中了Win32/Trojan.a2c病毒怎么办
16个回答
展开全部
有两种方法。
第1、首先是拔下网线,以免病毒升级和变种传输 使用PE系统启动删除所有盘符下的病毒文件如autorun.inf 使用PE远程注册表查看启动文件并删除 启动后使用sreng2删除掉多余的启动项和程序 查找出启动的程序和文件删除如果无法删除请使用xdelbox 从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀 查杀完成请安装drweb专业版升级最新并全盘扫描 注意请关闭系统还原 删除WINDOWS下的TEMP文件 删除IE临时文件 删除C:\Documents and Settings\用户名\Local Settings下的临时文件 删除不掉的文件请使用xdelbox .
第2、首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数)
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu,并清理注册表内信息。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了。
第1、首先是拔下网线,以免病毒升级和变种传输 使用PE系统启动删除所有盘符下的病毒文件如autorun.inf 使用PE远程注册表查看启动文件并删除 启动后使用sreng2删除掉多余的启动项和程序 查找出启动的程序和文件删除如果无法删除请使用xdelbox 从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀 查杀完成请安装drweb专业版升级最新并全盘扫描 注意请关闭系统还原 删除WINDOWS下的TEMP文件 删除IE临时文件 删除C:\Documents and Settings\用户名\Local Settings下的临时文件 删除不掉的文件请使用xdelbox .
第2、首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数)
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu,并清理注册表内信息。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了。
更多追问追答
追问
妈呀,有没有简单点的。。
追答
什么啊,这个简单了,要不还有一个方法,那就去硬盘分区,然后重装系统,这个你会吗?楼主?
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于勒索病毒的解决方案,建议如下:一旦发现勒索病毒,立即隔离被感染的服务器主机,切断网络连接,并检查文件加密情况。接着,分析日志信息,确定病毒类型和入侵方式,然后进行系统修复,彻底清除病毒,安装高强度...
点击进入详情页
本回答由上海国想提供
展开全部
无语。
这么多乱回答的。
靠360这种安全辅助软件当然不能有效的防御威胁。
去下载安装avast试试。免费版国外著名杀软。当然先卸载你安装的杀软避免冲突。
安装后全盘扫描。再用金山急救箱修复系统。
对于这种病毒已经成功入侵的情况,要么手动杀毒,要么换杀软解决。显然前者是超出初学者能力的。
这么多乱回答的。
靠360这种安全辅助软件当然不能有效的防御威胁。
去下载安装avast试试。免费版国外著名杀软。当然先卸载你安装的杀软避免冲突。
安装后全盘扫描。再用金山急救箱修复系统。
对于这种病毒已经成功入侵的情况,要么手动杀毒,要么换杀软解决。显然前者是超出初学者能力的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
它是冲击波木马病毒,建议你如下方法处理看看:
(1)重启后,F8 进带网络安全模式
(2)用360安全卫士依次进行:清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360杀毒全盘杀毒。
如果还没清除用下以方案:
(3)重新启动,F8 进带网络安全模式
(4)用360系统急救箱试一试 ,希望能帮助你
(1)重启后,F8 进带网络安全模式
(2)用360安全卫士依次进行:清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360杀毒全盘杀毒。
如果还没清除用下以方案:
(3)重新启动,F8 进带网络安全模式
(4)用360系统急救箱试一试 ,希望能帮助你
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是一个在任何windows 32位平台下的一个叫b7f的木马程序 2.在任何WIN32位系统下运行的一个名为fb9的木马下载工具这种病毒因为危害小(只是难以删除) 传播不广 因此没有专杀工具请找到该病毒所在路径 使用粉碎类软件(你安装了360卫士 就用360粉碎机)粉碎该病毒 然后全盘扫描或者用360急救箱(或金山急救箱)进行扫描就可以查杀360卫士对于此类病毒只能拦截 难以清除
金山急救箱 卡巴斯基清除 微点主防可以清毒 不会删除文件 一年预升级可以用 过年期间官方停止了 90天免费版可以用
金山急救箱 卡巴斯基清除 微点主防可以清毒 不会删除文件 一年预升级可以用 过年期间官方停止了 90天免费版可以用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是一个在任何windows 32位平台下的一个叫b7f的木马程序 2.在任何WIN32位系统下运行的一个名为fb9的木马下载工具这种病毒因为危害小(只是难以删除) 传播不广 因此没有专杀工具请找到该病毒所在路径 使用粉碎类软件(你安装了360卫士 就用360粉碎机)粉碎该病毒 然后全盘扫描或者用360急救箱(或金山急救箱)进行扫描就可以查杀360卫士对于此类病毒只能拦截 难以清除。
不过你也可以使用windows清理助手试试,这款软件比360靠谱多了。
不过你也可以使用windows清理助手试试,这款软件比360靠谱多了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哥们,不就是个木马么,我看最多就是个下载器;既然你都打上来了,估计你电脑的杀毒软件已经把它干掉了。放心吧。如果还不安心,把你电脑现在的杀毒软件卸载了,再装别的上去再查杀一下呗;两种杀毒软件到试过了,你应该放心了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(14)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
