SiS001! Board - [第一会所关闭注册]

标题: [求助] 如何清除后缀为Trojan的病毒? [打印本页]

作者: pokm65 时间: 2008-10-17 10:44 标题: 如何清除后缀为Trojan的病毒?

我的电脑昨天晚上突然提示有Trojan的病毒，用瑞星杀了三次，还是有，还原系统后也还有，怎么办才能彻底清除？急需大家帮忙啊！
我的电脑内有很多资料不想重新安装。

作者: 风之裳 时间: 2008-10-17 10:56

换杀毒软件吧楼主。一般用瑞星的都是配机器的时候送的正版，所以很多人都不愿意换。我一个朋友用瑞星三年号称自己天天升级绝对没问题，结果我去用卡巴一杀几十个木马瑞星硬是不报警。而且瑞星很多时间只能查出不能杀死，所以还是强烈建议用其他杀毒软件。杀完以后对系统的副作用还是有的，找一些注册表清理软件清理一下，系统扫描一下看看吧，建议杀完毒以后备份资料试用，如果系统问题还是严重就重装C盘吧。

作者: 1老手 时间: 2008-10-17 11:20

手动可以这样：下个fport，fport有自带的使用说明．然后在dos下利用fport找到病毒所在的文件夹，删掉．再在电脑和注册表里搜和病毒的名字，搜到的都删了．要是病毒感染了系统文件，就要小心删除的操作了，因为有可能会使系统不稳定．这时候就要另外下个要删的系统文件，以备后患．

作者: ch995216 时间: 2008-10-17 11:27

推荐用360安全卫士查杀，这是一种木马，360安全可以胜任，而且免费不占资源的哦

作者: lydis 时间: 2008-10-17 16:28

我一直用的杀毒软件是MCAFEE，只有你制定适合自己的规则就不怕病毒的啦，
特别不推荐瑞星这东西，烂的无法说

作者: my_zhang2001 时间: 2008-10-17 16:37

估计这个毒线程插入了某个系统核心程序有自动恢复功能这个病毒应该是驱动级的杀毒软件应该提供病毒的目录路径建议楼主在安全模式下在病毒目录下看看还有什么文件创建的日期跟病毒差不多还有运行中MSCONFIG 看看启动项有那些是陌生的不熟悉的去掉
推荐个工具 IceSword 看看进程是红色的就是被线程插入了一般是DLL 文件找到后删除
也有可能是病毒替换了系统文件 cmd下 Sfc /scannow 运行系统文件保护程序有替换的问题会提示你插入系统光盘就可以了

补充下现在的病毒很喜欢用映像劫持有的工具用不了改个名就行了

[ 本帖最后由 my_zhang2001 于 2008-10-17 16:38 编辑 ]

作者: 没得法 时间: 2008-10-17 16:44

和我以前遇到的一样，瑞星根本派不上用场，用AVG吧，一下就搞定了，AVG是目前地球村最好的木马杀软

作者: dark1902 时间: 2008-10-17 16:44

支持卡巴7.0...............................

作者: Mr_Fucker 时间: 2008-10-17 17:54

这种一般是木马病毒，用360处理要好些，用360杀毒

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.105/bbs2/)