电脑中毒

最近用瑞星杀到名为CH.DLL的可疑东西,删了又出现,360也用了,路径是在C:\DocumentsandSettings\Administrator\LocalSett... 最近用瑞星杀到名为CH.DLL的可疑东西,删了又出现,360也用了,路径是在C:\Documents and Settings\Administrator\Local Settings\Temp这里面的。安全模式也试了怎么办? 展开
 我来答
hd_lx
2009-05-01 · TA获得超过361个赞
知道小有建树答主
回答量:341
采纳率:0%
帮助的人:207万
展开全部
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道链盯在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)

2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(棚态和运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)

3.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其闭汪删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除

4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)

该病毒会感染到exe应用程序,重装C盘后别的盘还会残留,在搜索中输入*.exe把所有EXE文件找到,右键用NOD32扫描(我用的这个,别的没试过)然后查出来清除就行了
ppig12345
2009-05-01 · TA获得超过118个赞
知道小有建树答主
回答量:249
采纳率:0%
帮助的人:108万
展开全部
换个软件,比如大蜘蛛绿色版,再不行就重装得了,保险
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
liuxiao2158218
2009-05-01 · TA获得超过3147个赞
知道小有建树答主
回答量:1323
采纳率:0%
帮助的人:758万
展开全部
用AVAST杀肯定行
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
271411411
2009-05-01 · 超过21用户采纳过TA的回答
知道答主
回答量:116
采纳率:0%
帮助的人:0
展开全部
那就说明那个文件不是元仿森凶 你要杀纯明一下系统做大告
用卡巴斯基 诺顿。。。 肯定还有别的无法查杀的病毒
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
bbrki
2009-05-01
知道答主
回答量:2
采纳率:0%
帮助的人:0
展开全部
下载高级杀毒软件
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式