伪装系统文件木马V5彻底查杀方法
伪装系统文件木马V系列可以让系统运行缓慢 查杀的时候有可能蓝屏 当机 是盗号家族 游戏账号通吃 非常可恶寄生在WIN/SYSTTEM32 文件夹下 生成文件跟系统文件名称很像
查杀方法
用360卫士在 安全模式 下查杀 杀完以后 在木马文件下建立个跟木马同名的文件 防止木马自动生成
防范: 在防火墙中 启动网页木马监控功能
其实V5很好杀的..
先不要用360把木马杀了,找到它的藏身地之后,
你会发现还有3个和它图标一样的文件,都是同样字母开头的(忘记是什么了) 而且打开这些文件他们都不是什么可运行的程序.
只要动动手把它们删除,应该就不会出现重启又有V5了...
这样看来是因为360只能检测到V5的其中一个文件,而另外3个还有残留才造成这种后果.
V2就更不用说,直接强力杀掉就可以了.我也是中了6月30日把V2杀掉后出现个V5 唉! 不过文件是在 2008年6月18日创建,而我今天才测得到! 郁闷!
我两天后有
报告各位一个暂时的好消息,我的V4没有了,先用优化大师垃圾文件清理,DLL清理,再用Windows清理助手全盘扫描(在华军下的),现在世界清静了,到目前为止,我已经重启了两次,再两次用360检查都没有报告说中毒.但是我还不敢完全肯定,因为被它整怕了,到明天上午我会再检查一次,如果还是没有的话,应该就是没有了,请各位有时间的话,明天再来看看吧,不管怎么样,我都会来再报告一次.如果还有......那就请大家一起默哀三分钟,再想办法吧!!! 1.windows优化大师注册表垃圾清理,dll清理
2.windows起来助手[url]http://www.newhua.com/soft/52983.htm[/url],全盘扫描.
嘿嘿,我就是这样做的,也许是瞎猫~~什么耗子,o...你们不妨试试 在系统里找到{myback(也许还有其他的字符).INI}的文件~~用粉碎机~~~~~就OK 了
页:
[1]
