进程里好多1sy.exe、2sy.exe、3sy.exe等等
-------------------------------------------
用瑞星查出来这两个病毒:
Trojan.PSW.QQGame.l 感染文件:services.exe
Trojan.PSW.Lineage.gen 感染文件:ie
----------------------------------------------
然后进程里还有这几个可疑进程,已被我手动删除。
C:\WINNT\Config\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Intel\svhost32.exe
C:\WINNT\command\rundll32.exe
------------------------------------------------
杀毒以后,格了c盘,重装系统,我靠,还有这几个进程和病毒,各位大虾咋办?谢谢先,暂时就这多分,努力挣分中。。。解决以后定重谢!
參考答案:采用下载的方式把木马病毒文件进入系统,并在启动中可能产生bootstat.exe,realplayer.exe这两个文件,然后以客户端向服务器要求下载其他的病毒文件。这种方式,现在好象很多杀毒软件变得很弱智。用杀毒软件现在只有等待他们升级最新病毒库了。
手动解决方法:
1、在安全模式状态进入桌面,在运行中输入msconfig,在启动项中禁止bootstat.exe,realplayer.exe
2、打开的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
在C盘根目录删除后缀名为DLL和exe的文件和autoexec.bat。
删除c:\windows\目录下rundl1.exe,rund1l.exe,clac.exe,csrss.exe,smss.exe,bootstat.exe
到c:\windows\system32\下删除1sy.exe,2sy.exe,3sy.exe,4sy.exe……和realplayer.exe这样的文件。
3、到天空站下载水晶情缘的木马分析专家,扫描木马病毒文件,然后把木马文件一下删除。
然后地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
4、到雅虎助手站通过IE修复的高级修复,修复列出的危险和未知项目。重启。
5、下载东方卫士,安装后,升级程序,然后在上网时设为只读保护模式,防止再次感染这种采用DOWNLOADER方式的病毒。