电脑病毒问题!!!急
我电脑用卡巴防火墙,现在电脑内WINDOWS\SYSTEM32\Drivers\dcsyx.sys中了Trojan-downloader.win32.agent.bbb的...
我电脑用卡巴防火墙,现在电脑内WINDOWS\SYSTEM32\Drivers\dcsyx.sys中了Trojan-downloader.win32.agent.bbb的木马,但是那个文件是内存文件,无法删除,每次发现病毒杀后重起又出现,我该怎么解决啊???
在安全模式下杀毒无效啊~~卡巴都启动不了 展开
在安全模式下杀毒无效啊~~卡巴都启动不了 展开
7个回答
展开全部
1、用超级兔子清理自动安装的流氓软件。再清理注册表。
2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。
3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。
4、进到注册表,把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。
5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。
6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。
7、以上只是大概的过程,给大家一个思路,好让大家清除这个病毒的时候少走弯路,大家如果有什么不清楚的可以留言问我。
8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。
2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。
3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。
4、进到注册表,把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。
5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。
6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。
7、以上只是大概的过程,给大家一个思路,好让大家清除这个病毒的时候少走弯路,大家如果有什么不清楚的可以留言问我。
8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。
参考资料: http://zhidao.baidu.com/question/19335078.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
解决办法:
1 运行msconfig,在启动项目里取消所有启动项,只加载杀毒的和ctfmon(输入法),什么病度都冬眠了,也启动不了.
2 杀毒。(要在安全模式下杀毒 ,比较彻底)
推荐使用:最强的杀木马软件:Ewido v3.5 绿色简体注册版 (专杀木马,可以配合卡巴一起使用,无干扰)
第1招最有效!我用这个办法救活好几台电脑了.
最后绝招,最厉害的当然是重装啦,或者以前做了备份的只要还原镜像就可以了
1 运行msconfig,在启动项目里取消所有启动项,只加载杀毒的和ctfmon(输入法),什么病度都冬眠了,也启动不了.
2 杀毒。(要在安全模式下杀毒 ,比较彻底)
推荐使用:最强的杀木马软件:Ewido v3.5 绿色简体注册版 (专杀木马,可以配合卡巴一起使用,无干扰)
第1招最有效!我用这个办法救活好几台电脑了.
最后绝招,最厉害的当然是重装啦,或者以前做了备份的只要还原镜像就可以了
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
杀毒软件不能解决所有问题 这个木马是利用微软的系统漏洞攻击的 估计你很久没打过补丁了 有GHOST的话就还原后去微软的官方网站下载补丁或者打开自动安装 有些软件比如金山和超级兔子也提供系统补丁下载 打好就可以了 如果没GHOST那就没办法 只能重装系统 再安装补丁了 不要指望一两个杀毒软件能解决所有的事情 还有 这个木马在安全模式下是杀不掉的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以重新启动卡巴进行安全模式下的查杀:打开卡巴斯基主界面,在窗口右上方单击"设置"命令,然后在弹出的"设置"对话框中,选中左侧窗口中的"服务"一项,接着在右侧对话框中把"开启自我保护"一项复选框取消便可以重新启用卡巴了,然后重新启动电脑,在开机启动时按F8进入安全模式进行查杀才彻底,在正常模式下查杀病毒会交叉感染,导致系统无法彻底清除病毒.
另外可使用一些系统优化工具进行修复:
(1)卡卡小助手
(2)超级兔子
(3)360安全卫士
另外可使用一些系统优化工具进行修复:
(1)卡卡小助手
(2)超级兔子
(3)360安全卫士
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-11-22
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
您好:如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
