杀毒软件提示重新启动计算机后删除文件_计算机重启后删除木马程序

hacker|
166

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bdd 文件: C:\WINDOWS\system32\cuszq.dll

一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文件,右击选择 unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。

再进入C:\ WINDOWS\system32\drivers 里,如果能找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。

然后在开始-运行-输入regedit 打开注册表编辑器,分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)

unlocker下载地址

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Hmir.bec怎么删除?

建议:查杀的时候断开网络,包括局域网.

提示清除失败或未解除有以下可能:

①、捆绑的.exe文件:C:\WINNT\system32\bfm3n.exe-mcop.dll 中发现 Hack/IRC.Zcrew 病毒这时可以将捆绑压缩格式的bfm3n.exe文件直接删除,这种捆绑压缩压缩格式文件不能通过杀毒程序直接清除,有的杀毒软件甚至不能查出来。(上面文件bfm3n.exe后有箭头,说明杀毒软件查出bfm3n.exe文件中捆绑了mcop.dll文件,而mcop.dll就是黑客程序Hack/IRC.Zcrew,所以建议直接删除bfm3n.ex;.rar、.zip等压缩文件感染病毒,进行直接清除的)。

②、特殊目录下的文件处理:

特殊目录例子1:

C:\windows\Temporary Internet Files\Content.IE5\TJK3M567\sms[1].jpg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是Windows 98/Me的IE临时文件)

c:\documents and settings\a\local\temporay internet files\content .ie5\K1YSVV69\start[1].jpeg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是windows 2000/XP的IE临时文件)

答:手工删除IE临时目录下的文件方法是:

这是网页的恶意脚本,一般在IE临时文件临时文件里:可以利用IE本身:工具—internet选项—— 常规(选删除文件就可以了这些是上网的临时文件)。

特殊目录例子2:

windows ME的c:\_restore的系统还原目录下的带毒文件

答:处理方法是:因为windows ME具有系统还原的功能。处理方法1、在纯DOS下删除c:\_restore系统还原目录下的文件(注:这是一个隐含目录)。处理方法2、也可以在WINDOWS ME 中将他的系统还原去掉,方法:点我的电脑右键:——属性——文件系统——疑难解答(将禁用系统还原功能去掉)——重启。

特殊目录例子3:

其实windows XP也有一个隐含目录_restore,请将隐含属性去掉,将隐含文件删除C:\System Volume Information\_restore{13B77F88-EF32-4EDA-B1E0-F3EBE3EA57E5}目录中有病毒的文件。方法:您只要在菜单栏中的"工具"--"文件夹选项"--"查看"中选中"显示所有文件和文件夹"再把"隐藏受保护的系统文件"一项取消,即可以直接按其路径找到此文件,可以直接将其删除的。如果删除操作不能完成,请在安全模式下进行。

特殊目录例子4:

有时发现c:\recycled、d:\recycled 、e:\recycled回收目录下的文件病毒不能清除,但是在桌面上的回收站又没有文件,这是:

答:到MS-DOS方式或CMD命令提示符方式去删除这些文件。

特殊的文件例子5:

C:\SUHDLOG.DAT-HMR2:MVR-READ,病毒类型为WYX.B

C:\SUHDLOG.DAT-HMR1:Read1 发现 Anticmos 病毒

答:Suhdlog.dat是windwos98/ME生成的一记录文件,在C盘根目下。文件属性是隐含的,此文件记录一些硬盘分区的信息。将此文件删除就可以,此文件记录曾经感染引导区病毒的记录,但不会发作的。

答:造成病毒无法清除的原因是多种多样的,这里我们仅列出用户经常会遇到的一些情况。

wyx.b(polyboot)病毒

WYX.B是引导区病毒,该病毒有多个变种。经常在系统启动的时候发作。

发作表现有这么几中现象:

1、有时只破坏C盘的引导区,那么C盘数据看不到;其他分区数据可以看见。

2、有时主引导区和引导区都破坏,这时所有的分区都看不到。

3、该病毒发作后一般在61扇区备份了硬盘的主引导区,在60扇区备份了引导区(当然,有的时候这个扇区没有备份);也就是说需要手将61写回0扇区,将60扇区写回63扇区(如果系统是FAT32位,一般在69扇区系统本身有备份,可以将69写到63)。

该病毒的传播途径:

1、主要通过软盘传播,假设有一张软盘上有WYX引导区病毒,那么用这个软盘引导计算机,那么病毒就传染给硬盘;但是当计算机已经启动起来后在windows环境下,将有病毒的软盘在计算机上拷贝文件,那么软盘的引导区病毒不会传染给硬盘。

2、如果计算机感染引导区病毒,那么只要在windows环境下读写软盘,那么病毒就会传染给软盘。(读是当然软盘写保护是打开的)

---------------------

另外,青岛11297288 你因为嫉妒而弱智的到处骂人幼稚并不能证明你的能力,但可以证明你的素质底下,在08奥运年有你这样不礼貌的人实在让国人遗憾。。。

为什么一开机就会显示计算机重启后删除: 木马程序 Trojan

在系统启动后有的木马病毒是无法彻底清除掉的。这情况建议朋友你重启电脑用360系统急救箱在联网的状态下查杀处理,查杀后再用360急救箱恢复一下系统文件和DLL文件,重启电脑应该就可以了。

如何彻底删除在计算机重启后删除木马程序 Trojan.Win32.Agent.vnn

您好

Trojan.Win32.Agent是一个类似下载者病毒的木马程序

您可以到腾讯电脑管家官网下载电脑管家

然后使用电脑管家——杀毒——全盘查杀即可

电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以帮您彻底根除电脑中的流行顽固木马。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

腾讯电脑管家企业平台:

如何彻底删除在计算机重启后删除木马程序nbsp;Trojan.Win32.Agent.vnn

温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。

建议赶快重新查杀,推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。

安装运行腾讯电脑管家后可以很醒目的看到杀毒选项

你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀

或进行安全模式下全盘杀毒,安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。

如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。

如果不能解决,就只能重装系统了。

在计算机重启后删除:木马程序 Trojan.Win32.Cariez.a 文件: C:\WINDOWS\system32\gJtX.dll

1、这个程序有可能是杀毒软件杀不掉,需要你用PE引导盘引导到WINPE模式下手到找到个文件删除。

2、这个文件很有可能在重启后已经被删,但由于有未知病毒是它的主程序,还未删除所以每当你进入系统或连网后它又自动恢复了。

以上两种情况都有可能。

0条大神的评论

发表评论