不小心中了MS木马,杀也杀不了,删也删不了,粉碎之后还仍有,还望有高手指点一二,感激不尽。
拜托别闹!我是真心求助高手
鄙人不幸中了MS木马,求高人指点!
答案:2 悬赏:60 手机版
解决时间 2021-03-06 07:02
- 提问者网友:城市野鹿
- 2021-03-05 20:09
最佳答案
- 五星知识达人网友:青尢
- 2021-03-05 21:10
MS木马,路径为c:\windows\system32\Com\csrss.exe。症状是中此程序之后,瞬间下载近几十个木马程序.下栽的木马程序能够用清理助手删除,但是该程序就无法清除了.手动清除,删除注册表项目,用冰剑中止进程均无用,任务管理器内有2个csrss.exe进程.而且一旦有网络连接,此程序会立刻开始下载木马(远程UDP连接方式),可谓可恶到了极点!
使用说明:先下载XDelBox1.6和SREng,再按以下步骤操作。我现在清理掉MS木马了,你们试一下看看!
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\wdelmgr20.exe
c:\windows\system32\com\csrss.exe
c:\program files\common files\microsoft shared\vgx\services.exe
c:\windows\system32\inf\svchosts.exe
c:\windows\system32\lwisys16_080202.dll
c:\windows\system32\honey\honeymain.exe
c:\windows\system32\honey\honeysys.dat
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[MyUserinit]
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[WDelMgr20 / WDelMgr20]
[打印服务 / Print Service]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[HideFile / HideFile]
系统修复-- HOSTS文件--重置
修复文件关联
到此结束![/quote]
使用说明:先下载XDelBox1.6和SREng,再按以下步骤操作。我现在清理掉MS木马了,你们试一下看看!
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\wdelmgr20.exe
c:\windows\system32\com\csrss.exe
c:\program files\common files\microsoft shared\vgx\services.exe
c:\windows\system32\inf\svchosts.exe
c:\windows\system32\lwisys16_080202.dll
c:\windows\system32\honey\honeymain.exe
c:\windows\system32\honey\honeysys.dat
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[MyUserinit]
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[WDelMgr20 / WDelMgr20]
[打印服务 / Print Service]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[HideFile / HideFile]
系统修复-- HOSTS文件--重置
修复文件关联
到此结束![/quote]
全部回答
- 1楼网友:慢性怪人
- 2021-03-05 22:46
你好!
找MS木马专杀
仅代表个人观点,不喜勿喷,谢谢。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯