卡巴在c盘里发现一个木马,删不掉怎么办?
卡巴提示C:\WINDOWS\system32\drivers\tzmmb.sys是木马,可是ewido说不是,金山说也不是,而且还删不掉,安全模式也是,怎么办?...
卡巴提示C:\WINDOWS\system32\drivers\tzmmb.sys是木马,可是ewido说不是,金山说也不是,而且还删不掉,安全模式也是,怎么办?
展开
14个回答
展开全部
1删除注册表里的启动项HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/CurrentVersion/run
除了杀毒软件,默认项,其他基本上都可以删
2系统进程检测工具:hijackthis、IceSword,可以把分析出来的东西贴到反病毒的论坛请专门人帮忙分析
3工具-文件夹选项-查看-显示系统文件夹内容、显示受保护文件、显示所有文件和文件夹
4把D、E、F等盘隐藏的文件删掉,如果删不掉可以使用工具:unlocker1.8.5、KillBox强制删除,C盘最好也检查一下
5做好保护工作:杀毒软件+360+超级兔子+ewido+终结者+...=病毒防护+流氓软件保护+注册表保护+木马防护(可以选择一款杀木马软件)
6系统受病毒影响严重的建议重装C盘,装好后可能仍存在病毒在其他盘里,方法是:不要直接双击打开硬盘,使用右键打开,然后执行第三、四步操作,最后使用杀毒软件、360等彻底对电脑检查一遍
7另:找不到病毒文件的方法是,打开记事本输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后保存为1.reg ,运行然后重起电脑! 先升级杀毒软件,到安全模式下杀毒,要是杀不了,依病毒文件的路径,找到病毒文件删了,然后打开注册表,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除;在 IceSword点文件,依路径找到删了就行了
除了杀毒软件,默认项,其他基本上都可以删
2系统进程检测工具:hijackthis、IceSword,可以把分析出来的东西贴到反病毒的论坛请专门人帮忙分析
3工具-文件夹选项-查看-显示系统文件夹内容、显示受保护文件、显示所有文件和文件夹
4把D、E、F等盘隐藏的文件删掉,如果删不掉可以使用工具:unlocker1.8.5、KillBox强制删除,C盘最好也检查一下
5做好保护工作:杀毒软件+360+超级兔子+ewido+终结者+...=病毒防护+流氓软件保护+注册表保护+木马防护(可以选择一款杀木马软件)
6系统受病毒影响严重的建议重装C盘,装好后可能仍存在病毒在其他盘里,方法是:不要直接双击打开硬盘,使用右键打开,然后执行第三、四步操作,最后使用杀毒软件、360等彻底对电脑检查一遍
7另:找不到病毒文件的方法是,打开记事本输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后保存为1.reg ,运行然后重起电脑! 先升级杀毒软件,到安全模式下杀毒,要是杀不了,依病毒文件的路径,找到病毒文件删了,然后打开注册表,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除;在 IceSword点文件,依路径找到删了就行了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
找到根目录,改个名字,连后缀名也改了,再彻底铲除。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
将文件名和路径记录下来,启动到DOS下删除
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用奇虎360安全卫士,绝对对系统无危害,他和卡巴一起用天下无敌
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
进安全模式用卡吧杀
或者你打开卡吧
点
已检测
点全选
处理
或者你打开卡吧
点
已检测
点全选
处理
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(12)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
