电脑中Trojan.win32.thsys病毒,360急救修复成功后又出现了,重装系统也没用,谁知道怎么解决不? 55
展开全部
如何杀除Trojan.win32.Thsys病毒
这个病毒像牛皮糖一样,用360\360急救箱\木马克星之类的都不能彻底杀除,因为它的传染能力较强。
其实所有的蠕虫病毒都有个共性,就是善于感染硬盘中的.dll文件和.exe文件,你发觉它的存在越晚,那它感染的文件就会越多。
以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来,然后用卡巴斯基咔嚓咔嚓全部扫一遍就差不多ok了。但是.Thsys病毒会感染系统的内核文件,所以一般的专杀很难根除。
根除方法:手动杀毒+360木马专杀
我总结了网友的经验,该病毒会感染windows\system32\kernel32.dll或是windows\system32\commdlg.dll这两个文件,因为这两个是属于内核文件的范围,所以360木马专杀无法根除,每次重启时就会继续中招。360木马专杀可以做的事情是帮你杀掉除这两个文件之外的其它文件上面的蠕虫病毒。至于病毒感染了哪一个文件,你可以参照木马专杀的提示,如果木马专杀提示commdlg.dll中有病毒,那就是后者;如果没有相关提示,那就是前者了。
本人很不幸的遇到的就是kernerl32被感染了--其实这个文件通常不会被感染,通常是windows Ghost安装版里面商人手动植入的木马!
首先你需要用360全盘杀一遍病毒,将所有的病毒全部杀除。然后重启--但不要进xp,找一张winPE光盘来启动系统,或者直接进Linux也行,从没有病毒的机器上面将上述文件拷贝过来,记住要烤相同版本的--sp1的就找sp1的,sp3的就找sp3的,然后覆盖掉病毒感染文件后,再次重启进入xp,然后再运行一下360木马专杀,就差不多ok了。
但是要记住桌面上的快捷方式和任务栏的快速启动图标要全部删掉--因为这些.exe很可能成为病毒的最后的宿主,而等到下一次重启时再次发作。
很多网友说这个病毒重装系统后还有,我开始也遇到了这个情况--我先后还原了两次系统,重装一次,但还是有。后来发现是因为u盘已经感染了,重装后再插上去就又感染了,还有次是E盘下面的两个.exe软件安装程序被感染了,重装后装软件时被感染了;再就是最后一次重装系统的时候,用的是雨林木风的Ghost盘,没想到盘里面已经植入了木马......
总之覆盖掉上述的系统文件,再查一次毒就应该没问题了。
转载!希望对你有帮助...
这个病毒像牛皮糖一样,用360\360急救箱\木马克星之类的都不能彻底杀除,因为它的传染能力较强。
其实所有的蠕虫病毒都有个共性,就是善于感染硬盘中的.dll文件和.exe文件,你发觉它的存在越晚,那它感染的文件就会越多。
以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来,然后用卡巴斯基咔嚓咔嚓全部扫一遍就差不多ok了。但是.Thsys病毒会感染系统的内核文件,所以一般的专杀很难根除。
根除方法:手动杀毒+360木马专杀
我总结了网友的经验,该病毒会感染windows\system32\kernel32.dll或是windows\system32\commdlg.dll这两个文件,因为这两个是属于内核文件的范围,所以360木马专杀无法根除,每次重启时就会继续中招。360木马专杀可以做的事情是帮你杀掉除这两个文件之外的其它文件上面的蠕虫病毒。至于病毒感染了哪一个文件,你可以参照木马专杀的提示,如果木马专杀提示commdlg.dll中有病毒,那就是后者;如果没有相关提示,那就是前者了。
本人很不幸的遇到的就是kernerl32被感染了--其实这个文件通常不会被感染,通常是windows Ghost安装版里面商人手动植入的木马!
首先你需要用360全盘杀一遍病毒,将所有的病毒全部杀除。然后重启--但不要进xp,找一张winPE光盘来启动系统,或者直接进Linux也行,从没有病毒的机器上面将上述文件拷贝过来,记住要烤相同版本的--sp1的就找sp1的,sp3的就找sp3的,然后覆盖掉病毒感染文件后,再次重启进入xp,然后再运行一下360木马专杀,就差不多ok了。
但是要记住桌面上的快捷方式和任务栏的快速启动图标要全部删掉--因为这些.exe很可能成为病毒的最后的宿主,而等到下一次重启时再次发作。
很多网友说这个病毒重装系统后还有,我开始也遇到了这个情况--我先后还原了两次系统,重装一次,但还是有。后来发现是因为u盘已经感染了,重装后再插上去就又感染了,还有次是E盘下面的两个.exe软件安装程序被感染了,重装后装软件时被感染了;再就是最后一次重装系统的时候,用的是雨林木风的Ghost盘,没想到盘里面已经植入了木马......
总之覆盖掉上述的系统文件,再查一次毒就应该没问题了。
转载!希望对你有帮助...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我知道,用下面的方法
被trojan.win32.thsy病毒入侵,电脑会出现类似AV终结者病毒的表现,病毒会将电脑所有杀毒软件结束掉,再下载av终结者病毒或其它盗号木马,ie主页修改等大量多品种病毒。
电脑运行速度变慢,会出现假死、卡死现象,所装的杀毒软件无法打开,格式化硬盘从装系统都无法清除该病毒。QQ号码、MSN号码、魔兽世界、DNF、龙之谷、梦幻西游等游戏账号被盗。桌面上突然多了个IE图标和淘宝网的快捷方式。任务管理器会出现多个可疑进程。一般用户无法判断进程是否可疑,推荐使用金山毒霸内置的进程管理器,可以对每个进程或模块进行分析,一键查找可疑进程。
先确认是不是误报的可能性很大:
若trojan.win32.thsys仅仅是在使用某国产急救箱软件扫描时报告,即使按该急救箱软件的报告清除后重启,仍然无法解决。
跟进这些情况之后发现,其它安全软件未检测到异常。且相当多的用户反复选择重新分区、格式化、重新安装操作系统后仍然有trojan.win32.thsys病毒报告,因此,不排除某急救箱软件误报的可能性。使用金山毒霸快速查杀以检查电脑是不是真的中了病毒,只需要使用快速查杀即可,不需要较耗时的全盘查杀,快速查杀3-5分钟即会告知结果。
解决了请采纳一下哦
被trojan.win32.thsy病毒入侵,电脑会出现类似AV终结者病毒的表现,病毒会将电脑所有杀毒软件结束掉,再下载av终结者病毒或其它盗号木马,ie主页修改等大量多品种病毒。
电脑运行速度变慢,会出现假死、卡死现象,所装的杀毒软件无法打开,格式化硬盘从装系统都无法清除该病毒。QQ号码、MSN号码、魔兽世界、DNF、龙之谷、梦幻西游等游戏账号被盗。桌面上突然多了个IE图标和淘宝网的快捷方式。任务管理器会出现多个可疑进程。一般用户无法判断进程是否可疑,推荐使用金山毒霸内置的进程管理器,可以对每个进程或模块进行分析,一键查找可疑进程。
先确认是不是误报的可能性很大:
若trojan.win32.thsys仅仅是在使用某国产急救箱软件扫描时报告,即使按该急救箱软件的报告清除后重启,仍然无法解决。
跟进这些情况之后发现,其它安全软件未检测到异常。且相当多的用户反复选择重新分区、格式化、重新安装操作系统后仍然有trojan.win32.thsys病毒报告,因此,不排除某急救箱软件误报的可能性。使用金山毒霸快速查杀以检查电脑是不是真的中了病毒,只需要使用快速查杀即可,不需要较耗时的全盘查杀,快速查杀3-5分钟即会告知结果。
解决了请采纳一下哦
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Trojan.Win32.thsys:
“首页变种APH(Trojan.Win32.StartPage.aph)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒会在后台运行,修改染毒计算机IE的首页,指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源,使系统运行速度减慢,甚至造成一些计算机出现死机的现象。
中毒文件名:ACPICE.sys
以上文件名也是被替换的文件,有病毒的,
最好的解决方法,其实这个文件是显卡驱动的文件,因为被替换,所以不能还原了。
以下为解决方法:
因为是显卡驱动程序的一个文件被替换了,所以我先卸载了显卡。。然后将相关的启动文件删除光。。。然后冲 NVIDIA的官方网站下载最新的显卡驱动应该是有110M左右的,安装上去。。。装好后,终于没再说有病毒了!也没说文件给替换了。80M的那个显卡驱动怎么装都会继续中病毒的!
“首页变种APH(Trojan.Win32.StartPage.aph)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒会在后台运行,修改染毒计算机IE的首页,指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源,使系统运行速度减慢,甚至造成一些计算机出现死机的现象。
中毒文件名:ACPICE.sys
以上文件名也是被替换的文件,有病毒的,
最好的解决方法,其实这个文件是显卡驱动的文件,因为被替换,所以不能还原了。
以下为解决方法:
因为是显卡驱动程序的一个文件被替换了,所以我先卸载了显卡。。然后将相关的启动文件删除光。。。然后冲 NVIDIA的官方网站下载最新的显卡驱动应该是有110M左右的,安装上去。。。装好后,终于没再说有病毒了!也没说文件给替换了。80M的那个显卡驱动怎么装都会继续中病毒的!
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
关于这个病毒我想我很有发言权,网上有很多所谓的高手误导我们这样的新手,又是引导区又是显卡驱动的, 我这段时间也是被这个病毒折磨了很久。网上的大部分方法我也都试过。根本没有好转。
有人说这个病毒是存在内存里面的,其实这是不可能的。
我感觉这个病毒只是360的误报。
依据有以下几个
1 ”病毒”不管你怎么重装,都缠着你的系统
2 除了360急救箱 任何杀毒软件都不会查处有问题
3 用内存检测工具检测的话 会查出你的内存有很多错误
4 换一条内存 或者拔去一条内存的话电脑就没有问题了。(我电脑就是这么好的)
所以这个所谓的超级病毒根本就是内存的故障,
因为内存有毛病,所以机器重启,蓝屏,程序运行不了,确实很像中毒的症状。
在360的误报下 以及各种能人的吹嘘下,这个病毒被越吹越厉害 弄得中毒的人头疼不已。我也深受其害
建议楼主换一条内存试试
有人说这个病毒是存在内存里面的,其实这是不可能的。
我感觉这个病毒只是360的误报。
依据有以下几个
1 ”病毒”不管你怎么重装,都缠着你的系统
2 除了360急救箱 任何杀毒软件都不会查处有问题
3 用内存检测工具检测的话 会查出你的内存有很多错误
4 换一条内存 或者拔去一条内存的话电脑就没有问题了。(我电脑就是这么好的)
所以这个所谓的超级病毒根本就是内存的故障,
因为内存有毛病,所以机器重启,蓝屏,程序运行不了,确实很像中毒的症状。
在360的误报下 以及各种能人的吹嘘下,这个病毒被越吹越厉害 弄得中毒的人头疼不已。我也深受其害
建议楼主换一条内存试试
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果实在不行装系统的时候把除了C盘外的盘都格式化了,前提是你把需要的东西移出来,重装系统就好了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
