救命啊~~中木马了杀不掉!!高手进啊~~!!
我中了这2个木马啊~~
用卡巴可以杀掉但重启后又会出现..
高手帮忙啊!!!!
已删除: 木马程序 Backdoor.Win32.Livup.b 文件: C:\WINDOWS\system32\msstart.exe/PECompact
已删除: 木马程序 Backdoor.Win32.Livup.c 文件: C:\WINDOWS\system32\wugood.exe
已删除: 木马程序 Backdoor.Win32.Livup.b 文件: C:\System Volume Information\_restore{D765654F-7F23-4152-A800-2B13F }\RP278\A0115294.exe/PECompact
已删除: 木马程序 Backdoor.Win32.Livup.c 文件: C:\System Volume Information\_restore{D765654F-7F23-4152-A800-2B13F }\RP278\A0115306.exe
这个是驻留在系统还原文件夹的后门程序,System Volume Information文件夹里面就是系统还原点,之所以杀不尽是因为反复通过系统还原重生,你需要先关闭系统还原然后再进安全模式全盘杀毒。 关闭系统还原的方法是右键我的电脑-----属性-----在所有驱动器上关闭系统还原打钩-----确定。
关于这个病毒,资料来自安天实验室: 病毒标签: 病毒名称: Backdoor。Win32。Livup。c 病毒类型: 后门 文件 MD5: 210E626150DB04256A64DD50E9A78CAE 公开范围: 完全公开 危害等级: 中 文件长度: 249,856 字节 感染系统: windows 98以上版本 开发工具: Microsoft Visual C++ 7。
0 加壳类型: 无 命名对照: Symentec[无] Mcafee[无] 病毒描述: 该病毒属后门类,病毒运行后能够允许远程恶意用户访问感染主机,并且在用户不知情的情况下,下载病毒相关文件到感染主机上执行。
病毒运行后回复制原病毒副本到%System%\msstart。exe,而后病毒修改注册表文件,添加到系统的启动项中,从而达到随系统启动的目的。病毒还会尝试收集感染主机的信息,并发送给远程服务器。 行为分析: 1、病毒运行后回复制原病毒副本到 %System%\msstart。
exe 2、修改注册表文件: HKEY_LOCAL_METHINE\Software\Microsoft\Windows\CurrentVersion\Run 键值:字串: "msstart" = "%System%\msstart。
exe" 3、病毒运行后还会尝试到以下url下载病毒相关文件并执行: http://1234。2***。com/down/ 4、病毒运行后还会收集感染主机的相关信息,发送个远端的服务器。 注:% System%是一个可变路径。
病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。
清除方案: 1、使用安天木马防线可彻底清除此病毒(推荐)。 2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。 (1) 使用“任务管理器”关闭病毒进程:"msstart。exe" (2) 删除病毒文件 %System%\msstart。
exe (3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项 HKEY_LOCAL_METHINE\Software\Microsoft\Windows\CurrentVersion\Run "msstart"="%System%\msstart。
exe" 当然,这是安天的文章,宣传自己的杀软,但其实不一定用安天,你可以试试卡巴斯基7。0,avg7。5,超级巡警这几个杀软,卡巴斯基是杀毒的,avg和超级巡警对付这种后门更强一点。杀之前用超级兔子清理一下临时文件和注册表。还有一定清理掉病毒 的启动项,推荐你用autorun来检查启动项,非微软认证的可疑的删掉。
相关的软件你可以到下面这几个网站下载 Backdoor。Win32。Livup。b也是变种之一,和这个差不多的。
升级杀毒软件到最新!..........杀毒! 杀木马! 应该没问题了 肯定行!
首先,将系统还原,关闭。 我的电脑上点右键,选择属性。系统还原,选项。 选上,在所有硬盘上关闭系统还原。 然后 可以在爱问的共享资料中下载: 木马克星 免费杀木马软件。解压后,运行文件夹中的“注册。reg”文件, 导入注册表,即注册完成。
然后,运行文件夹中的iparmor,木马克星主程序,可以了。 就可以了。 可以在爱问的共享资料中下载: 木马查杀工具-杀马Defendio 实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
下载以后,解压缩,运行文件夹中的defendio 然后 ,点击左上方的扫描,点所有硬盘,全部选择上。包括注册表,系统区,所有硬盘等等。 就可以了 免费的木马查杀工具。 爱问共享下载: 多特网下载: 最后 可以安装windows清理助手。
(推荐使用) 可以清理各种恶意程序。流氓软件,木马等。 爱问共享资料下载地址: 官方网站地址: 对系统进行扫描一下。 。
这些都是木马 另外告诉你一个软件吧: BitDefender 10.0 下载地址:
你最好用专家软件来判断并解决 超级巡警(版本3.4)。下载--安装--升级--全面扫描 ok了 顺便再给你一个下载地址: 要在安全模式下杀毒(安全模式:启动时的时候按F8进入,要是连安全模式都进不去的话,还是重新安装系统好了,基本没有希望了) 这个软件可以和别的杀毒软件并存,而且很小(4m),占用很小的资源,超级好用的,关键的是这个软件整合了U盘病毒的免疫程序,以后就不用操心了 补充:必须在安全模式下杀毒,清除完毕后,运行超级巡警,找到启动项管理,将所有未知的启动服务都删除
问:硬盘上已发现木马程序,但是找不到木马文件,该怎么删除它?
答:木马绝杀7.5版 虽然要注册才能杀但是可以根据查出来的提示 手工删除建议使用 扫描硬盘会有想不到的收获 金山在线查木马也不错详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
