荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: roic (病毒小子), 信区: Virus
标 题: Re: 求救!!我的电脑中木马了...
发信站: 荔园晨风BBS站 (2005年05月05日19:32:46 星期四), 站内信件
以下来自http://bbs.pcpro.com.cn/viewthread.php?tid=10581
1。重启进入安全模式(启动时按F8)
2。删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files\0319\*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
首先 点 开始 /运行/ 键入cmd /确定
接下来 cd d:回车
接下来 del c:\advapi32.exe/s/a 回车
接下来 del c:\av1cap32.exe/s/a 回车
接下来 del c:\MuSearch.dll/s/a 回车
3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下
:
首先 点 开始 /运行/ 键入regedit 确定
然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进
行查找,
找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !!!)
4。清除所有cookies,internet临时文件
5。重新启动
6。嘿嘿,OK了吧!
【 在shsh (shsh) 的大作中提到: 】
: 今天我用木马克星扫描了下电脑,最后发现有两个木马程序,AVICAP32.EXE和
ADVAPI32.EX
: E。但木马克星提示说已经将这两个文件改名为了,要想删除就要重启。但是重启后这两
个
: 文件依然存在,依然开机时随系统而启动。后来我找到这两个文件,手动删除,结果我删
: 不到2秒,这两个文件又自动生成,结果我删了不下10次,回收站里有n个这样的文件,可
: 就是删不了,无奈,我想进安全模式删应该删掉吧。其结果,是好像删掉了,不会自动生
: 成了,但是推出安全模式进入正常模式后,我晕~他们还在,还自行启动了,救命啊!!
: 我都要被这两个东西弄疯啦!
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 222.248.81.240]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店