杀毒
我的电脑中毒了!我用的是卡巴斯基。全面扫描时检测到C盘c:\Program Files\SearchNet\SearchNet.exe中毒,电脑建议我删除该文件,但执行删除任务时系统却提示“不能删除”。请问应该怎么办?请问这是一个什么文件?如果不删除的话对电脑有没有影响?
我提供一个删除工具。
删除searchnet。exe病毒的步骤 serarchnet。exe是一个非常顽固的病毒,隐藏服务和进程,一般的软件很难发现并删除!officescan可以检查此病毒,但无法清除!经本人的摸索,现将清除此病毒的方法分享给大家,此方法百分百有效: 1、用启动光盘进入系统,到\windows\system32\drives; 2、将上述目录中的 s 和 s更名,(此文件不能直接被删除); 3、再将\program files\serachenet\目录下的主要文件更名(建议将此目录中的全部文件更名); 4、再删除serachnet目录即可 5、删除\windows\system32\drives更名后的文件; 重起电脑ok 方法二 是流氓软件。
。。。 一些网友反映电脑有一个叫Searchnet。exe的文件被杀软报毒但是无法清除(Kaspersky定名为 ent。iw)。该程序位于C:\Program Files\Searchnet文件夹,里面有Searchnet。exe ServerHost。
exe serveup。exe srvnet32。dll等文件(某些变种的Searchnet。exe是在C:\Program Files\下)。在C:\WINDOWS\System32还有servehost。exe文件,并添加自身到系统服务为Remote Log。
会修改系统设置使用户无法显示文件夹所有文件等。使用KILLBOX无法删除这些文件。 清除的方法其实很简单:开始,运行里面输入c:\program files\searchnet\uninstall。exe 再按回车 方法三: 木马杀客 5。
2 绿色特别版 (更新12月14日病毒库) 可以升级的。免费的! 该程序位于C:\Program Files\Searchnet文件夹,里面有Searchnet。exe ServerHost。exe serveup。exe srvnet32。
dll等文件(某些变种的Searchnet。exe是在C:\Program Files\下)。在C:\WINDOWS\System32还有servehost。exe文件,并添加自身到系统服务为Remote Log。最近还发现除了通过服务加载后,还会通过注册表的RUN键加载,O4 - HKLM\。
。\Run: [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp。exe" 还会修改系统设置使用户无法显示文件夹所有文件等。使用KILLBOX无法删除这些文件。经过霏凡Bon Jovi版主的研究终于发现该LJ程序是用户在不注意安装了网络猪广告程序后,由它在后台自动联网下载并安装在用户电脑的,所以大家安装软件一定要小心小心再小心! 清除方法(因为该程序在不停的升级中,故本方法不一定对所有情况都有效,):开始,运行里输入REGEDIT然后按回车,启动注册表编辑器。
展开以下内容HKLM\System\CurrentControlSet\Services 然后删除里面的FAD,Anfad,hProcess,Remote Log。删除后重启电脑,删除C:\Program Files\SearchNet文件夹,以及 C:\WINDOWS\System32\drivers\ s C:\WINDOWS\System32\drivers\ s C:\WINDOWS\System32\drivers\ s C:\WINDOWS\System32\ServeHost。
exe文件。 (SearchNet程序介绍): SearchNet这个程序是中搜地址,大陆著名的流氓广告软件公司。它提供的卸载程序是虚假的用来迷惑用户的!! 以下是在装有正版瑞星的机器上对该木马进行了特征分析。 该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,无法彻底删除。
一、隐藏文件 该木马隐藏了Program File下的SearchNet文件夹和Drivers下的驱动文件。 资源管理器下没有发现SearchNet文件夹 用IceSword能发现SearchNet文件夹 资源管理器下没有发现其驱动文件 用IceSword发现三个驱动文件: s s s 二、隐藏进程 该木马隐藏了自己的两个进程:SearchNet。
exe 和 ServeHost。exe 任务管理器下没有发现SearchNet。exe 和 ServeHost。exe进程 用IceSword发现SearchNet。exe 和 ServeHost。exe进程 (IceSword自动用红色将其显示) 用IceSword查看内核模块(发现该木马的底层驱动) 三、隐藏注册表 该木马隐藏了与其相关的所有注册表项: 用Regedit无法查看其注册表启动项 用IceSword查看到 SearchNet_Up启动项和 s, s, s驱动项 四、监视用户操作 该木马,安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子,监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子 五、自我保护,自我修复 该木马采用驱动文件 s s s对其所有和注册表进行了保护,甚至用IceSword都无法删除! 六、网络访问与后台升级 该木马可通过悄悄访问网络,后台升级,以保持其最新版本,躲过杀毒软件的查杀。
七、卸载欺骗 该木马提供一个虚假的卸载方式,来欺骗用户。 用户按其提供的虚假卸载方式,卸载后,控制面板内就没有中搜寻址卸载项了,但用IceSword查看,其文件和注册表都原封不动的保存在原地,而且其驱动依然在保护着自己不被用户发现,不被用户删除。
也就是说,用户根本无法删除这个木马! 八、病毒防治 1、查找 大家可以用IceSword工具来查看System32\Drivers文件夹下是否存在 s、 s s 这三个驱动文件,以确定自己是否中了此木马。 2、警惕 该木马会通过以下软件悄悄植入用户机器:1、网络猪 2、划词搜索 3、桌面媒体等,如果您的机器上有这些软件,可要小心了! 3、删除 目前,大部分杀毒软件还不能查杀该木马。
由于该木马在驱动级实行了隐藏和保护,在其悄悄工作时,最新版卡巴斯基也不能发现,只有当其暂停其保护功能试图升级时,才会被发现,但也无法删除其主要文件。 有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。 。
答:重新安装吧!我原来也遇见过这种问题!详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
