360 杀毒 一直提醒我 文件Trojan.Generic.2789781 已 删除!但怎么也清除不了!!!
每次重启电脑 就一直 “蓝屏”、自动重启、继续蓝屏 继续重启 的状况。
这个木马非常难清除。我曾在安全模式下用AVAST!、WINDOWS清理助手杀毒,还曾用360清理。但每次都是还没过5分钟它又冒出来了!百度了一下用了N多方法也没用!系统还原我已经关闭了,有人说要删除SYSTEM VOLUME INFORMATION。但这个东西总是拒绝访问,无法删除
Trojan.Generic.2789781 谁有Trojan.generic专杀工具?急!
答案:5 悬赏:10 手机版
解决时间 2021-05-04 05:00
- 提问者网友:wodetian
- 2021-05-03 16:40
最佳答案
- 五星知识达人网友:封刀令
- 2021-05-03 17:25
建议楼主下载最新的杀毒软件杀毒,如果电脑配置较高的就下载那些世界知名的、数一数二的杀软(比如卡巴斯基,麦咖啡等)就行了,如果配置较低建议用360+east nod(360官网免费下载),如果不想用杀软的话请按下列步骤进行:
如果无法正常进入windows的话则采用第一种方式进入:
(1)电脑启动完成自检的时候(启动到读取硬盘的时候),按F8 进入启动菜单。选择带网络连接的安全模式;
(2)首先将文件夹选项里的“显示所有的文件和文件夹”钩选上,然后将“隐藏受保护的系统文件”前的钩也去掉。这样一般来说病毒文件就无处可逃了;然后进行全盘查杀,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉; (3)一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里(注册表详细自启动项在百度上找就可以我有一个网站可是问问不让发出来,说是有诱导及盈利性的,这个网站列得很全,建议看一下。要网站的找我)查找不明程序比如有关于病毒名的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手其文件夹将其删除;
(4)在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,在这里请注意一点,如果该可疑启动项有指向的目录文件,那就删掉启动项指向的目录文件,那个可能是病毒恢复的一种手段。
(5)regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒。选中我的电脑,按ctrl+f会弹出一个查找的对话框,在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除,一直到查完为止,很快的,最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
当然除了这些我还有很多备选方案:
1...重装系统
2...将磁盘进行格式化(包括高级格式化和低级格式化)
3...使用系统还原
…………以上方案不推荐使用!可能会对系统硬盘等造成无法预测的损害
友情提示,杀毒不是最关键的。关键的是防毒,因为病毒不是一成不变的,杀毒软件对他们不一定有效(除了贝壳木马专杀||一般杀毒软件对木马不起作用的,用这个个试试,专门杀木马的,查杀速度快,查杀能力强。贝壳木马专杀工具专门为网游防盗号量身打造的,完全免费的木马专杀工具;轻小体积,纯绿色的免安装模式,适合用户快速下载使用。 http://www.beike.cn/)。所以防范是最重要的,防毒有几大步骤:
1.开启影子系统,包你上网无忧
2.开启系统还原,关键时候一键搞定
3.选一个好的防火墙,如德国小红伞(需具备一定英文知识)!
祝你的问题早日解决! 谢谢采纳,祝您天天开心,keep away from the computer virus(*^__^*) !
如果无法正常进入windows的话则采用第一种方式进入:
(1)电脑启动完成自检的时候(启动到读取硬盘的时候),按F8 进入启动菜单。选择带网络连接的安全模式;
(2)首先将文件夹选项里的“显示所有的文件和文件夹”钩选上,然后将“隐藏受保护的系统文件”前的钩也去掉。这样一般来说病毒文件就无处可逃了;然后进行全盘查杀,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉; (3)一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里(注册表详细自启动项在百度上找就可以我有一个网站可是问问不让发出来,说是有诱导及盈利性的,这个网站列得很全,建议看一下。要网站的找我)查找不明程序比如有关于病毒名的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手其文件夹将其删除;
(4)在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,在这里请注意一点,如果该可疑启动项有指向的目录文件,那就删掉启动项指向的目录文件,那个可能是病毒恢复的一种手段。
(5)regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒。选中我的电脑,按ctrl+f会弹出一个查找的对话框,在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除,一直到查完为止,很快的,最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
当然除了这些我还有很多备选方案:
1...重装系统
2...将磁盘进行格式化(包括高级格式化和低级格式化)
3...使用系统还原
…………以上方案不推荐使用!可能会对系统硬盘等造成无法预测的损害
友情提示,杀毒不是最关键的。关键的是防毒,因为病毒不是一成不变的,杀毒软件对他们不一定有效(除了贝壳木马专杀||一般杀毒软件对木马不起作用的,用这个个试试,专门杀木马的,查杀速度快,查杀能力强。贝壳木马专杀工具专门为网游防盗号量身打造的,完全免费的木马专杀工具;轻小体积,纯绿色的免安装模式,适合用户快速下载使用。 http://www.beike.cn/)。所以防范是最重要的,防毒有几大步骤:
1.开启影子系统,包你上网无忧
2.开启系统还原,关键时候一键搞定
3.选一个好的防火墙,如德国小红伞(需具备一定英文知识)!
祝你的问题早日解决! 谢谢采纳,祝您天天开心,keep away from the computer virus(*^__^*) !
全部回答
- 1楼网友:罪歌
- 2021-05-03 20:58
晕,重新安装系统
- 2楼网友:风格不统一
- 2021-05-03 20:09
http://www.beike.cn/zttg.html 贝壳安全网的Trojan.generic病毒专题,提供完美清除解决方案!!
- 3楼网友:荒野風
- 2021-05-03 20:02
专杀工具像360顽固木马专,贝壳木马专杀,木马克星,等不一定能清除干净,下面是清除的办法。。
Trojan(特洛伊木马)木马病毒:该木马对抗安全软件能力非常强大,不仅能结束安全软件并删除部分杀毒软件服务,还能够关闭系统的安全中心,病毒在把安全软件关闭后,这样安全中心也就不会对用户进行提示了。用户中招后,该病毒便会上演“黑吃黑”的戏码,联网下载病毒列表,而且数量较多,修改HOST文件,屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒,对系统的USERINIT.EXE进行修改,而当用户发现中毒后,即使有还原类软件也不能重启清除该病毒。 经测试NOD32杀毒。贝壳木马专杀和微点主动防御可以清除掉此病毒!!!!!!!!!
下面是具体的办法和工具 解决办法:在安全模式下查杀!重启电脑时--按F8--安全模式--打开杀毒软件--全盘查杀。!! ( 一 )工具法: 1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀,因为安全模式下查杀效果最好!!
2: windows恶意软件清理助手 下载地址: http://www.duote.com/soft/7513.html 一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!
3:使用360顽固木马专杀查杀当电脑感染木马,如果不能运行请改名:“asd”呵呵 下载地址: http://www.360.cn/(360顽固木马专杀一定得联网才能查杀)
4: 用贝壳木马专杀贝壳官方网站 下载地址: http://www.beike.cn/ 贝壳木马专杀是绿色软件,直接双击运行就可以了 360虽然不错,但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的
5:AV终结者木马专杀工具 下载地址: http://mirc.ys168.com/ 清除AV终结者/8749病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式.
6: 微点主动防御软件, http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html(收费)
黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。 如果断网进安全模式的话,很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。 打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态; 最后点击“确定”。
( 二) :手动法 1: 打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值,如果找到请双击打开看,查看并记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定,这要根据具体的环境而变化),注意其中的“XXXX.exe”代表的是任意值,并不固定,而不是4个X,所以这时一定要记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值;
2: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程;
3: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了。
4: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程;
5: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了。
( 三 )手动删除法: 按照杀软给出病毒对应的文件名和路径,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完. 最后再删除硬盘文件,不让删的用IceSword(冰刃)的文件和注册表功能删 冰刃下载地址: http://www.onlinedown.net/soft/53325.htm 如果手动清除有困难,可以下载一个unlocker,安装,它自动添加到右键菜单,接下来的操作可以无师自通了Unlocker下载地址: http://www.newhua.com/soft/24732.htm
最好也做些基本的防护,关闭系统还原及其服务; 安全模式下清空所有临时文件夹(网上有批处理,也可用超级兔子的文件清理) 关闭一些无用服务超级兔子: http://www.skycn.com/soft/2993.html
- 4楼网友:从此江山别
- 2021-05-03 18:57
下载贝壳木马专杀工具 百分之百能解决你的问题
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯