再杀一次还有病毒,主要原因就是因为病毒正在以最高权限SYSTEM在系统进程中运行.成为了模块的一部分.溶入了系统内核.一般这种病毒是十分顽固的,在注册表里,C盘,服务里应该都有它的线程痕迹,而且常常相互监视和启动,这时候杀软已经不能清除了,因为权限不够.
下面讲下手工清除思路(工具"冰刃")首先断网,关闭系统还原,从杀软得到病毒路径后,查看日志,搜索中毒那天移动过的文件,就是查找文件中只写日期段不填文件名..得知DLL模块是由什么程序HOOK到系统的,总之与病毒一切有关的日志都要查看,确定以及记录下来以后,启动"冰刃",在文件中选择禁止创建线程,然后一个个挨个删吧...注册表里模糊搜索再删...基本上就是这样了~
有什么疑问可以问我Q76281721
首先C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2这个目录是系统的缓存目录,建议先用一些优化软件,全面的清理一下系统的垃圾文件,另外,系统漏洞要及时修复,及时升级杀毒软件的版本,然后全盘进行扫描。
瑞星对这个病毒已经查杀掉了,但是很可能有其他原因导致又被感染了 ,所以会反复出现。
我看了下这个病毒比较新,是隐藏文件、进程的风险程序,建议你先显示所有文件,(方法:工具-文件夹选项里).然后将文件定位用killbox删除旁边应该有个隐藏文件将他们删除,如果删不掉,就打开进程将那些非系统进程关闭重启后再试一下看是否报警。
如果不行用安全模式下杀一下,再用360试一试
再不行把瑞星卸了,直接装个卡巴(有时候瑞星杀毒比较娇气)
那是你的杀毒软件到期了,需要重新安装,杀毒软件只要过期,就不能杀毒只能查毒
开机狂按F8级入安全模式下手工栓出
或用瑞新扫描,配合360等工具使用
试试看吧最好手动OVER 它
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024