卡巴斯基杀完毒咋清理木马啊

 我来答
神勇将军王
2010-09-10 · TA获得超过6881个赞
知道小有建树答主
回答量:1217
采纳率:0%
帮助的人:2071万
展开全部
360命名为UFZSKE木马。其实是个病毒外加木马下载器。
一.运行特征:
1.中毒之后,莫名卡机,或者死机。再次登入系统,会出现卡在欢迎屏幕,自动登录之后又跳转到欢迎屏幕,再次点击确认登录之后才可以登录系统。桌面空白。热键调出任务管理器,显示taskmgr内存不能为Written.或者explorer损坏,内存不能为Written。
2.登入系统之后,可以上网(据说会一段时间之后断网),360提示恶意插件,木马被强制安装,卸载提示需要重启。风云防火墙提示文件被病毒损坏,请重新安装.(卸载风云防火墙之后,重新安装登入windows提示如故)。卡巴斯基2009报毒,无法清除,只能删除,删除之后进不能系统(估计是系统文件被病毒替换或者损坏,被卡巴狂删)。据部分网友反应NOD32直接崩溃。接着发现系统运行缓慢,任务管理器可能无效。运用第三方任务管理插件发现进程SVCHOST.EXE狂多。一般XP系统根据安装的服务不等,SVCHOST.EXE进程4到6个均为正常。但是这个病毒发作之后,SVCHOST.EXE会慢慢增多。有时多达10几个,不正常的SVCHOST.EXE进程的用户均为system。估计是病毒的几个守护进程伪装。
3.中该病毒之后,Ghost还原之后,还是有毒(我切身经验)。据网友反应重新分区格式化还是会有。初步怀疑是主引导记录(MBR)里面有问题。
二.文件特征:
病毒会在以下几个位置释放文件。
1.首先工具风云防火墙崩溃之前的提示,C盘windows目录下的temp目录下的****.TMP文件欲访问网络(估计是病毒的下载器在工作,此时进程里默认浏览器的进程暴多)。打开temp目录发现****.TMP之类的文件多达10几个。命名规则是字母加数字组合5个左右。可直接删除但是会复活。
2.病毒同时会在SYSTEM32目录下释放reader_s.exe。在管理员(当前用户)工作目录下释放Administrator.exe伪装成系统文件隐藏起来。在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run写入reader_s.exe自运行。
3.大部分exe可执行文件被感染。打开CS,Koomail等提示报读。
4.冰刃等安全工具无法打开,提示运行错误。
三.解决思路:
1.卡巴斯基杀毒,狂删系统文件。直接导致系统崩溃......
下面还有图,粘贴不上来,大家到博客吧.进入:
[]札记:UFZSKE木马(病毒)完全清除记录
很多地方的描述不是很准确,大家对症下药.文中的办法大家慎用!我的电脑现在已经搞好了.写上面那篇文章是在linux下写的,现在Windows已经完全正常了.
卡巴斯基Cheney
2010-08-30 · TA获得超过933个赞
知道小有建树答主
回答量:1105
采纳率:0%
帮助的人:1482万
展开全部
您好!

请详细描述下您遇到的问题。
卡巴斯基默认会检测、分析或清除以下文件:

恶意软件:包括病毒和蠕虫、木马程序、恶意工具
广告软件、自动拨号软件和其他风险软件
压缩文件:可疑压缩文件、多重加壳对象
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
澄闻网
2010-08-28 · TA获得超过2789个赞
知道大有可为答主
回答量:4683
采纳率:0%
帮助的人:3130万
展开全部
自动的,木马和病毒一起查杀的,不用你单独处理。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
jamps123
2010-08-28 · 超过17用户采纳过TA的回答
知道答主
回答量:128
采纳率:0%
帮助的人:65.6万
展开全部
这个问题很纠结~~
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
?>

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式