电脑不知是中病毒还是木马了~
我的电脑内存只有256m,前一阵中一个名叫Trojan.QQ.shou.ge病毒~总是死机重起~然后就找人重装了系统,好了一些,最近~内存使用量超大~经常听见主机咯吱咯吱...
我的电脑内存只有256m,前一阵中一个名叫Trojan.QQ.shou.ge病毒~总是死机重起~然后就找人重装了系统,好了一些,最近~内存使用量超大~经常听见主机咯吱咯吱的叫~然后就重起了~今天用windows优化大师检查时发现在C:\WINDOWS\system32\drivers\CnsMinKP.sys 这个文件有病毒~我把他用shift+delete删除~可是删完了他又出来了~内存使用量高达70%以上~windows xp系统~进行内存检查的时候没开其他插件~请各位大虾帮帮忙~小女子这里感激不尽了~
这个文件的修改事件时2006.6.9其他的都是2004年的~
安全模式下仍然删除不了~ 展开
这个文件的修改事件时2006.6.9其他的都是2004年的~
安全模式下仍然删除不了~ 展开
7个回答
展开全部
Trojan.QQ.shou.ge是QQ盗号木马程序。
C:\WINDOWS\system32\drivers\CnsMinKP.sys 文件删除不掉,是因为这个文件是windows中系统文件,在正常模式下是删除会提示,此文件正在被使用,并写有保护,拒绝删除。或者删除后再次出现。要想彻底删除该文件,首先关闭系统还原,进入启动项结束该程序。再打开进程结束该程序进程后删除。
如果闲以上步骤麻烦,直接重启,按F8进入安全模式下删除即可。
严格的说CnsMinKP.sys 文件不是病毒,他是上网助手的一部分。这个文件非常难删除,cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动...这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存 在,立即会重建这两个文件。
C:\WINDOWS\system32\drivers\CnsMinKP.sys 文件删除不掉,是因为这个文件是windows中系统文件,在正常模式下是删除会提示,此文件正在被使用,并写有保护,拒绝删除。或者删除后再次出现。要想彻底删除该文件,首先关闭系统还原,进入启动项结束该程序。再打开进程结束该程序进程后删除。
如果闲以上步骤麻烦,直接重启,按F8进入安全模式下删除即可。
严格的说CnsMinKP.sys 文件不是病毒,他是上网助手的一部分。这个文件非常难删除,cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动...这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存 在,立即会重建这两个文件。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。用同样的方法排查下system32文件夹,看看有没有同名的.dll文件存在,有的话,一并删除。
4.搜索注册表里这个文件的键值,删除搜索到的--如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了,在注册表中也搜索一下,看看有没有相关的键值,有的话也删除它。
5.重启电脑,这个东西应该清除干净了。
特别要注意第3步,搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。用同样的方法排查下system32文件夹,看看有没有同名的.dll文件存在,有的话,一并删除。
4.搜索注册表里这个文件的键值,删除搜索到的--如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了,在注册表中也搜索一下,看看有没有相关的键值,有的话也删除它。
5.重启电脑,这个东西应该清除干净了。
特别要注意第3步,搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-11-06
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
您好:
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这明显是中毒了..
在drivers里面的毒很难清除.
貌似这个用卡巴斯基能杀掉..金山不行.
你可以到360安全卫士上下卡巴斯基.然后按照网站上提示的步骤申请一个注册码.看看能不能杀掉..
如果实在杀不掉..
就下木马清道夫.不用注册.里面有个安全模式下强行删除文件的功能.你可以试试看.
在drivers里面的毒很难清除.
貌似这个用卡巴斯基能杀掉..金山不行.
你可以到360安全卫士上下卡巴斯基.然后按照网站上提示的步骤申请一个注册码.看看能不能杀掉..
如果实在杀不掉..
就下木马清道夫.不用注册.里面有个安全模式下强行删除文件的功能.你可以试试看.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议你用安全模式起机,然后杀毒,再看看那个你说的病毒文件还在不在了,如果还在的话,再手动把它删了。
因为安全模式起机可以有好多程序不启用,这样才能把正在使用的程序删掉。
因为安全模式起机可以有好多程序不启用,这样才能把正在使用的程序删掉。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
