centos apache 目录:崔衍渠,王开冬老师请教个问题~！

不用重装，更不用进安全模式..........这样搞定！！！！！！！！！
打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去，注意别删了系统文件！

Rootkit类劫持的比较麻烦 推荐你用如下的工具试试

RootkitRevealer
版本:(v1.7 02/02/2006)
简介:Sysinternals的Rootkit检测工具，能检测出www.rootkit.com公布的所有Rootkit，包括AFX, Vanquish and HackerDefender （注意：RootkitRevealer不能够检测那些没有隐藏文件和注册表的Rootkit，比如FU_Rootkit）。

附件下载：http://www.newsmth.net/bbscon.php?bid=78&id=227853&ftype=11

问题1
6个方法你可以试试
1)TEMP\
这个文件夹下面的都是临时文件
就是说一点用处都没有
想删除就删除
如果不可删除没有访问权限的话
可以试一下用administrator登陆计算机 删除
如果还是删除不了
你可以打开进程管理器
之后关闭一个叫
rundll32的进程之后在删除
如果还是无法删除的话
建议安全模式下用IceSword的1.18版查找可疑进程和隐藏进程
之后将其关闭再删除
一般来讲这样就可以了

2)用超级兔子在安全模式下删，辅助用优化大师

3）既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是，请照以下方法操作即可删除病毒文件，
1、右击Internet Explorer，选择"属性"；
2、在"常规"选项卡中点击"删除文件(F)..."；
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；
4、单击"确定"按钮即可。

4）用SSM禁止\temp\7gcs.dll加载，将SSM设置为“自动运行”。
重启。
删除那个\temp\7gcs.dll。

5）糸统在线升级、下补丁。
打开IE－工具－管理加载项，找到“windows genuine advantage”，选择禁用。
重新启动IE后即可绕过Windows XP正版验证，用"Windows Update”升级补丁程序。
在你登入Windows Update网站时，当提示“快速”和“自定义”时，在地址栏填上：javascript:void (window.g_sDisableWGACheck='all') 当然要Enter回车确定啦，然后再选“快速”和“自定义”就可以了。
XP正版验证如果不通过、下载XP正版验证补丁。

6）比较笨的方法，系统还原道你中木马前！

问题2
找到你下载的EWIDO文件夹，找到INSTALL.BAT，双击！
发现驻留护盾开启了 ！！！
问题解决。

“杀毒”本来就是一件扯谈的事。恕我直言，只有菜鸟才对杀毒软件热衷异常。
原因两点：

1、程序是人（程序员）编出来的，病毒是一段程序，杀毒软件也是一段程序。为什么你认为杀毒公司的程序员能胜过无数隐藏在暗处的、先发制人的程序员？当然你可以反问，为什么全世界的黑客都在寻找windows的漏洞，而我们还是决定信任微软公司？回答是，问题是不一样！——黑客寻找漏洞时必须和windows系统打交道，接受windows系统的契约。学过计算机基础就知道，应用程序基于操作系统的，两者的地位是不平等的——而病毒和杀毒软件都是运行在操作系统（比如windows）上的，受到操作系统的约束，他们的地位是平等的，为什么你认为杀毒公司的程序员可以后发制人，以寡敌众？

2、诚然，后一个程序员（杀毒软件程序员）可以分析前一个程序员（病毒程序员）的代码，编出针对性的代码，对原代码的破坏作用加以抑制——这是完全可能的，也很符合逻辑。但是问题在于，凭什么后一个程序员可以轻松摧毁前一个程序员的任何工作结果和细节，而且不留下任何痕迹？就算是对病毒最了然于胸的原作者也未必能，哪怕是自己做的事，都不是可以精确控制和还原的。这就是杀了毒之后的系统往往变得问题百出，要重装系统的原因。

3、经常有人反映自己的电脑频频弹出广告网页、色情网页，这时候请不要听人家怂恿，装什么上网助手、优化大师，还赚不够乱？虽然这么做并不是不可以，但是并非解决之道。道理和前面是一样的。我再重复一遍，恶意代码和上网助手在操作系统中是平级的，上网助手是人编的，恶意代码也是人编的，大家都是人，没有谁怕谁，没有谁完全了解谁，也没有谁是一成不变的……

4、我并不是要否认杀毒软件的存在价值，杀毒软件的确起到了保卫电脑的作用，但是切勿迷信与神化——经常听人说别的可以用盗版的，但是杀毒软件一定要用正版的，这种说法没有道理。用正版当然好，但是杀毒软件也就是软件的一种，并不存在任何技术上的特殊性，杀毒软件拽得过windows吗？windows你都用盗版吧。

要让电脑运行良好，是靠你的使用习惯，而不是靠杀毒软件，就象人要健康，是靠良好的生活习惯，而不是靠外科大夫。最后，对于系统问题，简单说一下我的解决之道

1、重装系统（虽然麻烦，但仅此一次）

2、经常升级windows。

3、用ghost备份系统盘（这个软件实在每个人都该学一学），可以备份好几个版本，刚装好的纯净系统备份一次，装了office等大型或必备软件后备份一次，你觉得系统在一个比较整洁良好的状态就可以备份。将来有问题时可以马上恢复，不用再重装了。

4、不运行来历不明的软件，不访问来历不明可疑的网站

5、如果你不能遵守第4条，请在电脑上安装两个系统，一个正式系统，一个试用系统，试用系统用来试用软件，试用过没有问题了，又是必备或常用的话，再装到正式系统（建议把杀毒软件装到试用系统去）

6、也可以用一些安全的浏览器，比如opera

（版权没有，欢迎转贴，但请留下本行，百度知道阿盖吞吞，联系方式：QQ4031578）

重装系统吧 反正重装系统也不是很麻烦的一件事 保存好要保存的东西 然后重装 装完以后杀一次毒就ok了嘛``````````

这个木马杀起来比较麻烦，在安全模式下杀都不管用，我前几天也中了这个木马，试了很多办法，后来用了Ewido V4.0.0.172c，最后才杀掉
这里是软件的下载地址：http://soft.greendown.cn/UpLoadFile/2006-3/ewido_4.0.0.172c_3.0.rar
扫描完毕后把默认操作改为删除即可

关于问题2
找到你下载的EWIDO文件夹，找到设置.BAT，双击！
驻留护盾就可以开启了 ！！！