c:\windows\system32\calc.exe中有个Trojan.Win32.Delf.qqm木马病毒如何删除?
Trojan.Win32.Delf.qqm应当是冲击波木马变种建议你用如下 *** 处理试试:这是一个木马病毒,用于盗窃用户的账号和密码,用杀毒软件扫描删除即可。如果无法删除,说明病毒正在运行,无法查杀。
建议你用如上 *** 处理试试:
1、下载360系统急救箱最新版打开后查杀木马
2、全盘查杀后再打开360系统急救箱——修复——点立即修复——重启电脑——刷新桌面
3、若一次不行,反复重启电脑多操作几次,或者进入安全模式
4、安装360杀毒全盘杀毒即可。
云服务器C:\4100.dll文件中木马病毒了可以删除吗
可以安装腾讯电脑管家杀毒软件,全面的查杀木马程序,可以全盘更彻底的检查系统是否被木马侵害,是最为彻底的全盘查杀病毒模式。所需要花费的时间和用户使用电脑的文件大小有关,用户所使用电脑硬盘文件数量及文件越大则需要的时间就越久。在扫描出病毒后,如果电脑存在病毒电脑管家会弹出相应的窗口,请求用户对其进行操作。用户只需要对扫描出来的病毒木马勾选并点击立即处理,便可以轻松个解决电脑受病毒木马威胁问题。
清理垃圾文件时提示说这个是木马病毒:C:\WINDOWS\SYSTEM32\CMD.EXE,可是删不掉啊,请您指导,谢谢!
cmd.exe病毒进程清除 ***
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,
cmd.exe病毒进程清除 ***
之一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决 *** :
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但更好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件 *** :通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换 *** 是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的 *** 尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决 *** :我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
C:\Program Files\Common Files\cpush是一个木马病毒文件夹
病毒专杀工具大全下载.流行病毒特征详解.(N种流行病毒专杀下载)
详情请进:http://www.cnitr.net/thread-1017-1-1.html
熊猫烧香(武汉男生)病毒专杀工具下载,已能杀死毒,杀不死你K我.
详情请进:http://www.cnitr.net/thread-1093-1-1.html
时间被改成1980.4.1.已解决:
http://www.cnitr.net/thread-1095-1-1.html
流氓软件清清除 *** :
http://www.cnitr.net/thread-1017-1-1.html
IE主页被改及恶意代码解决方案:
http://www.cnitr.net/thread-1066-1-1.html
双击exe文件后,又出现一个exe.exe文件病毒:
http://www.cnitr.net/thread-1015-1-1.html
目前能使卡巴更新升级的 N 个可行 *** + 不能升级的原因:
http://www.cnitr.net/thread-703-1-1.html
不能显示系统隐藏文件已解决:
http://www.cnitr.net/thread-701-1-2.html
EXE专杀-EXE最终毫发无损-病毒灭绝解决方案:
http://www.cnitr.net/thread-1012-1-1.html
_desktop.ini,desktop_.ini,sxs.exe,autorun.inf,rose.exe,病毒批处理清除
http://www.cnitr.net/thread-1094-1-1.html
中毒严重后的解决 *** 及步骤(手动杀毒):
1、重装系统.重装后再进行手动删除。
2、重装系统后千万不要双击打开任何盘符.
3、你指着盘符点‘右键’,可以看到之一个不是‘打开’.(C:盘是‘打开’,因你刚重装了
系统C:盘),如果你要进盘符,就点‘右键’,选到‘打开’这个进去,不然病毒又运行了.
4、然后-打开‘我的电脑’,到任务栏-‘工具’-‘文件夹选项’-‘查看’-把下面的‘显
示系统文件夹内容勾上’.‘隐藏受保护的操作系统文件的勾去掉’,选择‘显示所有文件
和文件夹内容’。
5、然后你再去看看你的‘D:盘’‘E:盘’等等盘(所有盘),就可以看到病毒了,你把
他们删除,有两个文件都要删掉。每个盘里面都要删。一个是自动运行的‘autorun.inf’
;还有一个是一个图标是‘setup.exe’的。
6、一定要重启电脑。重启后,你再看你的盘符里面,就没有那个病毒了,你的右键上也正
常了。
注意:千万不要双击打开盘符。用右键点打开。
其实只要重装系统,很简单就能解决,也有这个毒的专杀,不过,你中毒后,有时专杀不能
运行。
这个病毒把我GHOST文件都删除了。
7、有些病毒专业干掉杀毒软件。解决 *** ,把毒杀干净后,重装。
8、F8进安全模式杀毒.
9、批量删除病毒使用 *** :
把下面的命令COPY到记事本中,然后把记事本的后缀.TXT改成.BAT;然后运行它,OK!把病毒删的一干二净!
del C:\desktop_.ini /f/s/q/a
del D:\desktop_.ini /f/s/q/a
del E:\desktop_.ini /f/s/q/a
del F:\desktop_.ini /f/s/q/a
del G:\desktop_.ini /f/s/q/a
del C:\_desktop.ini /f/s/q/a
del D:\_desktop.ini /f/s/q/a
del E:\_desktop.ini /f/s/q/a
del F:\_desktop.ini /f/s/q/a
del G:\_desktop.ini /f/s/q/a
del C:\sxs.exe /f/s/q/a
del D:\sxs.exe /f/s/q/a
del E:\sxs.exe /f/s/q/a
del F:\sxs.exe /f/s/q/a
del G:\sxs.exe /f/s/q/a
del C:\autorun.inf /f/s/q/a
del D:\autorun.inf /f/s/q/a
del E:\autorun.inf /f/s/q/a
del F:\autorun.inf /f/s/q/a
del G:\autorun.inf /f/s/q/a
del C:\rose.exe /f/s/q/a
del D:\rose.exe /f/s/q/a
del E:\rose.exe /f/s/q/a
del F:\rose.exe /f/s/q/a
del G:\rose.exe /f/s/q/a
del C:\WINDOWS\system32\drivers\spoclsv.exe
声明,此文章引用[中国IT人论坛] 出处:中国IT人论坛
http://www.cnitr.net
时间被改成1980.4.1.开机提示时间错误.无法查看隐藏文件等病毒.
使用 *** :
把下面的命令COPY到记事本中,然后把记事本的后缀.TXT改成.BAT;然后运行它,OK!把病毒删的一干二净!
==============================
@echo off
color 1a
echo .
echo 欢迎使用 中国IT人论坛 www.cnitr.net 个人空间 hi.cnitr.net
echo .
echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等
echo.
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事
echo .
echo .
echo ----------------------------by ^_^ ^_^ ^_^ -----------------
echo .
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
echo .
echo -------------------------------现在开始 ------------------
echo .
@echo off
echo 准备终止 sxs2.exe 进程
echo 同时按 Ctrl C 组合键可退出本程序
echo .
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行
echo .
pause
taskkill /f /im sxs2.exe
taskkill /f /im sxs2.exe
echo .
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件
echo .
echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
md c:\hold
echo .
copy %SYSTEMROOT%\system32\autorun.exe c:\hold
taskkill /f /im EXPLORER.EXE
echo .
del /f /a %SYSTEMROOT%\system32\autorun.*
del /f /a c:\autorun.*
del /f /a c:\desktop.ini
del /f /a c:\folder.htt
del /f /a c:\sxs2.exe
echo .
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe
echo .
rd /s /q c:\hold
echo .
del /f /a D:\autorun.*
del /f /a D:\desktop.ini
del /f /a D:\folder.htt
del /f /a D:\sxs2.exe
echo .
del /f /a E:\autorun.*
del /f /a E:\desktop.ini
del /f /a E:\folder.htt
del /f /a E:\sxs2.exe
echo .
del /f /a F:\autorun.*
del /f /a F:\desktop.ini
del /f /a F:\folder.htt
del /f /a F:\sxs2.exe
echo .
del /f /a G:\autorun.*
del /f /a G:\desktop.ini
del /f /a G:\folder.htt
del /f /a G:\sxs2.exe
echo .
del /f /a H:\autorun.*
del /f /a H:\desktop.ini
del /f /a H:\folder.htt
del /f /a H:\sxs2.exe
echo .
del /f /a I:\autorun.*
del /f /a I:\desktop.ini
del /f /a I:\folder.htt
del /f /a I:\sxs2.exe
echo .
del /f /a J:\autorun.*
del /f /a J:\desktop.ini
del /f /a J:\folder.htt
del /f /a J:\sxs2.exe
echo .
del /f /a K:\autorun.*
del /f /a K:\desktop.ini
del /f /a K:\folder.htt
del /f /a K:\sxs2.exe
echo .
start C:\WINDOWS\EXPLORER.EXE
echo C 到 K 盘根目录下的组件删除完毕
echo .
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v
checkedvalue /f
reg add
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v
checkedvalue /t REG_DWORD /d 00000001
reg delete HKCR\Drive\shell /ve /f
reg add HKCR\Drive\shell /ve /t REG_SZ /d none
echo .
echo 开始删除注册表中的启动项
echo .
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除
echo 或是出现了新变种,请在“系统配置实用程序”自行去除
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f
echo .
echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
start msconfig
echo .
echo .
echo 清理结束,为保证杀除成功,请重启电脑
echo .
echo 感谢使用 中国IT人论坛 www.cnitr.net 个人空间 hi.cnitr.net
echo .
pause
==============================
专杀下载地址: http://cnitr.net/thread-1095-1-1.html
声明,此文章引用[中国IT人论坛] 出处:中国IT人论坛
http://www.cnitr.net
请问C盘中的某些程序中了木马病毒,能直接将其删除吗?
c盘染毒的文件一般是不要直接删除为好
因为
C盘的文件一般基本上是有用的
特别是在系统目录下面的
更好找个好点的杀毒软件查杀
木马可以用
EWIDO
4.0
杀毒用卡巴6.0
NOD32也不错
如何彻底杀除此病毒C:\\AutoRun.inf 木马程序(Trojan.Autorun.AQX)
autorun.inf是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响。
下面这个批处理可以检验你插入或打开U盘时是否有激活病毒的风险。运行这个批处理,然后按提示操作。注,批处理使用 *** :打开开始菜单-附件-记事本,复制批处理内容进去,文件-另存为-文件名:xxxxxxx.bat,保存类型:所有文件-保存。然后找到你保存的位置,会出现一个批处理文件,双击运行即可。
@echo offsetlocal enabledelayedexpansion
echo 请在U盘和电脑没有病毒的情况下插入一个U盘set /p "d=请输入U盘的盘符(比如输入H): "
set "d=!d:~0,1!"set "a=autorun.inf.!random!.tmp"
if exist !d!:\autorun.inf attrib.exe -s -h -r !d!:\autorun.infren !d!:\autorun.inf !a!
(echo [autorun]echo open=calc.exeecho shellexecute=calc.exeecho shell=explore
echo shell\open\command=calc.exeecho shell\explore\command=calc.exe)!d!:\autorun.inf
echo 现在删除并重新插入U盘echo 打开U盘,如果出现"计算器"echo 说明你有中Autorun.inf类型病毒的机会
echo 完成后按任意键继续pausenul
del !d!:\autorun.infif exist !d!:\!a! ren !d!:\!a! autorun.infgoto :eof
--------------------------------------------------------------------
另一种简单的预防 *** 组策略-禁用自动播放
操作步骤为:点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。
另一种更为简单的免疫办法
建立txt文本文件,命名为闪存免疫,输入以下代码:
md c:\Autorun.inf\
md c:\Autorun.inf\1234...\
md x:\Autorun.inf\
md x:\Autorun.inf\1234...\(X代表盘符,你有几个盘就可以输入几个)
保存退出,并将TXT文件转化为BAT批处理文件,双击运行,在各个盘符的根目录下会出现Autorun.inf文件夹,并且因为它们的文件夹内有不可删除文件所以该文件夹也无法删除。这样,免疫闪存就做成了。感觉非常棒吧
在桌面上建立一个名为Autorun.inf的文件夹加上只读及隐藏属性,分别放入不同的盘符根目录中同样也可以达到以上目的[1]
对于md c:\Autorun.inf\1234...\命令建立的文件夹,在windows下看到的是Autorun.inf文件夹下有一个123..的文件夹,以后要再删除该类型文件夹可用
rd c:\Autorun.inf\1234...\
来实现。
保护U盘的 ***
U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的 *** 就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种 *** 是非常有效的。但是,由于这个文件夹可以被改名,因此许多新的木马和病毒采用改名后再创建autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户,用这种 *** 来判断自己的U盘是否遭到感染也未尝不可。不过这种 *** 也有缺陷。
事实表明,目前已经有新的病毒能够有意识地检测autorun.inf的存在,对于能直接删除的则删之,对于“无法删除”的则用重命名的方式毁之;此时,你可以在autorun.inf文件夹下面,用CMD命令建立畸形文件夹就可以很好的防止autorun.inf被病毒删除了.
还有一种很早就出现的以文件名诱骗用户点击的病毒(如:重要文件.exe,小说.exe)。对于以上这两种传播方式的病毒,仅仅建立autorun.inf文件夹是抵御不了的。
或者从网站上下载专杀工具 强力禁止系统自动播放功能
我的电脑C:\WINDOWS\system32中病毒了!!怎么办????
无论是中了什么样的毒(包括病毒,木马,流氓软件及网页插件),一般在这种情况下,对于菜鸟我的建议是,重新安装系统再执行如下操作(重新安装系统为的是保证系统的绝对干净清洁!):当然如果不想重新安装系统,也可以执行如下操作,也绝对奏效: 在这里,你可以找到你最需要的东西(一个超强的杀毒软件,比卡巴还强,最重要的是它是完全免费的哦;一个给Windows量身定做的防火墙,这两个一定要,要不电脑就不是超强防御了!嘿嘿)! http://joy.js.zwu.edu.cn/ft-news/ReadNews.asp?NewsID=830 (下载Vavst,比卡巴强!) http://wstatic.xunlei.com/web/download.htm?cid=C2E529B0E6A589ABC73B98481420548185A0862A (下载木马清道夫!) 给个建议,装上上面我介绍的那个avast与木马清道夫。先升级病毒库,再进行全面查杀,完成之后,将avast卸载后,再重新安装一下avast(曾有许多人问我,为什么要在全面查杀后,卸载,后又重新安装呢?现在我说一下,因为在全面查杀之后,不是所有的病毒文件都可以删除的,也有许多是被隔离的,而被隔离的那些病毒文件一般就是放在了C盘的某个目录下,在卸载之后,那些隔离文件会被删除,这样有两点好处:1,还C盘一个真正的干净;2,释放C盘的部分空间(隔离文件肯定会占用部分空间的)。这样,再重新安装一下avast,那不是很干净,很清洁。如果你做的够好,那系统的启动速度还会快点的!),接下来打开木马清道夫的防火墙(因为avast的防黑客能力不是很理想),一样还是先升级,再修复IE,这是很有必要的(因为有很多的木马与流氓软件,都是通过IE传播的)!最后注意木马清道夫的防火墙的配置(如果你是菜鸟,那建议你将所有的规则都选上,这样可以更大限度确保你的单机安全!老鸟随意!),之后就享受胜利的喜悦吧!你已经百毒不侵了,呵呵! 如果还有什么不好删除的,请在开机过程中,狂按F8键,进安全模式直接删除,更好在安全模式下,将注册表的自启动项中一些没有用的东西一并删除! 如果不知道如何修改注册表内容,请继续向下看: 点“开始”——“运行”——在下拉框中输入“regedit”,回车(在回车后,如果弹出对话框说注册表被禁用,请跨过这一段,直接看下一段!)——HKEY_LOCAL_MACHINE——SoftWare——MicroSoft——Windows——CurrentVersion——Run,删除在“C:\Program Files\***”下的一些垃圾文件,这样系统会不用加载一些不必要的程序,以便于快速启动和防止病毒木马自启动!当然,请不要删除杀毒软件的自启动! 点“开始”——“运行”——在下拉框中输入“gpedit.msc”,回车——用户配置——管理模板——系统——双击“阻止访问注册表编辑工具”——选择“已禁用”,点应用,点确定!现在注册表就可以访问了!
c:\windows\firsts.exe发现病毒木马,清除文件有什么后果
一般的DLL都是动态连接库,很难说有关系没有关系的,删除可能是系统运行时,需要调用这个文件库时,会出现提示,严重时会造成系统不稳定的,你还是用杀毒软件,进行全盘杀毒,一般来说,病毒并不是只感染这一个文件的,许多时候都是全盘能感染的地方都感染的