高校问答太原理工大学校长吕明:一个病毒问题连带它引起注册表的一个问题
来源:百度文库 编辑:高校问答 时间:2024/04/29 04:06:10
我的机器每天早上(只有早上第一次开时 以后一天里都没这现象) 卡巴就提示注册表里local machine/software/micrsoft/windows/runonce里一个键值有毒(link to c:/windows/....的键值)还有就是SYSTEM32里MSIBM里有个啥文件有毒
我每天都选删除但第2天开机又会有
我后来火大就到注册表里手动删键值了
结果 我看到有run runonce 还有个runen还是什么的 反正类似的有3个 run里一些我都认识,runonce一个空键值 一个就是有毒的那个 还有一个只有个空键值 我以为这2个没啥有用信息的是病毒假造的 就把他们都删掉了
然后我刚看了点资料好象这2个真的是系统信息?
我把2个项都删了只留了一个run在注册表里 有影响吗
还有每天都提示的这个毒 卡巴提示信息为:
c:\windows\system32\msibm\cfs2_set.exe
是特落伊木马 Trojan-Dropper Win32.Agent.ahn
还有个注册表病毒,是指向这个文件的
而当我手动打开这个文件夹
卡巴提示目录下cfs2_now.exe也有这个病毒,linbak.dll则有Trojan-Spy.win32 agent kb
这到底怎么才能杀干净啊
我装了ZONEALARM,EWIDO,卡巴3个软件
我每天都选删除但第2天开机又会有
我后来火大就到注册表里手动删键值了
结果 我看到有run runonce 还有个runen还是什么的 反正类似的有3个 run里一些我都认识,runonce一个空键值 一个就是有毒的那个 还有一个只有个空键值 我以为这2个没啥有用信息的是病毒假造的 就把他们都删掉了
然后我刚看了点资料好象这2个真的是系统信息?
我把2个项都删了只留了一个run在注册表里 有影响吗
还有每天都提示的这个毒 卡巴提示信息为:
c:\windows\system32\msibm\cfs2_set.exe
是特落伊木马 Trojan-Dropper Win32.Agent.ahn
还有个注册表病毒,是指向这个文件的
而当我手动打开这个文件夹
卡巴提示目录下cfs2_now.exe也有这个病毒,linbak.dll则有Trojan-Spy.win32 agent kb
这到底怎么才能杀干净啊
我装了ZONEALARM,EWIDO,卡巴3个软件
首先重启电脑,进入安全模式运行电脑,在启动你的杀毒软件扫描 一般就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
手工分析的话 需要SREng(系统修复工程师)
介绍在百度贴吧 http://post.baidu.com/f?kz=82378227
获得日志后发表在病毒吧 会有高手帮你解决:
http://post.baidu.com/f?kw=%B2%A1%B6%BE
~~~ 其他的软件基本上都是扯淡 鄙视不懂装懂冒充专家的
用NORTON吧~~~