风云小站 » 『 求助专区 』 » 怎么除去这个病毒啊?
本页主题: 怎么除去这个病毒啊? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

羽毛球
级别: 新手上路


精华: 0
发帖: 38
威望: 67 点
风云币: 4128 元
专家分: 0 分
在线时间:11(小时)
注册时间:2007-02-22
最后登录:2007-11-30

 怎么除去这个病毒啊?

顶端 Posted: 2007-07-30 22:59 | [楼 主]
水蜜桃
退休中....
优秀斑竹奖 技术专家奖
级别: 风云元老


精华: 2
发帖: 4630
威望: 2074 点
风云币: 2314 元
专家分: 14 分
论坛群: ★桃源胜地★
在线时间:1507(小时)
注册时间:2007-05-03
最后登录:2018-03-14

 

打开注册表编辑器,在注册表中搜索Stormset.exe,将找到的项目都删除,不能删除的再用工具如-冰刃(IceSword)将注册表功能删除,最后也用IceSword按照病毒文件路径再把文件删除掉
顶端 Posted: 2007-07-30 23:18 | 1 楼
情天下雪
正式潜水
助人为乐奖
级别: 超级会员


精华: 0
发帖: 5338
威望: 2624 点
风云币: 2011 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:1767(小时)
注册时间:2006-11-01
最后登录:2008-04-29

 

楼主应该是用瑞星查到的吧.
先要知道病毒所在位置.然后打开"任务管理器进程"查看哪个有可疑的进程把它结束.然后再把所在位置的程序删掉.如果删不了请在安全模式下进行删除.
钱用来花的
顶端 Posted: 2007-07-31 00:35 | 2 楼
淡思
级别: 初级会员


精华: 0
发帖: 149
威望: 167 点
风云币: 5406 元
专家分: 0 分
在线时间:26(小时)
注册时间:2007-01-14
最后登录:2008-04-14

 

用这个能杀的:

安博士在线杀毒:http://www.ahn.com.cn/aspservice/myv3_run.jsp
顶端 Posted: 2007-07-31 13:06 | 3 楼
gaowen1360
禁网,准备工作~~
级别: 荣誉会员


精华: 1
发帖: 9552
威望: 999 点
风云币: 2050 元
专家分: 7 分
论坛群: ☆黄鱼党☆
在线时间:1476(小时)
注册时间:2007-04-01
最后登录:2018-06-04

 

手动升级的杀Trojan.木马的ewido 4.0 http://zhidao.baidu.com/question/14265476.html有我的回答,无需重装IE
或:
删除办法:

调出任务管理器看是否有可疑进程,进命令窗口查看进程对应服务(win2000用tlist -s;winxp用tasklist /svc),如果可疑用TCPView(http://www.pcav.cn/Soft/cyrj/200609/646.html)查看进程是否有对外连接可疑ip地址,然后找个ip查询网站确认下,用procexp中止该进程,找到文件路径删除之,注册表里用文件名搜索,把搜索结果全删除。木马可能会另外修改注册表其他的地方,这是最让人头疼的,不同的木马有不同的处理方法,实在是说不清楚。(以上说的,是手工除木马的简略流程,可能会有差异,请谨慎操作)

用Hijackthis(http://www.pcav.cn/Soft/sdrj/ogher/200608/308.html)扫描,进行下面的操作:

运行Hijackthis,把下面的选中打上钩,修复
R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe ChangeDisplay.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
显示隐藏文件
删除:
c:\windows\system32\ChangeDisplay.exe

请下载LSPFix和WinsockXPFix这两个软件,
小软件下载
http://www.pcav.cn/Soft/sdrj/ogher/200607/303.html

http://www.pcav.cn/Soft/sdrj/ogher/200607/304.html


  重新启动电脑, 进入安全模式。运行LSPFix.exe,删除:

cdnns.dll
如果无法上网,请运行WinsockXPFix,
让它修复一下。
他日我若为青帝,报与桃花一树开
顶端 Posted: 2007-07-31 13:12 | 4 楼
小龙虾
水蜜桃
级别: 超级会员


精华: 0
发帖: 1039
威望: 2066 点
风云币: 491 元
专家分: 0 分
在线时间:115(小时)
注册时间:2007-01-12
最后登录:2019-04-17

 

建议以后多使用搜索功能,网友的解决方法之一:旧版暴风影音的广告插件,卸掉,重装新版的
顶端 Posted: 2007-08-03 10:25 | 5 楼
wldpxy
级别: 高级会员


精华: 0
发帖: 268
威望: 666 点
风云币: 2003 元
专家分: 0 分
在线时间:32(小时)
注册时间:2007-05-01
最后登录:2008-04-29

 

这是木马呀,把杀毒软件升级后杀毒就行了
顶端 Posted: 2007-08-03 16:08 | 6 楼
smxiaomo
级别: 初级会员


精华: 0
发帖: 46
威望: 167 点
风云币: 3666 元
专家分: 0 分
在线时间:47(小时)
注册时间:2007-05-01
最后登录:2008-04-26

 

病毒名称:Trojan.DL.Agent(代理下载器)
进程文件:DLMain 或 DLMain.dll
进程位置:系统
程序名称: Trojan.DL.Agent
程序用途:代理木马
程序作者:
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
安全等级:低
进程分析:代理木马被黑客用于恶意攻击别人的跳板,或代替黑客完成其他恶意任务。代理木马通常会造成计算机运行缓慢,甚至死机。


F8键进入安全模式, 删除掉发下三个文件
C:\%windows\%system32VIPTray.exe
C:\%windows\%system32WinDefendor.dll
C:\%windows\%system32friendly.exe

用兔子修复注册表、
顶端 Posted: 2007-08-03 16:16 | 7 楼
roamer
级别: 高级会员


精华: 0
发帖: 64
威望: 682 点
风云币: 2885 元
专家分: 0 分
在线时间:13(小时)
注册时间:2007-01-13
最后登录:2008-04-23

 

唔?太麻烦。下个微点,安装后重启,提示发现木马,删除即可。简单实用
顶端 Posted: 2007-08-04 09:08 | 8 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.011219(s) query 6, Time now is:12-28 13:49, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo