高校问答德国黑啤价格:发现了backdoor.pcclient.kc病毒,怎样查杀!
来源:百度文库 编辑:高校问答 时间:2024/04/28 03:27:04
我的电脑中了病毒,估计是木马病毒,电脑过会儿总是莫名其妙的重启,使用瑞星最新杀毒软件,在查杀内存过程中发现svchost.exe和iexplore.exe两个文件存在同样的病毒backdoor.pcclient.kc,不知这是什么病毒,瑞星杀毒也提示病毒已删除,但重启后又发现了它们,不知有无办法彻底杀掉,请高手指点!安全模式下无法查到病毒。
不是bnfofyrb.dll文件,是svchost.exe和iexplore.exe同样的edbtgyth.dll
不是bnfofyrb.dll文件,是svchost.exe和iexplore.exe同样的edbtgyth.dll
这是灰鸽子的最新变种。
步骤如下:如果楼主感染的是bnfofyrb.dll文件(用瑞星扫描内存可以看到是感染了什么文件。),操作如下:
1:进入安全模式
2:打开我的电脑--工具--文件夹选项--查看,取消 隐藏受保护的操作系统文件 并且 显示所有文件和文件夹
3:在windows文件夹下查找bnfofyrb.dll文件(这是这个变种的特点,好像一般的灰鸽子都是一个*hook.dll的文件)
4:打开注册表(运行regedit.exe),打开KEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES
找到bnfofyrb组,把这个组全部删除
5:回到c:\windows\system32下(因为我搜到的bnfofyrb.dll文件在这个目录下,依此类推),把所有文件名为bnfofyrb的文件全部删除,一般有三个
此刻,杀毒成功!别忘了把文件夹选项恢复。