高校问答玫瑰小精灵读后感20字:怎样杀掉木马mywow.dll?????????????
来源:百度文库 编辑:高校问答 时间:2024/04/29 13:11:10
安全模式也无法删除它!!!说是什么最强的杀木马的EWIDO也不行!连查都没查出来!我晕!哪位电脑达人告诉我该怎么杀???
谢谢!!!
我用卡巴和ewido一起杀的,搞定了,呵呵(安全模式下)
都不知道怎么回事就没了。。。。。。。
先下载安装
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
后下载安装http://www.newhua.com/soft/41516.htm汉化升级后木马\广告扫尽,免费手工升级
回答者:wang0420 - 魔法学徒 一级 8-16 15:24
兄弟我和你一样啊~~都不知道怎么回事 就把这个病毒杀掉了~~我的卡吧报告
统计:
扫描开启时间: 2006-8-13 17:57:15
扫描结束时间: 2006-8-13 18:00:29
报告:
C:\WINDOWS\system32\systema.dll 感染了病毒 Trojan-PSW.Win32.Gamec.ar 2006-8-12 10:57:00
C:\WINDOWS\system32\systema.dll 感染了病毒 Trojan-PSW.Win32.Gamec.ar 2006-8-12 10:57:00
C:\WINDOWS\system32\systema.dll 已删除 2006-8-12 10:57:03
C:\WINDOWS\system32\systemc.exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:05
C:\WINDOWS\system32\systemc.exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:05
C:\WINDOWS\system32\mywow.dll 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-12 10:57:06
C:\WINDOWS\system32\systemc.exe 已删除 2006-8-12 10:57:06
C:\WINDOWS\system32\mywow.dll 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-12 10:57:06
C:\WINDOWS\system32\systeme.exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:06
C:\WINDOWS\system32\mywow.dll 已删除 2006-8-12 10:57:07
C:\WINDOWS\system32\systeme.exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:07
C:\WINDOWS\system32\systeme.exe 已删除 2006-8-12 10:57:08
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 已删除 2006-8-12 10:57:24
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:24
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 已删除 2006-8-12 10:57:25
报告:
C:\WINDOWS\system32\__delete_on_reboot__m_y_w_o_w_._d_l_l_ 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-13 17:58:35
C:\WINDOWS\system32\__delete_on_reboot__m_y_w_o_w_._d_l_l_ 已删除 2006-8-13 17:58:40
8月13日公布的最新未知木马
木马来源:未知
如何判断:
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\system32\mywow.dll
C:\WINDOWS\system32\systema.dll
C:\WINDOWS\system32\systemb.exe
C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\systemd.exe
电脑中发现以上文件者即中毒
大部分杀毒软件目前无法查杀,可找有经验的人手工查杀,注意修改密码.
目前还没有软件可以杀掉...但手工可以删除..
步骤:
Ctrl+Alt+Del,中止msime.exe
运行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}项
HKEY_CLASSES_ROOT\CLSID\{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}
删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit项目
默认应该是C:\WINDOWS\system32\userinit.exe,
删除后面的C:\WINDOWS\system32\explore.exe,C:\WINDOWS\system32\Launcher.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}
重新启动计算机,删除
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\system32\mywow.dll
C:\WINDOWS\system32\systema.dll
C:\WINDOWS\system32\systemb.exe
C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\systemd.exe
木马查杀完毕。