卡巴斯基杀完毒咋清理木马啊
展开全部
360命名为UFZSKE木马。其实是个病毒外加木马下载器。
一.运行特征:
1.中毒之后,莫名卡机,或者死机。再次登入系统,会出现卡在欢迎屏幕,自动登录之后又跳转到欢迎屏幕,再次点击确认登录之后才可以登录系统。桌面空白。热键调出任务管理器,显示taskmgr内存不能为Written.或者explorer损坏,内存不能为Written。
2.登入系统之后,可以上网(据说会一段时间之后断网),360提示恶意插件,木马被强制安装,卸载提示需要重启。风云防火墙提示文件被病毒损坏,请重新安装.(卸载风云防火墙之后,重新安装登入windows提示如故)。卡巴斯基2009报毒,无法清除,只能删除,删除之后进不能系统(估计是系统文件被病毒替换或者损坏,被卡巴狂删)。据部分网友反应NOD32直接崩溃。接着发现系统运行缓慢,任务管理器可能无效。运用第三方任务管理插件发现进程SVCHOST.EXE狂多。一般XP系统根据安装的服务不等,SVCHOST.EXE进程4到6个均为正常。但是这个病毒发作之后,SVCHOST.EXE会慢慢增多。有时多达10几个,不正常的SVCHOST.EXE进程的用户均为system。估计是病毒的几个守护进程伪装。
3.中该病毒之后,Ghost还原之后,还是有毒(我切身经验)。据网友反应重新分区格式化还是会有。初步怀疑是主引导记录(MBR)里面有问题。
二.文件特征:
病毒会在以下几个位置释放文件。
1.首先工具风云防火墙崩溃之前的提示,C盘windows目录下的temp目录下的****.TMP文件欲访问网络(估计是病毒的下载器在工作,此时进程里默认浏览器的进程暴多)。打开temp目录发现****.TMP之类的文件多达10几个。命名规则是字母加数字组合5个左右。可直接删除但是会复活。
2.病毒同时会在SYSTEM32目录下释放reader_s.exe。在管理员(当前用户)工作目录下释放Administrator.exe伪装成系统文件隐藏起来。在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run写入reader_s.exe自运行。
3.大部分exe可执行文件被感染。打开CS,Koomail等提示报读。
4.冰刃等安全工具无法打开,提示运行错误。
三.解决思路:
1.卡巴斯基杀毒,狂删系统文件。直接导致系统崩溃......
下面还有图,粘贴不上来,大家到博客吧.进入:
[]札记:UFZSKE木马(病毒)完全清除记录
很多地方的描述不是很准确,大家对症下药.文中的办法大家慎用!我的电脑现在已经搞好了.写上面那篇文章是在linux下写的,现在Windows已经完全正常了.
一.运行特征:
1.中毒之后,莫名卡机,或者死机。再次登入系统,会出现卡在欢迎屏幕,自动登录之后又跳转到欢迎屏幕,再次点击确认登录之后才可以登录系统。桌面空白。热键调出任务管理器,显示taskmgr内存不能为Written.或者explorer损坏,内存不能为Written。
2.登入系统之后,可以上网(据说会一段时间之后断网),360提示恶意插件,木马被强制安装,卸载提示需要重启。风云防火墙提示文件被病毒损坏,请重新安装.(卸载风云防火墙之后,重新安装登入windows提示如故)。卡巴斯基2009报毒,无法清除,只能删除,删除之后进不能系统(估计是系统文件被病毒替换或者损坏,被卡巴狂删)。据部分网友反应NOD32直接崩溃。接着发现系统运行缓慢,任务管理器可能无效。运用第三方任务管理插件发现进程SVCHOST.EXE狂多。一般XP系统根据安装的服务不等,SVCHOST.EXE进程4到6个均为正常。但是这个病毒发作之后,SVCHOST.EXE会慢慢增多。有时多达10几个,不正常的SVCHOST.EXE进程的用户均为system。估计是病毒的几个守护进程伪装。
3.中该病毒之后,Ghost还原之后,还是有毒(我切身经验)。据网友反应重新分区格式化还是会有。初步怀疑是主引导记录(MBR)里面有问题。
二.文件特征:
病毒会在以下几个位置释放文件。
1.首先工具风云防火墙崩溃之前的提示,C盘windows目录下的temp目录下的****.TMP文件欲访问网络(估计是病毒的下载器在工作,此时进程里默认浏览器的进程暴多)。打开temp目录发现****.TMP之类的文件多达10几个。命名规则是字母加数字组合5个左右。可直接删除但是会复活。
2.病毒同时会在SYSTEM32目录下释放reader_s.exe。在管理员(当前用户)工作目录下释放Administrator.exe伪装成系统文件隐藏起来。在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run写入reader_s.exe自运行。
3.大部分exe可执行文件被感染。打开CS,Koomail等提示报读。
4.冰刃等安全工具无法打开,提示运行错误。
三.解决思路:
1.卡巴斯基杀毒,狂删系统文件。直接导致系统崩溃......
下面还有图,粘贴不上来,大家到博客吧.进入:
[]札记:UFZSKE木马(病毒)完全清除记录
很多地方的描述不是很准确,大家对症下药.文中的办法大家慎用!我的电脑现在已经搞好了.写上面那篇文章是在linux下写的,现在Windows已经完全正常了.
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您好!
请详细描述下您遇到的问题。
卡巴斯基默认会检测、分析或清除以下文件:
恶意软件:包括病毒和蠕虫、木马程序、恶意工具
广告软件、自动拨号软件和其他风险软件
压缩文件:可疑压缩文件、多重加壳对象
请详细描述下您遇到的问题。
卡巴斯基默认会检测、分析或清除以下文件:
恶意软件:包括病毒和蠕虫、木马程序、恶意工具
广告软件、自动拨号软件和其他风险软件
压缩文件:可疑压缩文件、多重加壳对象
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
自动的,木马和病毒一起查杀的,不用你单独处理。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个问题很纠结~~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
