如何杀死顽固的病毒?
我都快急死啦,用了各种办法都杀不死病毒,瑞星杀了多次下载了流氓软件清理大师、超级兔子并且重启多次,但每次开机它就会又出现在中搜里。今天我又在注册表里进行了删除,重启后删除...
我都快急死啦,用了各种办法都杀不死病毒,瑞星杀了多次下载了流氓软件清理大师、超级兔子并且重启多次,但每次开机它就会又出现在中搜里。今天我又在注册表里进行了删除,重启后删除掉啦可一会又出来啦这是什么病毒呀。病毒在Proam filts / searchnet 里病毒名Trojah.zhongsu
我想从F8进去到安全模式可用了各种方法就是进不去,请老师告诉我。谢谢!
子凡你好!能给我你的QQ号吗?我实在是杀不死这个病毒啦,希望你在QQ上指导我操作。谢谢! 展开
我想从F8进去到安全模式可用了各种方法就是进不去,请老师告诉我。谢谢!
子凡你好!能给我你的QQ号吗?我实在是杀不死这个病毒啦,希望你在QQ上指导我操作。谢谢! 展开
5个回答
展开全部
Searchnet中搜地址
该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作。
一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
二、隐藏进程
该木马隐藏了自己的两个进程:SearchNet.exe 和 ServeHost.exe
三、隐藏注册表
该木马隐藏了与其相关的所有注册表项:
用Regedit无法查看其注册表启动项
SearchNet_Up启动项和FAD.sys,Anfad.sys,hProcess.sys驱动项
四、监视用户操作
该木马,安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子,监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子
五、自我保护,自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护
六、网络访问与后台升级
该木马可通过悄悄访问网络,后台升级,以保持其最新版本,躲过杀毒软件的查杀。
七、卸载欺骗
该木马提供一个虚假的卸载方式,来欺骗用户。
用户按其提供的虚假卸载方式,卸载后,控制面板内就没有中搜寻址卸载项了,其文件和注册表都原封不动的保存在原地,而且其驱动依然在保护着自己不被用户发现,不被用户删除。也就是说,用户根本无法删除这个木马!
八、处理方法
1、停进程和相关服务
进程:SearchNet.exe 和 ServeHost.exe
禁用服务:remote log(ServeHost.exe的服务项),这步是关键
2、重启进安全模式
删Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
清除注册表中与searchnet相关项:SearchNet_Up启动项、FAD.sys,Anfad.sys,hProcess.sys驱动项、serveup.exe(升级文件)
该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作。
一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
二、隐藏进程
该木马隐藏了自己的两个进程:SearchNet.exe 和 ServeHost.exe
三、隐藏注册表
该木马隐藏了与其相关的所有注册表项:
用Regedit无法查看其注册表启动项
SearchNet_Up启动项和FAD.sys,Anfad.sys,hProcess.sys驱动项
四、监视用户操作
该木马,安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子,监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子
五、自我保护,自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护
六、网络访问与后台升级
该木马可通过悄悄访问网络,后台升级,以保持其最新版本,躲过杀毒软件的查杀。
七、卸载欺骗
该木马提供一个虚假的卸载方式,来欺骗用户。
用户按其提供的虚假卸载方式,卸载后,控制面板内就没有中搜寻址卸载项了,其文件和注册表都原封不动的保存在原地,而且其驱动依然在保护着自己不被用户发现,不被用户删除。也就是说,用户根本无法删除这个木马!
八、处理方法
1、停进程和相关服务
进程:SearchNet.exe 和 ServeHost.exe
禁用服务:remote log(ServeHost.exe的服务项),这步是关键
2、重启进安全模式
删Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
清除注册表中与searchnet相关项:SearchNet_Up启动项、FAD.sys,Anfad.sys,hProcess.sys驱动项、serveup.exe(升级文件)
展开全部
建议用卡巴+EWIDO!!
目前最有效的防病毒和木马的组合!!!
如果这样都杀不了,没救了
目前最有效的防病毒和木马的组合!!!
如果这样都杀不了,没救了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
需要进DOS后手工删除,主要是删除system32中的几个文件.重启后再清除一遍,清除剩余的文件.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的IE被恶意破坏了。以前我的情况和你一样。给你两个步骤。第一。工具-Internet选项-高级。恢复默认设置。第二。去http://www.mmsk.cn/这上面下个木马杀客。个人认为这是目前最好的免费的查杀木马和修复被恶意修改的网页最好的工具。这网站上还有灰鸽子专杀。和前几天网络上流行的落雪专杀工具~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你到瑞星的官方网站上下载个卡卡助手,里面有个彻底修复ie就可以了啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询