是 现在有很多木马 很强
给你看我收藏你几个方法~```
方法一 手工清除木马 具体方法是(我用的是XP SP2)
1.先关闭所有驱动器的系统还原,升级卡巴到最新病毒库,然后断网,退出所有程序(包括卡巴),然后清空以下几个文件夹
C:\WINDOWS\TEMP
C:\WINDOWS\Prefetch
IE临时文件夹
2.打开注册表,把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下的W32Times项删除(注意,删除该项将使WINDOWS的与互连网的时间自动更新功能不可用,不过我决的这个功能没什么用)
3.重新启动计算机,设置光驱为第1启动设备,然后使用卡巴DOS杀毒光盘杀毒,只扫描C盘就够了,否则时间太长(推荐),或者按F8进入安全模式下全面杀毒4.杀毒完毕后,关闭计算机,等待几分钟,开启电脑,再用卡巴扫描C盘,杀毒完毕后关闭计算机,再等待几分钟后开启电脑如果还有病毒则重复第4步一次 OK!!!杀毒完毕!!!
方法二手动查杀RootKit.win32.Vanti.e木马作者: 4nil[NCG] @ 2005-12-15, 13:14
手动查杀RootKit.win32.Vanti.e木马现象:system32目录下会出现一个fgi.dll,而且无法删除卡吧报毒RootKit.win32.Vanti.e
清除方法:
工具:IceSword 1.12,卡吧首先关闭系统还原.接下来用IceSword,查进程发现一个红色的EXPLOER,右键结束掉.现在让卡吧去c:windowssystem32查毒.我们打开运行->regedit.手动删除如下的几个项目,是整个哦
HKEY-LOCAL-MACHINESYSTE CurrentControlSet ServiceGOOD05HKEY-LOCAL-MACHINESYSTEMControlSet001ServiceGOOD05HKEY-LOCAL-MACHINESYSTEMControlSet003ServiceGOOD05只要有你都删掉.接下来去看卡巴,是不是查的差不多了,该清除的文件应该都清楚,现在可以关机了.假如上述方法不行,可以将最后一步改为硬关机.不一定都有效----查了几个地方---有人说有效--有人说还是不行--楼主自己试试了...
Rootkit.Win32.Vanti.e木马的去除方法
此木马最新的瑞星在线查毒根本就查不出来?norton也不行,木马杀客也不行.....还没有发现能杀此木马的杀毒软件。此木马特点是每次启动在c:\winnt\system32下产生一个sys文件,每次文件名都不相同。可能还同时有一个9t9q.dll文件。
只好自己摸索,总算找到方法。
去除方法: 把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Times项删除
重启系统,就可以了
在C:\Program Files\Internet Explorer\PLUGINS\目录下这时可看到TIMEMAN32.EXE文件
最好把此文件也删除掉
