我原来以为是江民软件的错,可卸了以后还是一样,用了木马杀客V5.31杀毒,显示始化杀毒引擎::::::>>>杀毒引擎初始化完毕::::::>>>开始扫描内存进程...扫描内存进程 23 个扫描内存进程完成,没有发现木马.开始扫描内存模块...扫描内存模块 172 个扫描内存模块完成,没有发现木马.开始对C:\进行扫描...系统事件:已发现木马!木马名称:Virtool.SVKProtector.4323木马路径:C:\WINNT\system32\SVKP.sys处理方式:删除 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:CNNIC.adware.2109木马路径:C:\WINNT\system32\cdnns.dll处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4765木马路径:C:\Documents and Settings\史剑飞\Local Settings\Temp\setup\cdnctr.exe处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4766木马路径:C:\Documents and Settings\史剑飞\Local Settings\Temp\setup\cdndet.dll处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:CNNIC.adware.2110木马路径:C:\Documents and Settings\史剑飞\Local Settings\Temp\setup\cdnins.dll处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4774木马路径:C:\Documents and Settings\史剑飞\Local Settings\Temp\setup\cdnup.exe处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4774木马路径:C:\Program Files\CNNIC\Cdn\cdnup.exe处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4765木马路径:C:\Program Files\CNNIC\Cdn\cdnctr.exe处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4766木马路径:C:\Program Files\CNNIC\Cdn\cdndet.dll处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日指定扫描C:\扫描完成.可才到一半,就自动又重起,有时刚开木马杀客就重起了哪位大侠可以帮帮小女子呀,要疯了,为了这破电脑~~~~~~~~~~5555555555555
參考答案:木马多么,就个cnnic和.sys吖
C:\WINDOWS\system32\SVKP.sys并不是系统文件,请在安全模式下直接删除.同时还要删除的有winconf.exe
同时修复注册表以下部份,将与上面2个文件有关的部份全部删除,并使用查找功能,确保注册表没有上面2个文件的任何残余.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Windows Config Manager"="winconf.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Windows Config Manager"="winconf.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Windows Config Manager"="winconf.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP
"ImagePath"="\??\ C:\Windows\system32\SVKP.sys"