360查杀木马查出这个病毒无法清除
类型:高危程序-行为和木马非常相似的程序描述:此类程序危险性较高,会影响系统的正常运行。扫描引擎:云安全引擎文件路径:C:\WINDOWS\system32\comdlg...
类型:高危程序-行为和木马非常相似的程序
描述:此类程序危险性较高,会影响系统的正常运行。
扫描引擎:云安全引擎
文件路径: C:\WINDOWS\system32\comdlg32.dll.tmp20981
文件大小:
文件版本:
文件描述:
组别: 进程加载模块
进程ID: 724
进程路径: \??\C:\WINDOWS\system32\winlogon.exe
处理建议:立即重启后修复
查出后选择立即处理,弹出警告:“360卫士将采用高级重启技术,正在运行其他程序将没有机会自动保存当前的工作......关闭其他程序,然后立刻重启电脑”
我关闭了其他程序,重启了每回还是查出同样的病毒。体检也是0分,呜呜 ,求助高手!急救箱用了也木有用! 展开
描述:此类程序危险性较高,会影响系统的正常运行。
扫描引擎:云安全引擎
文件路径: C:\WINDOWS\system32\comdlg32.dll.tmp20981
文件大小:
文件版本:
文件描述:
组别: 进程加载模块
进程ID: 724
进程路径: \??\C:\WINDOWS\system32\winlogon.exe
处理建议:立即重启后修复
查出后选择立即处理,弹出警告:“360卫士将采用高级重启技术,正在运行其他程序将没有机会自动保存当前的工作......关闭其他程序,然后立刻重启电脑”
我关闭了其他程序,重启了每回还是查出同样的病毒。体检也是0分,呜呜 ,求助高手!急救箱用了也木有用! 展开
4个回答
展开全部
我明白了……
这个是个病毒文件。
然后病毒的目的是想要执行重启替换(comdlg32.dll是个正常的系统关键文件,病毒要想感染只能进行重启替换)
可惜的是……360发现后采取的措施是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。
这个是个病毒文件。
然后病毒的目的是想要执行重启替换(comdlg32.dll是个正常的系统关键文件,病毒要想感染只能进行重启替换)
可惜的是……360发现后采取的措施是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。是重启删除病毒文件,并没有先删掉病毒留下的重启替换数据后再进行。
于是,在重启后,还没有进入系统的那一段时间,发生了以下三件事
1.系统内的smss.exe读取重启替换数据,准备执行操作
2.由于病毒先写入的数据,程序先帮病毒完成了替换系统文件操作
3.接着,程序帮360完成了操作,可是为时已晚。
于是,重启后,360发现系统文件被感染了,而且病毒主体没有被清除。(从您的描述中我感觉出360根本没有杀出病毒母体。)
至于办法嘛……
当然是在pe环境下把病毒母体干掉并且将正常的系统文件把病毒文件替换掉。
至于pe的制作和使用方法,请百度一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
运行 regedt32.exe 打开你的注册表,里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
说明:
可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。设置完权限后关了,重进regedt32.exe ,以此类推,一直找到 Groups 目录为止。
.还原:
很简单,找到你导出的那的文件,直接点击就可以了。
由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了
如果还不行的话、继续提问
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
说明:
可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。设置完权限后关了,重进regedt32.exe ,以此类推,一直找到 Groups 目录为止。
.还原:
很简单,找到你导出的那的文件,直接点击就可以了。
由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了
如果还不行的话、继续提问
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用卡巴斯基处理就可以清理掉了!或者是你程序有这个文件运行
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
少年,重装如何?WINLOGON我记得好像每台电脑都有的,但是你的是有毒的= =
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
