特洛伊木马怎么清除
ESET NOD32查出来的,但无法清除,请高手指教。查杀显示如下:
C:\WINDOWS\system32\LPK.DLL - Win32/PSW.Pebox.AV 特洛伊木马 - 无法清除
C:\WINDOWS\system32\lpk.dll - Win32/PSW.Pebox.AV 特洛伊木马 - 无法清除
两种方法,杀毒或者重装
不想重装 就把第一种方法都做几次,其中一(2).bat文件可以借鉴你删除病毒文件(第3部unlocker看看那些进程和病毒关联,一般会有explorer):
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del %SYSTEMROOT%\system32\LPK.* /f /q /as
del %SYSTEMROOT%\system32\lpk.* /f /q /as
del C:\WINDOWS\system32\LPK.* /f /q /as
del C:\WINDOWS\system32\lpk.* /f /q /as
start explorer.exe
存到文本文档,再改后缀为.bat 双击运行
一、杀毒法
杀毒软件报警,但删不掉病毒,记下病毒位置、名字。
1、有的文件夹被病毒隐藏在硬盘里 设置显示所有隐藏文件和系统文件也不一定能看到,解决方法:运行中输入cmd,进入相应的盘符,输入命令attrib -r -s -h /s /d回车运行即可 。看看其他盘符有没有其他不正常.exe文件和autorun,此即病毒文件
2、再一样东西,复制到文本文档,在改后缀为.bat,双击运行:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
另外设置显示所有隐藏文件和系统文件后,看看其他盘符有没有其他不正常.exe文件,把上面的bat文件中autorun换成.exe的文件名,都运行一下。
3、如果C盘子目录(system32)病毒删不掉,可以用unlocker软件先解除文件关联,然后在删除。unlocker百度搜索可下载。
4、打开注册表(开始-运行-regedit),搜索病毒名字及杀软定义的学名,搜到的键值全删了
二、重装法
第一种方法不行就重装,但也要注意一些事。
解决方法如下:先格c盘重装系统,然后只在c盘操作,千万不可打开其他盘,否则前功尽弃!!!!但可以用“文件打开方式”选择其他盘的程序,如重装后用 winrar解压缩东西。 把你的杀软也装C盘也(下载、拷 都可),升级,杀其他盘。 卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像,一劳永逸了。
同时重装后可以做一次第一种方法的1、2两步。
注意:两种方法操作时都不要双击盘符点开硬盘,最好只在C盘桌面进行操作。因为一双击病毒就重新感染,刚重装也没用。不得不打开其他硬就右键打开吧,或者用资源管理器。 若需用U盘拷东西(杀毒软件),要确保其无毒(可去他人机子上查杀下)
参考资料: http://hi.baidu.com/d163cn/blog/item/8a4d2f277eeb3902918f9dff.html
不想重装 就把第一种方法都做几次,其中一(2).bat文件可以借鉴你删除病毒文件(第3部unlocker看看那些进程和病毒关联,一般会有explorer):
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del %SYSTEMROOT%\system32\LPK.* /f /q /as
del %SYSTEMROOT%\system32\lpk.* /f /q /as
del C:\WINDOWS\system32\LPK.* /f /q /as
del C:\WINDOWS\system32\lpk.* /f /q /as
start explorer.exe
存到文本文档,再改后缀为.bat 双击运行
一、杀毒法
杀毒软件报警,但删不掉病毒,记下病毒位置、名字。
1、有的文件夹被病毒隐藏在硬盘里 设置显示所有隐藏文件和系统文件也不一定能看到,解决方法:运行中输入cmd,进入相应的盘符,输入命令attrib -r -s -h /s /d回车运行即可 。看看其他盘符有没有其他不正常.exe文件和autorun,此即病毒文件
2、再一样东西,复制到文本文档,在改后缀为.bat,双击运行:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
另外设置显示所有隐藏文件和系统文件后,看看其他盘符有没有其他不正常.exe文件,把上面的bat文件中autorun换成.exe的文件名,都运行一下。
3、如果C盘子目录(system32)病毒删不掉,可以用unlocker软件先解除文件关联,然后在删除。unlocker百度搜索可下载。
4、打开注册表(开始-运行-regedit),搜索病毒名字及杀软定义的学名,搜到的键值全删了
二、重装法
第一种方法不行就重装,但也要注意一些事。
解决方法如下:先格c盘重装系统,然后只在c盘操作,千万不可打开其他盘,否则前功尽弃!!!!但可以用“文件打开方式”选择其他盘的程序,如重装后用 winrar解压缩东西。 把你的杀软也装C盘也(下载、拷 都可),升级,杀其他盘。 卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像,一劳永逸了。
同时重装后可以做一次第一种方法的1、2两步。
注意:两种方法操作时都不要双击盘符点开硬盘,最好只在C盘桌面进行操作。因为一双击病毒就重新感染,刚重装也没用。不得不打开其他硬就右键打开吧,或者用资源管理器。 若需用U盘拷东西(杀毒软件),要确保其无毒(可去他人机子上查杀下)
参考资料: http://hi.baidu.com/d163cn/blog/item/8a4d2f277eeb3902918f9dff.html
温馨提示:内容为网友见解,仅供参考
第1个回答 2009-09-10
在开机时安f8,进安全模式,再杀,是在不行,用dos引导盘啥
第2个回答 2009-09-10
还原系统或重装系统 没备份没条件重装系统的下360配卡巴 不能用是因为病毒屏蔽了 重启从安全模式进系统 打开卡巴 ( 安全模式下只有几个重要进程其它都不运行 包括大部分病毒和软件) 查杀 应该可以 平常做好备份 别用瑞星 360加卡巴 做好漏洞补丁 你试试下个进程管理器 免安装的 prgmgr什么的 具体名字不记了 下在下来从安全模式进 把黄色的和红色的都结束 然后装卡巴 看能打开不 可以试下诺顿或nod32杀软试下 真不行用360做个系统诊断 把结果丢到360论谈上 还有可能系统有文件损坏了 实在不行买个XP盘重装下吧 然后做好备份
第3个回答 2009-09-10
我家也是这个问题啊!~
而且,病毒也是在C盘,
我从新做的程序,如果你家有一键还原,你也可以一键还原。
而且,病毒也是在C盘,
我从新做的程序,如果你家有一键还原,你也可以一键还原。
相似回答
大家正在搜
