卡巴斯基6.0遇到木马程序Trojan无法处理?(急,在线等)
XP系统,杀毒软件是卡巴斯基6.0,能升级,而且之前病毒查杀都很好用,可今天提示“已检测到安全威胁,建议您立即处理他们”时,点处理所有却一点反应都没有,选择检测出的单个病...
XP系统,杀毒软件是卡巴斯基6.0,能升级,而且之前病毒查杀都很好用,可今天提示“已检测到安全威胁,建议您立即处理他们”时,点处理所有却一点反应都没有,选择检测出的单个病毒也没反应,又清理了所有的系统临时文件和IE记录后,进入安全模式下用卡巴杀还是没效果,用木马杀客也检查不出东东(病毒库都是最新的)。
不知道可不可以手动删除这些可恶的病毒,下面是卡巴的查杀日志,请大家帮忙看看:
保护
----
扫描总数: 6317
已检测: 13
未清除: 2
开始时间: 2006-10-20 10:34:21
持续时间: 00:04:52
已检测
------
状态 对象
---- ----
已删除: 木马程序 Trojan.Win32.Agent.ph 文件: C:\Ghost\original\boot.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.AdHelper.o 文件: D:\个人宝典\程雯 1.11\old\bind_8314.exe/stream/Script
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.x 文件: F:\软件备份\网络及系统维护工具\qq2006beta2sp1full.exe/stream/data2249/UPX/file0.dat
已删除: 木马程序 Trojan-Downloader.NSIS.Agent.r 文件: F:\软件备份\媒体播放\WINAMP.exe/stream/data1424/stream/Script
未发现: 病毒 Virus.Win32.Small.f 文件: H:\Autorun.inf
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.c URL: http://aua.17bloger.com/winmum/insmms.cab\setup.exe/data0006
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.c 文件: C:\Program Files\MMSAssist\nsl8E.tmp
BAD_STATUS(1) 新威胁 (修改) 文件:
BAD_STATUS(1) 新威胁 (修改) 文件:
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.u URL: http://88ii.cn/ad/gua/Setup_18.exe/Setup_18.exe/stream/data0002
BAD_STATUS(-1) 新威胁 (修改) 文件:
已删除: 风险软件 Hidden object 运行进程: \\瑞雪广告1\本地磁盘 (F)\图库\卡卡\M01\GameGuard\GameMon.des
BAD_STATUS(5) 木马程序 Trojan-Downloader.NSIS.Agent.x 文件: F:\软件备份\网络及系统维护工具\一键还原精灵 V7.1 装机版.rar\setup.exe/lkm.exe/stream/data0001
问题是手动清除时要删掉哪些文件呢,请大侠指教 展开
不知道可不可以手动删除这些可恶的病毒,下面是卡巴的查杀日志,请大家帮忙看看:
保护
----
扫描总数: 6317
已检测: 13
未清除: 2
开始时间: 2006-10-20 10:34:21
持续时间: 00:04:52
已检测
------
状态 对象
---- ----
已删除: 木马程序 Trojan.Win32.Agent.ph 文件: C:\Ghost\original\boot.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.AdHelper.o 文件: D:\个人宝典\程雯 1.11\old\bind_8314.exe/stream/Script
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.x 文件: F:\软件备份\网络及系统维护工具\qq2006beta2sp1full.exe/stream/data2249/UPX/file0.dat
已删除: 木马程序 Trojan-Downloader.NSIS.Agent.r 文件: F:\软件备份\媒体播放\WINAMP.exe/stream/data1424/stream/Script
未发现: 病毒 Virus.Win32.Small.f 文件: H:\Autorun.inf
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.c URL: http://aua.17bloger.com/winmum/insmms.cab\setup.exe/data0006
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.c 文件: C:\Program Files\MMSAssist\nsl8E.tmp
BAD_STATUS(1) 新威胁 (修改) 文件:
BAD_STATUS(1) 新威胁 (修改) 文件:
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.u URL: http://88ii.cn/ad/gua/Setup_18.exe/Setup_18.exe/stream/data0002
BAD_STATUS(-1) 新威胁 (修改) 文件:
已删除: 风险软件 Hidden object 运行进程: \\瑞雪广告1\本地磁盘 (F)\图库\卡卡\M01\GameGuard\GameMon.des
BAD_STATUS(5) 木马程序 Trojan-Downloader.NSIS.Agent.x 文件: F:\软件备份\网络及系统维护工具\一键还原精灵 V7.1 装机版.rar\setup.exe/lkm.exe/stream/data0001
问题是手动清除时要删掉哪些文件呢,请大侠指教 展开
6个回答
展开全部
一个叫unlocker的软件,然后安装。 C:\WINDOWS\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名,就是bgnjna35.dll),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)
参考资料: 转载
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
应该结束病毒进程手动清除病毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
没错手动清理,再好的杀毒软件也不如人灵活!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以手动删除,可以分为几步:1.察看进程,找到并结束此病毒的进程。2.删除对应的注册表项,删除HEKY_LOCAL_MACHINE/SOFTWARE/microsoft/windows/currentversion/run下的病毒启动项,如果此病毒还修改了其他的注册表项,你要把它们改为正常值。3.删除病毒文件。。。4.重启系统
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
卡巴斯基在线杀毒专业..下载这个版本的试试!
参考资料: http://www.kaspersky.com.cn/webscanner/index.html#
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一定删除那些文件(有木马)断源头!
用EWIDO
用EWIDO
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
