
电脑卡,进程里只有一个csrss.exe和lsass.exe.不符合磁碟机的状况!
自动弹出网页等东西,瑞星开机后一直红伞,开不了监控!也修复不了!
全盘杀毒后重起又有毒!
大部分都是这个毒Trojan.PSW.Win32
我自己的杀毒方法,先用XDelBox删除文件,别人说替换这个文件我没有C:\WINDOWS\system32\userinit.exe,再用SREngPS.EXE删除注册表(里面和网上的比,我有10个左右没有),然后用SREngPS.EXE编辑AppInit_DLLs将其值改为空,再打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ping / ping] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp123.tmp>
[mnsf / mnsf] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp10C.tmp>
[mhfp / mhfp] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmpE9.tmp>
[jtio / jtio] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp127.tmp>
[fpids32 / fpids32] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[fmsq / fmsq] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp134.tmp>
[drop / drop] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp12E.tmp>
[dohs / dohs] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmpF6.tmp>
[cqit / cqit] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmpFA.tmp>也有几个没有。
最后打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
———————————————————————————————————————
清理临时文件工具ATF-Cleaner-cn,全选所有项目,点击【立即清理】;
———————————————————————————————————————
用“Windows清理助手”清理你的系统。
这样机子上还是有毒!
C盘还原了还是有毒!怎么办啊?
请大虾帮帮忙,教教我要怎么做啊?我把硬盘全部格了还会有毒吗?最好能告诉我怎么把毒杀了啊!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
