Heur.Trojan.Generic (修改)怎么杀!!!急!
我用卡巴斯基杀毒,Heur.Trojan.Generic修改)感染了我的C盘,路径:C:\SystemVolumeInformation\_restore{4FAEB5A...
我用卡巴斯基杀毒,Heur.Trojan.Generic 修改)感染了我的C盘,路径: C:\System Volume Information\_restore{4FAEB5A9-D915-4557-BDA3-8B05E83039B6}\RP101\snapshot\MFEX-1.DAT
,爆发量很大!!跪求高手帮助
(手动有效的方法) 展开
,爆发量很大!!跪求高手帮助
(手动有效的方法) 展开
9个回答
展开全部
各位,病毒并不可怕,可怕的是你不会干掉它,好本人就献丑了:(手杀)
首先你把网线拔掉,在就是你把你的卡巴斯基关掉,那种毒对你的系统危害是特别大的。盗版的杀毒软件根本就无法杀死它。
下一步:打开你的进程,在里面把Gesrver2007.exe进程关掉,我相信你应该认识什么是病毒的程序。(如果你不结束它们的进程你就无法杀死它们)
第三步:在你的C/WINDOWS/SYSTEM32/右键-排列图表-名称, 有三个最新的程序在一起:Gesrver2007.exe Gesrver2007.dll
Gesrver2007.log 删除。
第四步:在命令提示符下输入:services.msc 把服务打开,把里面的Gesrver服务关闭。
第五步:该注册表:在第二项里面找有个RUN里面的默认制该为%1
最后从新启动进安全模式启动卡巴斯基,在杀病毒就OK了。
记住以后碰见一些难对付的病毒第一件事就是拔网线。
呵呵`~~好的话记得给点奖励哦~~
其实重装系统只有菜鸟才会那么做,依我看你是中了Trojan木马了,其实那木马好几年前就没有人用了,可能是谁在拿你做实验吧,那样的话你的系统漏洞就大了,建议你打一下补丁。
首先你把网线拔掉,在就是你把你的卡巴斯基关掉,那种毒对你的系统危害是特别大的。盗版的杀毒软件根本就无法杀死它。
下一步:打开你的进程,在里面把Gesrver2007.exe进程关掉,我相信你应该认识什么是病毒的程序。(如果你不结束它们的进程你就无法杀死它们)
第三步:在你的C/WINDOWS/SYSTEM32/右键-排列图表-名称, 有三个最新的程序在一起:Gesrver2007.exe Gesrver2007.dll
Gesrver2007.log 删除。
第四步:在命令提示符下输入:services.msc 把服务打开,把里面的Gesrver服务关闭。
第五步:该注册表:在第二项里面找有个RUN里面的默认制该为%1
最后从新启动进安全模式启动卡巴斯基,在杀病毒就OK了。
记住以后碰见一些难对付的病毒第一件事就是拔网线。
呵呵`~~好的话记得给点奖励哦~~
其实重装系统只有菜鸟才会那么做,依我看你是中了Trojan木马了,其实那木马好几年前就没有人用了,可能是谁在拿你做实验吧,那样的话你的系统漏洞就大了,建议你打一下补丁。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
请到安全模式下查杀!!!
补充如下:
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件([/size][url=http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe][size=3][color=#261cdc]http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe[/color][/size][/url][size=3]),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
补充如下:
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件([/size][url=http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe][size=3][color=#261cdc]http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe[/color][/size][/url][size=3]),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
进入DOS(如果你有带DOS的光碟或者带DOS的软盘)可以在CMOS里面设置为光驱启动或者软盘启动(这个就不说怎么搞了吧,你该知道吧)?然后进入DOS,再一步步进入到 C:\System Volume Information\_restore{4FAEB5A9-D915-4557-BDA3-8B05E83039B6}\RP101\snapshot\
进入命令也 不用说了吧?
然后输入..DELETE(不知道这个因为对不对.方向键上面那排最左边第一个上面的那个单词(我的没有-_-!#).
命令是delete mfex-1.dat
如果这个病毒已经扩散了..那就格了重装..
第二种..换杀毒软件.
进入命令也 不用说了吧?
然后输入..DELETE(不知道这个因为对不对.方向键上面那排最左边第一个上面的那个单词(我的没有-_-!#).
命令是delete mfex-1.dat
如果这个病毒已经扩散了..那就格了重装..
第二种..换杀毒软件.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
更新一下杀毒软件,去瑞星找个专杀,如果没有,建议把重要文件拷贝,然后重装系统吧,直接,干净,利索。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
卡巴斯基?正版的还是盗版的啊?要是盗版的要和系统冲突的哦,换换杀毒软件就行了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
