求助:中了个叫avicap32.exe的木马病毒
今天开机是发现的,在Windows的backup和download目录下用诺顿杀不掉也无法隔离
对这个问题完全没有概念,不清楚应该如何处理,也不敢乱删windows下面的东西
谢谢各位大大能指导下~~~
回复: 求助:中了个叫avicap32.exe的木马病毒
............用安全模式启动 再杀毒回复: 求助:中了个叫avicap32.exe的木马病毒
晕倒………………手工查杀反病毒软件无法清除的 advapi32.exe avicap32.exe 病毒
目前主流的杀毒软件(瑞星、金山、江民、Norton、趋势)均无法清除该病毒(2005-4-23),可以预见,该病毒是继冲击波、hxdef 之后可能造成大范围感染的病毒。本病毒记载在广州大学信息安全研究所(http://www.gzisi.com)网站中。
以下为转载CSDN的手工杀毒方法,被证实正确。
1、重启进入安全模式(启动时按F8)
2、删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files19\*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法删除:
首先 点 开始 -> 运行 -> cmd
del c:\advapi32.exe/s/a
del c:\avicap32.exe/s/a
del c:\MuSearch.dll/s/a
3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下:
开始->运行->regedit
编辑->查找,分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找,
找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !)
4、清除所有cookies 和 Internet临时文件
5、重新启动
回复: 求助:中了个叫avicap32.exe的木马病毒
格式化回复: 求助:中了个叫avicap32.exe的木马病毒
格式化不要胡来……除非实在没有办法,否则不建议格式化……%&153
楼主还是看我的方法吧!
回复: 求助:中了个叫avicap32.exe的木马病毒
谢谢~~~我用三楼的方法试过了,确实找到了这些东西,并且删得非常干净了
可问题在于~~~全部弄好后重启,诺顿又告诉我中毒了,再试几次结果还是一样,非常奇怪~~~
回复: 求助:中了个叫avicap32.exe的木马病毒
谢谢~~~我用三楼的方法试过了,确实找到了这些东西,并且删得非常干净了
可问题在于~~~全部弄好后重启,诺顿又告诉我中毒了,再试几次结果还是一样,非常奇怪~~~
%&142 看来不只是在那些文件夹里有哦...
回复: 求助:中了个叫avicap32.exe的木马病毒
自动生成病毒的文件还没删吧回复: 求助:中了个叫avicap32.exe的木马病毒
谢谢各位大大~~~,今天再试了次可以了,貌似把这个木马弄掉了,就是不知道会不会复发,是不是最好把MyIMLite删掉呢?发现昨天没有在安全模式下杀,怪不得不行,汗下~~~
不过还是有点搞不明白,安全模式和普通模式有什么区别呢,是不是解决这种问题都要在安全模式下进行呢?
回复: 求助:中了个叫avicap32.exe的木马病毒
解决了问题就好……安全模式啊?
我来解释一下:
安全模式是windows的一个用于修复操作系统错误的窗口模式,进入安全模式,系统是不会加载很多硬件的,比如显示卡、网卡等,这样方便用户排除问题,修复错误,比如显示分辨率设置超出显示器显示范围,导致黑屏,那么进入安全模式可以改变回来。进入安全模式的方法是:在启动时按“F8”,出现启动菜单,移动键盘上的上下箭头键选择"Safe Mode“即可。
回复: 求助:中了个叫avicap32.exe的木马病毒
DOS是杀毒最好的,现在的病毒木马在DOS下一点办法也没有...安全模式对高级的没办法...
杀进程me现在用iceword了.除了system那个常年占99CPU使用率的那个不能杀(自己不能杀自己),其他都OK.
回复: 求助:中了个叫avicap32.exe的木马病毒
那个是cpu空闲百分比……回复: 求助:中了个叫avicap32.exe的木马病毒
讲错了...是"消耗"CPU 99%其实是空闲...
页:
[1]