我的电脑中了sys.exe的病毒..高手指点怎么彻底清除!谢谢
我现在用的杀毒软件是卡巴期基6.0.最近新买了一个1G的U盘.每次插到我的电脑上就发现有病毒.就是下面这样的.:2007-3-904:05:28上午文件I:\sys.ex...
我现在用的杀毒软件是卡巴期基6.0.
最近新买了一个1G的U盘.每次插到我的电脑上就发现有病毒.
就是下面这样的.:
2007-3-9 04:05:28 上午 文件 I:\sys.exe: 检测到 木马程序 Trojan.Win32.Agent.ft
2007-3-9 04:05:28 上午 已经检测到安全威胁。建议您立即处理它们。
2007-3-9 04:05:28 上午 文件 I:\sys.exe: 未清除, 推迟
2007-3-9 04:05:29 上午 文件 i:\sys.exe: 检测到 木马程序 Trojan.Win32.Agent.ft
2007-3-9 04:05:43 上午 文件 i:\sys.exe: 删除
2007-3-9 04:16:02 上午 进程 (PID 2572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1872), 已被自我保护功能阻止。
2007-3-9 04:16:03 上午 进程 (PID 2572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 524), 已被自我保护功能阻止。
2007-3-9 04:16:28 上午 进程 C:\Documents and Settings\小韩\Local Settings\Temp\268234.exe (PID: 2572): 试图 执行可疑操作 被拒绝.
2007-3-9 04:16:33 上午 进程 C:\Documents and Settings\小韩\Local Settings\Temp\268234.exe (PID: 2572): 试图 执行可疑操作 被拒绝.
2007-3-9 04:20:48 上午 进程 (PID 2116) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1872), 已被自我保护功能阻止。
2007-3-9 19:15:24 上午 进程 (PID 1964) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1676), 已被自我保护功能阻止。
2007-3-9 19:16:37 上午 文件 I:\sys.exe: 检测到 木马程序 Trojan.Win32.Agent.ft
2007-3-9 19:16:37 上午 已经检测到安全威胁。建议您立即处理它们。
2007-3-9 19:16:52 上午 文件 I:\sys.exe: 删除
可是在别人的电脑上用的时候又查不出病毒.
高人告诉我这怎么回事啊.
怎么才能彻底清除病毒啊. 展开
最近新买了一个1G的U盘.每次插到我的电脑上就发现有病毒.
就是下面这样的.:
2007-3-9 04:05:28 上午 文件 I:\sys.exe: 检测到 木马程序 Trojan.Win32.Agent.ft
2007-3-9 04:05:28 上午 已经检测到安全威胁。建议您立即处理它们。
2007-3-9 04:05:28 上午 文件 I:\sys.exe: 未清除, 推迟
2007-3-9 04:05:29 上午 文件 i:\sys.exe: 检测到 木马程序 Trojan.Win32.Agent.ft
2007-3-9 04:05:43 上午 文件 i:\sys.exe: 删除
2007-3-9 04:16:02 上午 进程 (PID 2572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1872), 已被自我保护功能阻止。
2007-3-9 04:16:03 上午 进程 (PID 2572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 524), 已被自我保护功能阻止。
2007-3-9 04:16:28 上午 进程 C:\Documents and Settings\小韩\Local Settings\Temp\268234.exe (PID: 2572): 试图 执行可疑操作 被拒绝.
2007-3-9 04:16:33 上午 进程 C:\Documents and Settings\小韩\Local Settings\Temp\268234.exe (PID: 2572): 试图 执行可疑操作 被拒绝.
2007-3-9 04:20:48 上午 进程 (PID 2116) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1872), 已被自我保护功能阻止。
2007-3-9 19:15:24 上午 进程 (PID 1964) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1676), 已被自我保护功能阻止。
2007-3-9 19:16:37 上午 文件 I:\sys.exe: 检测到 木马程序 Trojan.Win32.Agent.ft
2007-3-9 19:16:37 上午 已经检测到安全威胁。建议您立即处理它们。
2007-3-9 19:16:52 上午 文件 I:\sys.exe: 删除
可是在别人的电脑上用的时候又查不出病毒.
高人告诉我这怎么回事啊.
怎么才能彻底清除病毒啊. 展开
3个回答
展开全部
方法一:
启动安全模式打开我的电脑修改工具中的文件夹选项里的查看里的选项:隐藏受保护的操作系统文件(推荐)和显示所有文件和文件夹。前者的框不选后者选。这样你就可以在在每个盘下看大sys.exe删除就好了(进入安全模式是在开机未进系统前不停的按f8键会有一个选择选择就好了)
方法二:
1删除注册表里的启动项HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/CurrentVersion/run
除了杀毒软件,默认项,其他基本上都可以删
2系统进程检测工具:hijackthis、IceSword,可以把分析出来的东西贴到反病毒的论坛请专门人帮忙分析
3工具-文件夹选项-查看-显示系统文件夹内容、显示受保护文件、显示所有文件和文件夹
4把D、E、F等盘隐藏的文件删掉,如果删不掉可以使用工具:unlocker1.8.5、KillBox强制删除,C盘最好也检查一下
5做好保护工作:杀毒软件+360+超级兔子+ewido+终结者+...=病毒防护+流氓软件保护+注册表保护+木马防护(可以选择一款杀木马软件)
6系统受病毒影响严重的建议重装C盘,装好后可能仍存在病毒在其他盘里,方法是:不要直接双击打开硬盘,使用右键打开,然后执行第三、四步操作,最后使用杀毒软件、360等彻底对电脑检查一遍
7另:找不到病毒文件的方法是,打开记事本输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后保存为1.reg ,运行然后重起电脑!
回
启动安全模式打开我的电脑修改工具中的文件夹选项里的查看里的选项:隐藏受保护的操作系统文件(推荐)和显示所有文件和文件夹。前者的框不选后者选。这样你就可以在在每个盘下看大sys.exe删除就好了(进入安全模式是在开机未进系统前不停的按f8键会有一个选择选择就好了)
方法二:
1删除注册表里的启动项HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/CurrentVersion/run
除了杀毒软件,默认项,其他基本上都可以删
2系统进程检测工具:hijackthis、IceSword,可以把分析出来的东西贴到反病毒的论坛请专门人帮忙分析
3工具-文件夹选项-查看-显示系统文件夹内容、显示受保护文件、显示所有文件和文件夹
4把D、E、F等盘隐藏的文件删掉,如果删不掉可以使用工具:unlocker1.8.5、KillBox强制删除,C盘最好也检查一下
5做好保护工作:杀毒软件+360+超级兔子+ewido+终结者+...=病毒防护+流氓软件保护+注册表保护+木马防护(可以选择一款杀木马软件)
6系统受病毒影响严重的建议重装C盘,装好后可能仍存在病毒在其他盘里,方法是:不要直接双击打开硬盘,使用右键打开,然后执行第三、四步操作,最后使用杀毒软件、360等彻底对电脑检查一遍
7另:找不到病毒文件的方法是,打开记事本输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后保存为1.reg ,运行然后重起电脑!
回
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
C:\Documents and Settings\小韩\Local Settings\Temp\里面有病毒,都是临时文件全部删除。
打开资源管理器,在左边单击u盘不激活病毒。文件夹选项里,显示所有文件 隐藏受保护的文件 前对钩去了,见到隐藏文件手动删了。
建议升级卡巴,去安全模式杀遍毒。
打开资源管理器,在左边单击u盘不激活病毒。文件夹选项里,显示所有文件 隐藏受保护的文件 前对钩去了,见到隐藏文件手动删了。
建议升级卡巴,去安全模式杀遍毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
