木马病毒,先用卡巴发现他的位置,然后下个ICESWORD,在安全模式下找到后直接删除
许多朋友被trojan-spy.win32.vb.qu病毒整得叫苦连天,这个病毒的可恶之处有如下两种令人讨厌的地方:
1.国产的瑞星、江民、金山等杀毒软件以及老外的诺顿、卡巴斯基等杀毒软件甚至针对该病毒的国内外相关专杀工具虽都能检测到该病毒,但是遗憾的是没有一款杀毒软件能够彻底地扑灭它,即使通过杀毒删除了一些病毒文件,但时间不长,该病毒就会死灰复燃。因为它在您的系统中创建了注册表项和加载了自启动项,甚至进入你的电脑驻留内存。只要您重启电脑或者运行浏览器,该病毒就会自动运行。特别是病毒驻留内存后,你就是重装系统格式化磁盘也解决不了问题。
2.该病毒采用了外壳加锁自保护的技术以及创建与系统文件、正在使用的文件相关联的恶劣手段,使所有杀毒软件的杀毒删除功能失效,而导致您的杀毒软件徒呼奈何!只能提示您手动删除或重启后删除。但是,所谓的手动删除根本就是无法删除,重启系统100遍,病毒依然存在。
废话少叙,言归正传,下面介绍彻底清除trojan-spy.win32.vb.qu病毒或其它顽固病毒的具体方法:
1.下载unlocker1.8.5版.exe (顽固文件删除工具)软件:
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
请单击上面的链接直接下载unlocker1.8.5.exe 。
2.安装unlocker这个小软件,她的作用是可以让感染病毒的文件与其他程序脱离关系即全部解除。双击下载的文件即可进入安装程序。安装完成后,屏幕右下角会有一个仙女棒图示。
3.将您电脑中的杀毒软件升级至最新版本(这是至关重要的)。
4.杀毒软件升级完成后,重启您的电脑,连续按F8键进入安全模式,运行杀毒软件开始杀毒。杀毒软件可以自行删除的当然不用管它,凡是提示需要重启删除的或者手动删除的,你就要找到中毒的文件。一般杀毒软件提示中毒文件路径,以瑞星为例,在杀毒的主界面杀毒列表中,右击某个病毒,在其右键菜单中点击查找目标,瑞星就会自动为你打开该病毒所在的文件夹,并将该病毒选中。在选中的病毒文件上面右击,在右键菜单中点击 unlocker(安装unlocker软件就会在你的右键菜单中生成unlocker选项),然后即会弹出出一个对话框。如果该病毒已经被加锁,点击“全部解锁”。再次右击该病毒文件,点击 unlocker,就会弹出另一个对话框,这时点击“确定”按钮左侧、“无动作”右侧的小按钮,选择“删除”——确定,就可以把该文件删除了!~嘿嘿!
依此类推,删除所有需要重启删除的病毒和需要手动删除的病毒。
★★★解决病毒死灰复燃的具体操作:
1.点击开始——运行,输入regedit:
确定,打开注册表编辑器:
展开注册表,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
或者在注册表编辑器界面,点击“编辑——查找”,在“查找目标”后面输入病毒名(不含扩展名),点击“查找下一个”,将查到的所有东东删除(右击点“删除”)
2.打开“我的电脑”,打开C盘,打开windows文件夹,打开system32文件夹查看是否有以病毒名命名、扩展名为.dll的文件,如有参照上述办法将其删除。
3.在system32文件夹下,打开drivers文件夹下查看是否有以病毒名命名、扩展名为.sys文件,如有参照上述办法将其删除。
4.右击桌面上浏览器图标,点击“属性”,在“常规”选项卡的“浏览历史记录”选项中,点击“删除”按钮,删除所有的临时文件、历史记录、cookie。
5.在上述所有事情做完后,再次运行杀毒软件进行全机扫描杀毒。
至此,应该说已经还您一个完全健康、无任何病毒而且也不会再死灰复燃的系统环境和网络环境了!除非你再次重新中毒!
一楼怎么让你到4级的,IECSWORD你一定没用过,他能在安全模式下使用吗???????????想像力很丰富。
楼上的一群S B(都是杀毒软件的托)
我为楼主悲哀~~~~~~
这是个没用的文件
直接扫出来删了不就得了吗?
干嘛小题大做
不会扫就发消息给我
如果删不了
请到这里下载金山毒霸系统清理专家
然后用他的粉碎器,粉碎该文件
他很强,所有文件都能粉碎
http://www.duba.net/zt/ksc/