360查杀木马查出这个病毒无法清除
类型:高危程序-行为和木马非常相似的程序描述:此类程序危险性较高,会影响系统的正常运行。扫描引擎:云安全引擎文件路径:C:\WINDOWS\system32\comdlg...
类型:高危程序-行为和木马非常相似的程序 描述:此类程序危险性较高,会影响系统的正常运行。 扫描引擎:云安全引擎 文件路径: C:\WINDOWS\system32\comdlg32.dll.tmp20981 文件大小: 文件版本: 文件描述: 组别: 进程加载模块 进程ID: 724 进程路径: \??\C:\WINDOWS\system32\winlogon.exe 处理建议:立即重启后修复 查出后选择立即处理,弹出警告:“360卫士将采用高级重启技术,正在运行其他程序将没有机会自动保存当前的工作......关闭其他程序,然后立刻重启电脑” 我关闭了其他程序,重启了每回还是查出同样的病毒。体检也是0分,呜呜 ,求助高手!急救箱用了也木有用!
展开
1个回答
展开全部
我明白了……
这个是个
病毒
文件。
然后病毒的目的是想要执行重启替换(comdlg32.dll是个正常的系统关键文件,病毒要想
感染
只能进行重启替换)
可惜的是……360发现后采取的措施是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。
这个是个
病毒
文件。
然后病毒的目的是想要执行重启替换(comdlg32.dll是个正常的系统关键文件,病毒要想
感染
只能进行重启替换)
可惜的是……360发现后采取的措施是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
