我家中了木马 杀掉后 重启 为什么又出现了 ?? 谁能帮我搞定啊 求 !!!
C:\WINDOWS\Help\bai.BAT隔离原因Trojan.Script.11219最好说简单点听不懂。。最好帮我弄弄嘿嘿留个电话59202125对了我家一直会卡...
C:\WINDOWS\Help\bai.BAT 隔离原因 Trojan.Script.11219
最好说简单点 听不懂 。。 最好帮我弄弄 嘿嘿 留个电话 59202125
对了 我家一直会卡 查下任务管理器 会有 一个叫 job 的东东在运行 怎么搞。。 展开
最好说简单点 听不懂 。。 最好帮我弄弄 嘿嘿 留个电话 59202125
对了 我家一直会卡 查下任务管理器 会有 一个叫 job 的东东在运行 怎么搞。。 展开
4个回答
展开全部
方法1:
这个木马最讨厌的地方在于,杀掉还会再生。木马原始文件好像还没有人找到。但是可以使用免疫的方法废掉它的武功。
病毒文件在windows/help文件夹里生成bai.batbai.vbshelp.dll(或许文件名称会有不同)请用记事本打开这些文件,讲里面的东西删光,再保存。或者删除文件再用记事本新建同名同扩展名的空文件。然后文件属性改成只读。OK!这样它再也不能发作了。
这招基本对所有会再生的病毒和木马都有效!~
大家中的不一样,所以文件名不同是正常的,这几个文件的作用就是从指定网站下载大量病毒和木马。很多新病毒木马都是用的这样的方法,不过文件和存放位置不同,大家要仔细找找,*.bat这个文件是判断你的机子里有没有他们的病毒,没有就调用help.dll和ftp从help.dll指定的网站下载主要的病毒体。自己要找到这几个文件,做成空文件代替,用360检查还有,但是那已经是你做的空文件了,没有任何危害你的能力了。
这几个文件通常会在c盘根目录下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用记事本打开,*.bat可以直接右键编辑,里面的内容字要懂点英文很容易看懂。
方法2:
FTPPOPO木马,大家我相信很熟悉(汗``)主要症状就是:进程中有qoq.exe文件(注意,qoq才是FTPPOPO木马的最终祸首),并且FTPPOPO木马删除掉还会有,玩游戏超级卡,时间被改回2001年7月15或者还有别的时间,解决办法:第一步:进入安全模式,在安全模式下打开系统C盘,在C:\\WINDOWS\\system32目录下发现一个qoq.exe文件(一定要仔细找),同时搜索到在System32\\wbem目录下的SAChost.exe文件(有的电脑可能没有,没有最好拉),删除这两个文件。 第二步:删除系统临时文件(别告诉我你不会),断开网络,重启电脑,并且进入正常模式在C:\\WINDOWS\\system32目录创建一个qoq.exe相同的应用程序(只需要建立一个新文件夹,改名为:qoq.exe),属性改为只读,在C:\\WINDOWS\\system32\\wbem目录下创建一个SAChost.exe文件(同上)属性改为只读,打开注册表,找到qoq.exe所在项和值然后删除(打开注册表方法:开始-运行-regedit,点查找 ,打上qoq.exe),最后一步,打开360安全卫士,清理恶评插件,清除FTPPOPO木马,然后用杀毒软件全盘杀毒,杀完重启,看一下是不是没有QOQ进程和FTPPOPO木马了``那你就成功拉呵呵。
对了还有重要一步,竟然忘记了,在进行我所说的方法同时,你们在安全模式下检查c:windows/help有bai.bat bai.vbs和help.dll,3个文件没有,如果有,就删除,此文件是隐藏文件,查看前请先设置文件夹显示全部内容。
这个木马最讨厌的地方在于,杀掉还会再生。木马原始文件好像还没有人找到。但是可以使用免疫的方法废掉它的武功。
病毒文件在windows/help文件夹里生成bai.batbai.vbshelp.dll(或许文件名称会有不同)请用记事本打开这些文件,讲里面的东西删光,再保存。或者删除文件再用记事本新建同名同扩展名的空文件。然后文件属性改成只读。OK!这样它再也不能发作了。
这招基本对所有会再生的病毒和木马都有效!~
大家中的不一样,所以文件名不同是正常的,这几个文件的作用就是从指定网站下载大量病毒和木马。很多新病毒木马都是用的这样的方法,不过文件和存放位置不同,大家要仔细找找,*.bat这个文件是判断你的机子里有没有他们的病毒,没有就调用help.dll和ftp从help.dll指定的网站下载主要的病毒体。自己要找到这几个文件,做成空文件代替,用360检查还有,但是那已经是你做的空文件了,没有任何危害你的能力了。
这几个文件通常会在c盘根目录下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用记事本打开,*.bat可以直接右键编辑,里面的内容字要懂点英文很容易看懂。
方法2:
FTPPOPO木马,大家我相信很熟悉(汗``)主要症状就是:进程中有qoq.exe文件(注意,qoq才是FTPPOPO木马的最终祸首),并且FTPPOPO木马删除掉还会有,玩游戏超级卡,时间被改回2001年7月15或者还有别的时间,解决办法:第一步:进入安全模式,在安全模式下打开系统C盘,在C:\\WINDOWS\\system32目录下发现一个qoq.exe文件(一定要仔细找),同时搜索到在System32\\wbem目录下的SAChost.exe文件(有的电脑可能没有,没有最好拉),删除这两个文件。 第二步:删除系统临时文件(别告诉我你不会),断开网络,重启电脑,并且进入正常模式在C:\\WINDOWS\\system32目录创建一个qoq.exe相同的应用程序(只需要建立一个新文件夹,改名为:qoq.exe),属性改为只读,在C:\\WINDOWS\\system32\\wbem目录下创建一个SAChost.exe文件(同上)属性改为只读,打开注册表,找到qoq.exe所在项和值然后删除(打开注册表方法:开始-运行-regedit,点查找 ,打上qoq.exe),最后一步,打开360安全卫士,清理恶评插件,清除FTPPOPO木马,然后用杀毒软件全盘杀毒,杀完重启,看一下是不是没有QOQ进程和FTPPOPO木马了``那你就成功拉呵呵。
对了还有重要一步,竟然忘记了,在进行我所说的方法同时,你们在安全模式下检查c:windows/help有bai.bat bai.vbs和help.dll,3个文件没有,如果有,就删除,此文件是隐藏文件,查看前请先设置文件夹显示全部内容。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
木马有这么顽强的吗?我看你的杀毒软件是低等级的把,低等级的杀毒软件是最差不过的了,现在的黑客每天都在升级病毒~~杀毒也是!
我现在用的是卡巴斯基··世界第一名杀毒软件!我开始是用瑞星,开始杀也没杀出多少病毒来,但我最后还是用了卡巴斯基的!一杀就4个病毒和3个木马,急.....
金山毒霸:杀病毒的效率很低,木马的效率比360好一点。
瑞星:杀病毒的效率很好,木马的效果很有点差。
卡巴斯基:杀毒的效率非常高,木马的效率很非常好,就是占CPU资源非常高~~
推进内存2GB以上使用,以下的会卡的跟死机一样~~~
我的电脑是四核的。内存2GB.........
我现在用的是卡巴斯基··世界第一名杀毒软件!我开始是用瑞星,开始杀也没杀出多少病毒来,但我最后还是用了卡巴斯基的!一杀就4个病毒和3个木马,急.....
金山毒霸:杀病毒的效率很低,木马的效率比360好一点。
瑞星:杀病毒的效率很好,木马的效果很有点差。
卡巴斯基:杀毒的效率非常高,木马的效率很非常好,就是占CPU资源非常高~~
推进内存2GB以上使用,以下的会卡的跟死机一样~~~
我的电脑是四核的。内存2GB.........
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SB2楼。
卡巴斯基。不是说卡巴斯基差。
卡巴斯基厉害了。许多病毒也针对他。做免杀,第一个想到就是卡巴。
楼主重装系统,不用想别的
卡巴斯基。不是说卡巴斯基差。
卡巴斯基厉害了。许多病毒也针对他。做免杀,第一个想到就是卡巴。
楼主重装系统,不用想别的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
什么木马,说清楚啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
