问天向
[新手]
N种杀毒软件都无法清除的未知病毒
20分
回答:4 浏览:1804 提问时间:2008-01-07 01:21
电脑感染了一种未知的病毒,已经使用过N种杀毒软件都无法清除.
具体症状为:在windows\system32\wbem\下产生一个或几个都是4位数字的文件夹,文件夹内产生一个svchost.exe文件.
在进行游戏,看电影时会不时跳出桌面,按ALT+TAB切换发现有一个名为microsoft corp.3的隐藏窗口,进程中产生一个调用上述Svchost的进程.隐藏窗口会自动消失,同时Svchost进程也消失.
向各位大虾求助,帮忙帮忙,再这样下去完全没有办法正常游戏了.
我在网上也搜索过相关内容,好像也有不少人出现我这样的问题,但都没有解决的办法,只有一个大虾说在system32中找到了一个该svchost.exe的后台.dll,但是删除后会再出现,应该还有后台,他是使用另一个0字节dll文件替换解决问题的.但是我水平低,不知道怎么样找到这个后台文件.
具体症状为:在windows\system32\wbem\下产生一个或几个都是4位数字的文件夹,文件夹内产生一个svchost.exe文件.
在进行游戏,看电影时会不时跳出桌面,按ALT+TAB切换发现有一个名为microsoft corp.3的隐藏窗口,进程中产生一个调用上述Svchost的进程.隐藏窗口会自动消失,同时Svchost进程也消失.
向各位大虾求助,帮忙帮忙,再这样下去完全没有办法正常游戏了.
我在网上也搜索过相关内容,好像也有不少人出现我这样的问题,但都没有解决的办法,只有一个大虾说在system32中找到了一个该svchost.exe的后台.dll,但是删除后会再出现,应该还有后台,他是使用另一个0字节dll文件替换解决问题的.但是我水平低,不知道怎么样找到这个后台文件.
补充问题
360,卡巴,毒霸,AVG,Sreng2,Windows清理助手,木马克星,全都用过了,二楼说的使用360的方法我很早就试过,完全不管用.
共2条评论...
最佳答案
你用McAfee VirusScan Enterprise v8.5i升级病毒库
如果还不能杀掉
就在MCAFEE里的访问保护——右键属性——用户自定义规则——新建
文件和文件夹阻止规则
规则名 11111随便取
要包含的进程:*, 要英文的符号
要阻止的进程: 要英文的符号
要阻止的文件或文件夹名:
c:\windows\system32\wbem\svchost.exe,
要禁止的文件操作:G、I、K、H勾上
规则名 222222随便取
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
c:\windows\system32\wbem\*,
要禁止的文件操作:I、H勾上
同样你说的那个.dll文件,你也可以用这个方法删除,规则也拒绝让他创建新的
规则名 禁止在WINDOWS创建.dll文件
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
C:\WINDOWS\**
要禁止的文件操作:H勾上
规则名 禁止创建新的*autorun*.inf文件
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
**\*autorun*.inf
要禁止的文件操作:G、I、K、H、J、勾上
规则名 禁止在任何盘符根目录生成exe文件
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
\*.exe
要禁止的文件操作:G、I、K、H、J、勾上
这只是McAfee VirusScan Enterprise v8.5i一项小部分功能,还有很多,你要慢慢学习
o(∩_∩)o...哈哈
如果还不能杀掉
就在MCAFEE里的访问保护——右键属性——用户自定义规则——新建
文件和文件夹阻止规则
规则名 11111随便取
要包含的进程:*, 要英文的符号
要阻止的进程: 要英文的符号
要阻止的文件或文件夹名:
c:\windows\system32\wbem\svchost.exe,
要禁止的文件操作:G、I、K、H勾上
规则名 222222随便取
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
c:\windows\system32\wbem\*,
要禁止的文件操作:I、H勾上
同样你说的那个.dll文件,你也可以用这个方法删除,规则也拒绝让他创建新的
规则名 禁止在WINDOWS创建.dll文件
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
C:\WINDOWS\**
要禁止的文件操作:H勾上
规则名 禁止创建新的*autorun*.inf文件
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
**\*autorun*.inf
要禁止的文件操作:G、I、K、H、J、勾上
规则名 禁止在任何盘符根目录生成exe文件
要包含的进程:*, 要英文的符号
要排除的进程: 要英文的符号
要阻止的文件或文件夹名:
\*.exe
要禁止的文件操作:G、I、K、H、J、勾上
这只是McAfee VirusScan Enterprise v8.5i一项小部分功能,还有很多,你要慢慢学习
o(∩_∩)o...哈哈
回答:2008-01-09 17:51
提问者对答案的评价:
非常感谢...虽然没有解决我的问题,但已经能有效控制了~~~
理论上讲(我没有遇到过)
这种情况一般是电影文件或者游戏软件里含有弹窗广告
虽然你看不到广告
但是只要有弹出
放广告者就有收入;
解决方法就是不看那些电影、不玩那些游戏;
另外一种情况(可能性相对小)
就是你的计算机里有这种恶意广告软件
他们会不定时弹出;
解决方法:
1.安装360安全卫士
http://www.17ai.org/qt/360.htm
运行“高级”、“启动项状态”
将无用的和可疑的项目删除
重新启动计算机再继续
运行“修复系统漏洞”,扫描后点“下载并修复”
运行“查杀流行木马”
运行“清理恶评及系统插件”
运行“清理使用痕迹”、“全选”、“立即清理”
运行“系统全面诊断”
将非绿色的项目尽量删除
将“域名解析文件”下的项目全部删除
最后运行“高级”、“修复IE”、“全选”、“立即修复”
2.使用这些工具清理:
http://www.tmxy.net/qt/malicious1.htm
这种情况一般是电影文件或者游戏软件里含有弹窗广告
虽然你看不到广告
但是只要有弹出
放广告者就有收入;
解决方法就是不看那些电影、不玩那些游戏;
另外一种情况(可能性相对小)
就是你的计算机里有这种恶意广告软件
他们会不定时弹出;
解决方法:
1.安装360安全卫士
http://www.17ai.org/qt/360.htm
运行“高级”、“启动项状态”
将无用的和可疑的项目删除
重新启动计算机再继续
运行“修复系统漏洞”,扫描后点“下载并修复”
运行“查杀流行木马”
运行“清理恶评及系统插件”
运行“清理使用痕迹”、“全选”、“立即清理”
运行“系统全面诊断”
将非绿色的项目尽量删除
将“域名解析文件”下的项目全部删除
最后运行“高级”、“修复IE”、“全选”、“立即修复”
2.使用这些工具清理:
http://www.tmxy.net/qt/malicious1.htm
回答:2008-01-07 09:30
修改:2008-01-07 09:36
修改:2008-01-07 09:36
运用金山文件粉碎机粉碎这个文件即可。
我删不了的病毒就是这样消灭的。
祝你好运!!!
我删不了的病毒就是这样消灭的。
祝你好运!!!
回答:2008-01-07 22:22
