电脑中毒
最近用瑞星杀到名为CH.DLL的可疑东西,删了又出现,360也用了,路径是在C:\DocumentsandSettings\Administrator\LocalSett...
最近用瑞星杀到名为CH.DLL的可疑东西,删了又出现,360也用了,路径是在C:\Documents and Settings\Administrator\Local Settings\Temp这里面的。安全模式也试了怎么办?
展开
5个回答
展开全部
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道链盯在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(棚态和运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)
3.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其闭汪删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除
4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)
该病毒会感染到exe应用程序,重装C盘后别的盘还会残留,在搜索中输入*.exe把所有EXE文件找到,右键用NOD32扫描(我用的这个,别的没试过)然后查出来清除就行了
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道链盯在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(棚态和运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)
3.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其闭汪删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除
4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)
该病毒会感染到exe应用程序,重装C盘后别的盘还会残留,在搜索中输入*.exe把所有EXE文件找到,右键用NOD32扫描(我用的这个,别的没试过)然后查出来清除就行了
展开全部
换个软件,比如大蜘蛛绿色版,再不行就重装得了,保险
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用AVAST杀肯定行
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
那就说明那个文件不是元仿森凶 你要杀纯明一下系统做大告
用卡巴斯基 诺顿。。。 肯定还有别的无法查杀的病毒
用卡巴斯基 诺顿。。。 肯定还有别的无法查杀的病毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询