几天前有朋友用我的电脑上网,不知道是下载东西还是浏览了什么网站,导致死机,后来利用装机时的还原软件还原。跟着有装上了电信送的金山毒霸2009,提示有1个木马病毒,但不能自动清除,于是我利用毒霸找到后手动进行删除。之后再扫描正常了。现在上网也正常,只是在每次双击D(或E、F)盘符时,会同时跳出一个D(或E、F)盘的窗口,一个提示条,如图:
注:双击C盘符时,不会跳出此条。利用资源管理器打开不会跳出此条。
我打开电脑任务管理器时,在进程界面的最下面有两个包含system的任务在运行,如图:
请问各位,这是我电脑里的病毒没有清除吗?那么怎么清除?
此病毒主要是干什么的?
应该是你的系统文件在删除病毒的时候也被删除了,到正常的电脑上下载一个拷到自己的电脑上就可以了,另外,你说的那两个进程是正常的进程
进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
如何手动查杀system.exe病毒 1、用任务管理器中止所有system.exe的进程; 2、运行cmd在DOS窗口中键入del /f /a %d%:\RECYCLER\system.exe del /f /a %d%:\system.exe 删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件; 3、删除“开始/程序/启动”下的钥匙图标; 4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定