每次开机都会检测出来的病毒,怎么清除啊?

魔影紫光

每次开机后,卡巴都会检测出来一个病毒提示我处理,但是处理之后,下回再开机还有.
卡巴已经升级到最新版本,进行全盘扫描的时候却没有任何问题,怎么清除这个病毒啊?
请前辈们教教我,多谢各位了!

[ 本帖最后由 魔影紫光 于 2007-4-24 16:55 编辑 ]

mds

关闭系统还原!清理IE!用unlocker解锁删除winnetwork.dll后清理注册表!
再看下这个文章对你有帮助!
http://zhidao.baidu.com/question/23112659.html

[ 本帖最后由 mds 于 2007-4-24 11:44 编辑 ]

cbtt3

到安全模式去杀来试试

魔影紫光

多谢楼上的前辈

我这就去试试

魔影紫光

早上起床，一开机卡巴斯基就传出杀猪般的惨叫声，中毒了～那就杀呗，

一查这病毒来头还不小－－大名顶顶的“灰鸽子”卡巴叫它“Backdoor.Win32.Hupigon.edb”

卡巴在c:\windows\system32下发现有winnetwork.dll、winnetworkkey.dll

可是卡巴杀一次就重启一次，每次重启它们又会重新“长”回去！

于是就上网下载了最新版的金山专杀工具试一试3-29，可它只把winnetwork.dll删去，重启之

后发现病毒依然还在。

在重启数次之后，我相当愤怒，决定手刃病毒，自己动手丰依足食嘛～～～


后来发现卡巴其实它还漏发现了：winnetwork.exe 和 windows服务项里的 winnetwork 服

务这个服务是随开机自动启动,

病毒启动和顺序我想应该是：开机自动加载winnetwork服务--->该服务运行“winnetwork.exe

”病毒程序--->winnetwork.exe生成winnetwork.dll、winnetworkkey.dll这两个病毒文件。

了解了大概之后就着手杀毒了：

1.开机时按F8进入安全模式
2.进入windows安全模式后：点"开始"--->"控制面板"--->"管理工具"--->"服务"

把"winnetwork"设为禁用
3.再点"开始"--->"运行" 输入 CMD 到命令行模式 --->用cd命令到 c:\windows\system32 文

件夹中

用attrib 命令 去除winnetwork.exe,winnetwork.dll,winnetworkkey.dll 的系统文件,只读,

隐藏属性.
如:attrib -s -h -r winnetwork.exe

4.用del命令删除winnetwork.exe,winnetwork.dll,winnetworkkey.dll 这些病毒文件.
如:del winnetwork.exe

删除完这三个文件后 再输入 exit 退出命令行模式

5.再点"开始"--->"运行" 输入 regedit 打开注册表

查找 "winnetwork" 找到一个删除一个,不要担心

6.关闭注册表,杀毒完毕.

7.重启,卡巴不再报毒.
________________________
刚才仔细看了一下杀毒的过程,想问一下,winnetwork.exe,winnetwork.dll,winnetworkkey.dll 是什么?
如果删除了对系统有没有影响?
把"winnetwork"设为禁用的意思是不是电脑不能上网了?

wangjay1980

那些应该是病毒的程序，没事的删除吧，系统上网的服务不是那个

魔影紫光

谢谢各位,我按着大家教的方法试了一下,现在开机后没发现有病毒,不知道病毒是不是已经清理干净了(因为在查找注册表的时候,找到包含 "winnetwork"文件名的没敢删,只把完全匹配的删除了).但不管怎么说清静了不少,谢谢大家了!

另外问一下
在"服务" 里刚才被设为禁用的"winnetwork"还用不用恢复过来?
它是做什么用的啊?

魔影紫光

呵呵
没事了
刚才我找了一下,在"服务" 里刚才被设为禁用的"winnetwork"已经没有了,更谈不上恢复了,因为已经删除了吧
真是太谢谢各位了!

毒来啦

又有一个安全了～