到SYSTEM32下删除此文件,又到注册表删除启动时自动运行的信息。
可是等重启后文件又回来了。
如何才能彻底删除此文件?
8 个解决方案
#1
到安全模式
删除文件
或者 下载一个 木马专杀工具
删除文件
或者 下载一个 木马专杀工具
#2
你在DOS下建一个 “ ee / / ”你看看能不能删去
#3
到安全模式下或者dos下删除
#4
www.chinaz.com
木马克星 + NORTON
木马克星 + NORTON
#5
对,好好杀杀毒!
#6
在DOS下怎么杀呀~~~
谁能告诉我呀~
谁能告诉我呀~
#7
有的木马是最新的杀毒软件也解决不了的,一旦感染了系统文件,我认为最好的方式是,在另外的一个操作系统里面,做相同的系统文件,然后进行替换,这个方法,我是屡试不爽的!哈哈!
#8
一. 本周热门病毒:
“恶邮差”新变种 Worm.Supnot.e.107008 ★★★★ 传播方式:电子邮件
毒激活后会复制到系统目录,文件名可能为winrpc.exe、WinHelp.exe、RAVMOND.exe、WinDriver.exe、WinGate.exe或syshelp.exe并修改注册表启动项、txt文件打开的关联。病毒同时会在系统目录生成kernel66.dll、lly668.dll、Task688.dll、reg678.dll、111.dll文件,这是一个窃取密码的后门。病毒运行后会搜索本地文件目录,找后缀名是.ht*的文件,从这些文件中找邮件地址,并发带毒邮件。病毒还会枚举网上邻居,将病毒自己拷贝到对应机器共享目录中。
另外,病毒会对局域网中的NT/2K/XP机器的Administrator、Guest用户进行密码猜测,当猜测中密码,病毒将自己复制到对方机器的的系统目录(system32),文件名为NetServices.exe,然后伪装成名字为“Microsoft NetWork FireWall Services”的服务并启动。从而感染了该机器。
金山毒霸专杀工具和在线升级、升级包都已更新,请升级。参考资料:四级蠕虫“恶邮差”新变种详细技术分析文档(http:// gz3.duba.net/resource/latest_virus/2003/03/24/16147.htm)
“恶邮差”新变种 Worm.Supnot.e.107008 ★★★★ 传播方式:电子邮件
毒激活后会复制到系统目录,文件名可能为winrpc.exe、WinHelp.exe、RAVMOND.exe、WinDriver.exe、WinGate.exe或syshelp.exe并修改注册表启动项、txt文件打开的关联。病毒同时会在系统目录生成kernel66.dll、lly668.dll、Task688.dll、reg678.dll、111.dll文件,这是一个窃取密码的后门。病毒运行后会搜索本地文件目录,找后缀名是.ht*的文件,从这些文件中找邮件地址,并发带毒邮件。病毒还会枚举网上邻居,将病毒自己拷贝到对应机器共享目录中。
另外,病毒会对局域网中的NT/2K/XP机器的Administrator、Guest用户进行密码猜测,当猜测中密码,病毒将自己复制到对方机器的的系统目录(system32),文件名为NetServices.exe,然后伪装成名字为“Microsoft NetWork FireWall Services”的服务并启动。从而感染了该机器。
金山毒霸专杀工具和在线升级、升级包都已更新,请升级。参考资料:四级蠕虫“恶邮差”新变种详细技术分析文档(http:// gz3.duba.net/resource/latest_virus/2003/03/24/16147.htm)
#1
到安全模式
删除文件
或者 下载一个 木马专杀工具
删除文件
或者 下载一个 木马专杀工具
#2
你在DOS下建一个 “ ee / / ”你看看能不能删去
#3
到安全模式下或者dos下删除
#4
www.chinaz.com
木马克星 + NORTON
木马克星 + NORTON
#5
对,好好杀杀毒!
#6
在DOS下怎么杀呀~~~
谁能告诉我呀~
谁能告诉我呀~
#7
有的木马是最新的杀毒软件也解决不了的,一旦感染了系统文件,我认为最好的方式是,在另外的一个操作系统里面,做相同的系统文件,然后进行替换,这个方法,我是屡试不爽的!哈哈!
#8
一. 本周热门病毒:
“恶邮差”新变种 Worm.Supnot.e.107008 ★★★★ 传播方式:电子邮件
毒激活后会复制到系统目录,文件名可能为winrpc.exe、WinHelp.exe、RAVMOND.exe、WinDriver.exe、WinGate.exe或syshelp.exe并修改注册表启动项、txt文件打开的关联。病毒同时会在系统目录生成kernel66.dll、lly668.dll、Task688.dll、reg678.dll、111.dll文件,这是一个窃取密码的后门。病毒运行后会搜索本地文件目录,找后缀名是.ht*的文件,从这些文件中找邮件地址,并发带毒邮件。病毒还会枚举网上邻居,将病毒自己拷贝到对应机器共享目录中。
另外,病毒会对局域网中的NT/2K/XP机器的Administrator、Guest用户进行密码猜测,当猜测中密码,病毒将自己复制到对方机器的的系统目录(system32),文件名为NetServices.exe,然后伪装成名字为“Microsoft NetWork FireWall Services”的服务并启动。从而感染了该机器。
金山毒霸专杀工具和在线升级、升级包都已更新,请升级。参考资料:四级蠕虫“恶邮差”新变种详细技术分析文档(http:// gz3.duba.net/resource/latest_virus/2003/03/24/16147.htm)
“恶邮差”新变种 Worm.Supnot.e.107008 ★★★★ 传播方式:电子邮件
毒激活后会复制到系统目录,文件名可能为winrpc.exe、WinHelp.exe、RAVMOND.exe、WinDriver.exe、WinGate.exe或syshelp.exe并修改注册表启动项、txt文件打开的关联。病毒同时会在系统目录生成kernel66.dll、lly668.dll、Task688.dll、reg678.dll、111.dll文件,这是一个窃取密码的后门。病毒运行后会搜索本地文件目录,找后缀名是.ht*的文件,从这些文件中找邮件地址,并发带毒邮件。病毒还会枚举网上邻居,将病毒自己拷贝到对应机器共享目录中。
另外,病毒会对局域网中的NT/2K/XP机器的Administrator、Guest用户进行密码猜测,当猜测中密码,病毒将自己复制到对方机器的的系统目录(system32),文件名为NetServices.exe,然后伪装成名字为“Microsoft NetWork FireWall Services”的服务并启动。从而感染了该机器。
金山毒霸专杀工具和在线升级、升级包都已更新,请升级。参考资料:四级蠕虫“恶邮差”新变种详细技术分析文档(http:// gz3.duba.net/resource/latest_virus/2003/03/24/16147.htm)