前两天按http://zhidao.baidu.com/question/***********.html的方法手动杀毒,可以成功.但从昨天开始Realplayer.exe进程就隔几分钟就跳出来,手动杀一下就安静一下,但没多久又跳出来了.用了好多方法都杀不干净,人都快气疯了!WINDOWS/TEMP中总是出来一些会自动调用的文件,还有一个v***********的RAR文件,删了又出现.我的瑞星是最新版的下载版,是正式注册用户.但在安全模式下也没能解决这个问题.各种反木马软件也用了,无效.
现在只好来此求教高手有什么新招了!
參考答案:毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
1. hijackthis打勾修复如下各项
R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll (file missing)
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
2 置顶1工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\intranet.exe
c:\WINDOWS\system32\COMAdEvent.dll
3 SRENG删除
启动项目 -->注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<intranet><C:\WINDOWS\system32\intranet.exe> []
4 专杀工具清除
浏览器加载项[MyIEHelper Class]
{16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5002.dll, N/A>