首先说一个病毒,"10:42","RTKT_AGENT.CTH","C:\WINDOWS\system32\drivers\oreans32.sys","删除 成功"。
这是一个我打开街头篮球(一个网络游戏)时出现的一个病毒,杀不死哦。当时出现了一个themida:SecureEngine drive cannot be updated because there are some programs using it.you need to close those program or restart your computer.这个病毒阻止了游戏的开始。可是虽然被杀毒软件(pcc2006也就是趋势科技2006)发现,并删除了文件,可是每次都会再次出现,始终不能登陆游戏。
我使用过的解决方案:关闭系统还原,去注册表删除了oreans32。失败
对了,我的杀毒软件是最新的,在扫描时查不出该病毒,只有开启游戏时才会发现并删除。
现在说四个木马,我使用木马杀客开始对C:\WINDOWS进行扫描...
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年7月11日
系统事件:已发现木马!
木马名称:Adware.Cdn.9879
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:删除 成功
发现日期:2006年7月11日
系统事件:已发现木马!
木马名称:Adware.Cdn.9879
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:删除 成功
发现日期:2006年7月11日
系统事件:已发现木马!
木马名称:3721.adware.2332
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
发现日期:2006年7月11日
这四个木马,怎么都是不死之身,每查必有。注册表里无法删除cncMinKP。
我使用过的解决方案:安全模式下杀。失败
注意了,我的电脑是刚重装了系统,为了解决问题,我是快疯了。哪位兄弟知道呀,帮帮忙呀!不胜感激!
入DOS...再光启杀试下...刚重装就中毒??是不是你那部机原来就有毒的呀
控制面板卸载 雅虎助手或3721 中文上网或网络实名
再到安全模式下用置顶恶意软件清理助手清理系统
这不就是熟悉的3721吗.................我都懒得杀它了.
用超级兔子清理王的专业卸载,把所有3721和哑虎全干掉;有必要就到安全模式下,一次清不掉就多删几次
[ 本帖最后由 爱丽舍 于 2006-7-13 19:11 编辑 >
我检查了几遍系统,的却没有安装3721。可能是系统盘自带的,不过我已经卸载了。所以应该不是3721。中文上网或网络实名更不存在。我重装系统前的却有毒,难道重装不能去除吗?兔子我试过了,不行。希望兄弟们再帮帮忙
木马已经清除了,病毒呢?
看置顶帖,把HJ扫描日志贴上来。
那就是注册表的问题了。既然有兔子,那就再用兔子的注册表功能,在安全模式下,打开注册表分别搜索3721、yahoo和cnsmin,找到后全部删除,估计到最后cncMinKP注册表项是不让删的,不过如果其他的都删除了,光剩下这个(应该有三个项目)也没什么事了;
C:\WINDOWS\system32\drivers\CnsMinKP.sys这个可以到dos下试用del命令删除,当时自己并没发现这个文件;如果有必要的话,这里有篇文章是关于对付3721的,可以帖上来供你参考。
呵呵,有个简单的办法,如果双系统就不用说了,启动到另外一个系统把那些个文件删掉,然后再回来改注表,我就这样搞的,还有就是去下载一个WinPE_ERD刻成光盘启动再删,这样最简单, |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
