【邀请崔衍渠回答】机子中了Infostealer.Gampass病毒,重装仍在,如何处 ...
发布网友
发布时间:2024-10-24 09:02
我来回答
共2个回答
热心网友
时间:2024-10-25 14:37
具体问题具体分析,请其他看到本文的人不要简单模仿。
如下为根据楼主的日志的分析结果。
进入安全模式下先准备好如下步骤2中的工具PowerRMV
重启计算机 然后 按F8 选择进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具 PowerRMV
下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
D:\Autorun.inf
e:\Autorun.inf
f:\Autorun.inf
g:\Autorun.inf
h:\Autorun.inf
D:\auto.exe
e:\auto.exe
f:\auto.exe
g:\auto.exe
h:\auto.exe
c:\winnt\system32\eventrep.dll
C:\WINNT\system32\inetres.exe
C:\WINNT\system32\inetres.dll
C:\WINNT\system32\inetreskey.dll
C:\WINNT\system32\inetres_hook.dll
C:\WINNT\system32\inetres.log
3. 用工具 SREng 进行如下的操作:
下载及其使用方法看下面的链接【有图解】,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
=================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
(运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否),确认删除。)
[Help and Support / helpsvc][Stopped/Auto Start]
<C:\WINNT\system32\inetres.exe><1>
[VisPlug and Play Removable Storage / tmsscvl][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k tmsscvl-->c:\winnt\system32\eventrep.dll><Microsoft Corporation>
重启计算机后,用 下文推荐的工具清理(WINDOWS清理助手或者超级兔子) 把能检测到的全选后点清理(删除)参考
http://post.baidu.com/f?kz=149133630
强烈建议QQ卸载后重装一下。
注意修改QQ 网络游戏的帐号密码等。
热心网友
时间:2024-10-25 14:43
我已经成功的删了,用我的方法吧
开始→搜索→hosts→打开方式→记事本
把里面内容清空,输入"127.0.0.1 localhost"(不包括引号)
保存→重新启动