一个杀不掉的电脑病毒!!
那个盘里都有一个叫WINFILE(下面写的是gy)的文件外表是一个文件夹但控制面板写它是应用程序删除他就自己有出来一个..每次杀毒都写是特洛伊木马并且写删除成功.但还是有...
那个盘里都有一个叫 WINFILE(下面写的是gy)的文件外表是一个文件夹但控制面板写它是应用程序删除他就自己有出来一个..每次杀毒都写是特洛伊木马并且写删除成功.但还是有...这个是什么病毒啊怎么能杀掉各位高手指点哈
小弟谢谢大家了 展开
小弟谢谢大家了 展开
4个回答
展开全部
WINFILE病毒处理方法
我的电脑里感染了"winfile"的病毒,有一个文件夹,在我的每个磁盘里都有,不知怎么去掉?我怎么办呢?
回复:安全模式运行病毒扫描,把所有的带毒文件删除,然后运行regedit,检查:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面如果有"RavTimeXP" "RavTimXP"就删掉;检查:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup下面如果有"RavTimXP",就删掉
老道你好,小生有一问题请指教。机子感染了winfile病毒,本来前面有帖子教如何清除。但是现在一个重要的问题是:诺顿杀毒软件打不开,regedit也运行不到!!这咋整?进入安全模式也一样,完全没有办法,手头又没有其他杀毒软件。诺顿重装了也没用。请老道救小生一救,谢!!
回复:到安全模式,找到windows目录下的regedit.exe,改其名为regedit.com,双击,你就可以绕过木马的控制进入注册表编辑。注册表内你首先需要改回的是HKEY_CLASSES_ROOT\exefile\shell\open\command这里的默认值,正确值是"%1" %*,然后再按照前面的帖子处理。记住:要一次弄干净!否则白玩。
老道: 你好我朋友的电脑每一个盘都有winfile这个文件而且在注册表里也撤不掉,如果都撤了,可是点击任一个盘,都又出现了,杀毒软件也不行. 我该如何? 谢谢!
回复:各盘的根目录仔细看看,估计有自启动的文件,比如Autorun或者folder.htt之类。病毒也可能改注册表的关联,你到HKEY_CLASSES_ROOT\Folder\shell\explore\command这里看看,正确值是:%SystemRoot%\Explorer.exe /e /idlist,%I,%L
大虾们教教小鸟怎么把WINFILE杀掉!
[winfile.exe]
[病毒名]:I-Worm.Wukill
[破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 病毒首次运行时将显示"This File Has Been Damage!";
二、 将自己复制到windows目录下并改名为Mstray.exe;
三、 修改注册表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以达到其自启动的目的;
四、 枚举磁盘目录,在每个根目录下释放下列文件:
winfile.exe 病毒主体程序
comment.htt 利用IE漏洞调用同一个目录下的"winfile.exe",属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调
用comment.htt ,从而激活病毒。
五、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样,用户看不到comment.htt和Desktop.ini, winfile.exe被隐藏后缀明,又是文件
夹图标,用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,
增加隐蔽性。
六、病毒调用Outlook发送携带病毒的信件。
手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所
有的:
Winfile.exe,comment.htt, desktop.ini(注意:查看->去掉系 统保护,去掉隐藏)
删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件)
最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK!
推荐杀毒最强组合: 如果不行你K我! (自动杀毒,免费升级!)
卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装:Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助)
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!
下载http://www.ayxz.com/soft/853.htm
软件名称: Ewido Security Suite Plus(最好的防杀木马软件) - 6646
下载介绍:许多的反木马程序中,Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。
每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。
注册码:
8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
下载:http://www.52z.com/soft/6646.Html
再装个防火墙就能堵住源头了.
防火墙就用ZoneAlarm:
ZoneAlarmPro v5.5.114 Oem豪华中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列号:LMLTK-XT5RC-XHVML-ROE4W (我建议装这个版本)
对于个别顽固病毒,推见一个小工具,安装后,点击要删除的文件右键,有个“unlocker”,进去解锁,就能删除!
下载地址:http://www.orsoon.com/Software/catalog240/3449.html
具体情况我不多说,疗效好才是真的好!
参考资料:http://www.cblog.cn/user1/4640/archives/2005/28991.html
我的电脑里感染了"winfile"的病毒,有一个文件夹,在我的每个磁盘里都有,不知怎么去掉?我怎么办呢?
回复:安全模式运行病毒扫描,把所有的带毒文件删除,然后运行regedit,检查:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面如果有"RavTimeXP" "RavTimXP"就删掉;检查:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup下面如果有"RavTimXP",就删掉
老道你好,小生有一问题请指教。机子感染了winfile病毒,本来前面有帖子教如何清除。但是现在一个重要的问题是:诺顿杀毒软件打不开,regedit也运行不到!!这咋整?进入安全模式也一样,完全没有办法,手头又没有其他杀毒软件。诺顿重装了也没用。请老道救小生一救,谢!!
回复:到安全模式,找到windows目录下的regedit.exe,改其名为regedit.com,双击,你就可以绕过木马的控制进入注册表编辑。注册表内你首先需要改回的是HKEY_CLASSES_ROOT\exefile\shell\open\command这里的默认值,正确值是"%1" %*,然后再按照前面的帖子处理。记住:要一次弄干净!否则白玩。
老道: 你好我朋友的电脑每一个盘都有winfile这个文件而且在注册表里也撤不掉,如果都撤了,可是点击任一个盘,都又出现了,杀毒软件也不行. 我该如何? 谢谢!
回复:各盘的根目录仔细看看,估计有自启动的文件,比如Autorun或者folder.htt之类。病毒也可能改注册表的关联,你到HKEY_CLASSES_ROOT\Folder\shell\explore\command这里看看,正确值是:%SystemRoot%\Explorer.exe /e /idlist,%I,%L
大虾们教教小鸟怎么把WINFILE杀掉!
[winfile.exe]
[病毒名]:I-Worm.Wukill
[破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 病毒首次运行时将显示"This File Has Been Damage!";
二、 将自己复制到windows目录下并改名为Mstray.exe;
三、 修改注册表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以达到其自启动的目的;
四、 枚举磁盘目录,在每个根目录下释放下列文件:
winfile.exe 病毒主体程序
comment.htt 利用IE漏洞调用同一个目录下的"winfile.exe",属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调
用comment.htt ,从而激活病毒。
五、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样,用户看不到comment.htt和Desktop.ini, winfile.exe被隐藏后缀明,又是文件
夹图标,用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,
增加隐蔽性。
六、病毒调用Outlook发送携带病毒的信件。
手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所
有的:
Winfile.exe,comment.htt, desktop.ini(注意:查看->去掉系 统保护,去掉隐藏)
删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件)
最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK!
推荐杀毒最强组合: 如果不行你K我! (自动杀毒,免费升级!)
卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装:Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助)
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!
下载http://www.ayxz.com/soft/853.htm
软件名称: Ewido Security Suite Plus(最好的防杀木马软件) - 6646
下载介绍:许多的反木马程序中,Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。
每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。
注册码:
8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
下载:http://www.52z.com/soft/6646.Html
再装个防火墙就能堵住源头了.
防火墙就用ZoneAlarm:
ZoneAlarmPro v5.5.114 Oem豪华中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列号:LMLTK-XT5RC-XHVML-ROE4W (我建议装这个版本)
对于个别顽固病毒,推见一个小工具,安装后,点击要删除的文件右键,有个“unlocker”,进去解锁,就能删除!
下载地址:http://www.orsoon.com/Software/catalog240/3449.html
具体情况我不多说,疗效好才是真的好!
参考资料:http://www.cblog.cn/user1/4640/archives/2005/28991.html
参考资料: http://zhidao.baidu.com/question/32148825.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
最好再安装一款专门杀木马的软件,可以避免杀毒软件对强力木马有所遗漏,首选是spyware doctor。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这种病毒查杀很简单 你可以下载一个专杀特洛伊木马工具 网上很多 也可以首先打开进程管理 查到进程的原始位置 就是在c盘哪个具体位置 粉碎之后立刻重启电脑
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一些病毒是比较顽固,可以利用卡卡的粉碎功能直接粉碎掉,或许有作用呢。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
