每次重启都有说明是内存中毒,换个杀毒软件试试,搞好后换回来就是了
也不说下中毒症状,连病毒位置也不说,怎么说啊
在安全模式下杀毒
病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:678400影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
在磁盘中释放出以下文件:
C:ProgramFilesCommonFilesMicrosoftSharedMSINFOFieleWay.txt
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
在系统中创建了以下进程:
"IEXPLORE.EXE""
病毒会注入IEXPLORE.EXE"进程
我说的杀毒是指用杀毒软件无法直接杀掉的。需要我们手工杀的··OK。开始:
首先。。如果你的杀毒软件提示你中毒了``先不要直接杀``也不要直接问别人..先百度一下.了解下这个病毒的特征``运行原理``以及手工杀掉的方法`慢慢的积累经验`
杀毒前`把你的杀毒软件升级到最新..然后断网`(注意,这点是很重要的`防止病毒升级).最好杀毒的时候进安全模式杀``这样清除的更彻底一些`
开始--运行--输入msconfig.选择启动项``把所有的项全部禁用.只打开cftmon.这个是系统输入法.(还要注意一点.有个cftnom病毒.很容易搞混的).你的杀毒软件(瑞星是RavTask和防火墙 RFWMAIN,江民是KvMonXP和KVXP,诺顿ccApp,NOD32---nod32kui,卡巴avp,金山毒霸 Kavstart 和金山网镖KPFW32).还有你的独立显卡..
清理临时文件夹和IE缓存.
如果你的杀毒软件查出了病毒的路径``按照路径找到它``删除``如果无法删除``
开始--运行--CMD`进入DOS`.输入tasklist /m 查看是哪个进程调用了该文件``结束该进程..删除文件!
然后开始--运行--输入regedit。按CTRL+F,搜索病毒名称``凡是那个名字的项全部删除``如果怕电脑出问题``可以先吧注册表导出一份`万一出问题了``再导入就可以了``
还有几个小技巧``杀毒的时候`你把文件设置成按修改时间排列``这样的话``如果你确实一个文件是病毒``其他几个跟它一个创建时间的一般也都是``放心的删吧``
如果你不能确定是不是病毒``并且在%SYSTEM32%盘里``只要不是你安装系统的时候创建的文件``也可以删``除了最后几个刚创建的文件```
清除干净以后``重启机器就行了``一般来说就干净了``如果有特别顽强``清理不掉的病毒``你还是找其他高手好了``
最后`给大家推荐几个软件``
360安全卫士``清理木马`流氓插件``还有下载补丁``
下载地址:www.360safe.com
超级兔子``这个就不用我说了吧``
下载地址:www.hao123.com/soft
SRENG``这个知道的可能不是太多``但是扫描日志什么的功能蛮不错的``如果你中毒自己又没办法`就可以用这个工具扫描下系统``然后把生成的日志给别人看``也可以修复IE以及一些被篡改的系统文件``
下载地址:http://www.kztechs.com/sreng/download.html
UNLOCKER`这个是解锁那些无法删除的文件的```也很好用``
下载地址:http://www.onlinedown.net/soft/24732.htm
这个是我个人的一点心得··希望对你有帮助·
这种情况我也有过,我马上上网下载了个卡巴,全盘扫描
你要把文件都调成"只读"呀
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
杀毒前`把你的杀毒软件升级到最新..然后断网`(注意,这点是很重要的`防止病毒升级).最好杀毒的时候进安全模式杀``这样清除的更彻底一些`
开始--运行--输入msconfig.选择启动项``把所有的项全部禁用.只打开cftmon.这个是系统输入法.(还要注意一点.有个cftnom病毒.很容易搞混的).你的杀毒软件(瑞星是RavTask和防火墙 RFWMAIN,江民是KvMonXP和KVXP,诺顿ccApp,NOD32---nod32kui,卡巴avp,金山毒霸 Kavstart 和金山网镖KPFW32).还有你的独立显卡..
清理临时文件夹和IE缓存.
如果你的杀毒软件查出了病毒的路径``按照路径找到它``删除``如果无法删除``
开始--运行--CMD`进入DOS`.输入tasklist /m 查看是哪个进程调用了该文件``结束该进程..删除文件!
然后开始--运行--输入regedit。按CTRL+F,搜索病毒名称``凡是那个名字的项全部删除``如果怕电脑出问题``可以先吧注册表导出一份`万一出问题了``再导入就可以了``
还有几个小技巧``杀毒的时候`你把文件设置成按修改时间排列``这样的话``如果你确实一个文件是病毒``其他几个跟它一个创建时间的一般也都是``放心的删吧``
如果你不能确定是不是病毒``并且在%SYSTEM32%盘里``只要不是你安装系统的时候创建的文件``也可以删``除了最后几个刚创建的文件```
清除干净以后``重启机器就行了``一般来说就干净了``如果有特别顽强``清理不掉的病毒``你还是找其他高手好了``
最后`给大家推荐几个软件``
360安全卫士``清理木马`流氓插件``还有下载补丁``
下载地址:www.360safe.com
超级兔子``这个就不用我说了吧``
下载地址:www.hao123.com/soft
SRENG``这个知道的可能不是太多``但是扫描日志什么的功能蛮不错的``如果你中毒自己又没办法`就可以用这个工具扫描下系统``然后把生成的日志给别人看``也可以修复IE以及一些被篡改的系统文件``
下载地址:http://www.kztechs.com/sreng/download.html
UNLOCKER`这个是解锁那些无法删除的文件的```也很好用``
下载地址:http://www.onlinedown.net/soft/24732.htm