查看: 2596|回复: 3
收起左侧

不知道为什么死活删不掉???

[复制链接]
tykkkkkkk
发表于 2007-1-16 11:43:51 | 显示全部楼层 |阅读模式
感染: 木马程序 Trojan.Win32.Agent.abf    C:\WINDOWS\System32\windhcp.ocx
每次开机卡巴斯基都提示我中了这病毒,要求我重起电脑删除,结果我重起了后,它又是这样提示我,说发现了这病毒,要求我重起电脑删除?????怎么办啊,不可能让我一直重起吧??????
周杰伦
发表于 2007-1-16 11:46:44 | 显示全部楼层
安装一个avg吧。avg杀木马比较强
tykkkkkkk
 楼主| 发表于 2007-1-16 14:37:33 | 显示全部楼层
avg找不到这个病毒??????
wangjay1980
发表于 2007-1-16 23:25:54 | 显示全部楼层
1、下载、运行IceSword。下载地址:http://www.blogcn.com/user17/pjf/blog/44570897.html
2、用IceSword禁止进/线程创建。
3、在IceSword的进程列表中找到并右击IceSword自身的进程名,点击“模块信息”。仔细查看模块中是否有C:\WINDOWS\system32\windhcp.ocx。如果有,用IceSword强制卸除之(建议不要省略这一步,因为有些病毒见进程就插)。
4、用IceSword结束下列进程(已经被病毒模块插入了):
[PID: 1448][C:\WINDOWS\Explorer.EXE]
[PID: 2036][C:\WINDOWS\system32\wscntfy.exe]
[PID: 384][C:\Program Files\Rising\Rav\Ravmon.exe]
[PID: 248][C:\Program Files\Rising\Rav\RavTask.exe]
[PID: 388][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]
[PID: 740][C:\Program Files\Rising\KakaToolBar\runiep.exe]
[PID: 672][C:\WINDOWS\system32\ctfmon.exe]
[PID: 2104][C:\Program Files\Internet Explorer\IEXPLORE.EXE]
[PID: 2160][C:\Program Files\Internet Explorer\iexplore.exe]
[PID: 3336][E:\备分\sreng2\SREng.EXE]
5、用IceSword删除上述加载项。
6、用IceSword删除那些加载项、服务项指向的文件。
7、点击IceSword工具栏上的“文件”、“设置”,取消“禁止进程创建”。
8、点击IceSword工具栏上的“文件”、“重启并监视”。此时,系统重启。
9、重启后,再用Sreng扫日志看看————该删除的是否都删了。

[注] 遇到插入系统核心进程(如winlogon、lsass、csrss、services等)的病毒,也可尝试先用IceSword禁止进/线程创建、强制卸除插入到这些系统核心进程中的病毒模块,再用IceSword删除病毒文件及其加载/服务/驱动项。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:31 , Processed in 0.124516 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表