• 所有问题

    • 我电脑中了infostealer病毒 用诺顿杀不掉 请问哪为高手能帮我这个忙吗(可不要网上抄的噢)

    如题所述

    举报该问题
    推荐答案   2019-12-30
    infostealer全名Infostealer.Gampass感染文件是
    Windows\System\system32.dll
    文件。

    清理这个病毒用了两个辅助工具:

    1.SREng
    参考下载地址:
    http://www.kztechs.com/sreng/sreng2.zip
    本地下载地址:
    http://www.eygle.com/tools/sreng2.zip
    System
    Repair
    Engineer,简称
    SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。

    使用这个软件扫描旨在确定哪些进程调用了病毒程序。

    2.费尔木马强力清除助手
    参考下载地址:
    http://dl.filseclab.com/down/powerrmv.zip
    本地下载:
    http://www.eygle.com/tools/powerrmv.zip
    使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。

    我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
    使用PowerRMV工作生效。

    用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2019-12-31
     利用任务管理器停止以下运行进程:

      %windows%\backup.exe

      %system%\winrarshell32.exe

      w32bumaf-c.exe

      删除自动运行的引用:

      访问
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

      如果找到值
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
    backup

      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
    winrarshell,立即删除并重启机器

      清除注册表:

      使用注册表编辑器清除以下注册项(如果存在):

      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
    winrarshell

      HKEY_CURRENT_USER\software\bgm

      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
    backup

      删除文件:

      使用资源管理器删除以下文件(如果存在):

      w32bumaf-c.exe

      %system%\winrarshell32.exe

      %windows%\backup.exe
    相似回答
    我电脑中了Infostealer病毒,答:如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
    我计算机病毒了,诺顿杀不了,谁帮帮我~~答:在安全模式下,运行更新后的杀毒软件进行全盘扫描。您可以尝试使用多款杀毒软件,如百度杀毒、360杀毒等,因为不同的杀毒软件可能会有不同的病毒库和查杀技术。步骤四:手动查找和删除 如果杀毒软件无法清除病毒,您可能需要手动查找病毒文件和注册表项。这通常需要一定的计算机知识,您可以参考专业的病毒处理...
    我的电脑中了Infostealer,答:你干掉的是虫屎,主犯还在你电脑内。第一:建议你先安装超级兔子最新版,检查你电脑内是否有一些你不需要而又注册在你电脑内的IE插件,和一些不是你主动安装的一些插件和程序,这是清除流氓软件和后台插件是最有效办法。第二:在安全模式下全面杀毒和试用其它木马杀客全面清杀(开机按F8进入安全模式)请...
    中了Infostealer病毒,,救救我啊`大哥大姐答:4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。解决步骤: 1、 开机启动时按F8,选择带...
    我的电脑中了infostealer病毒怎么杀答:例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。检测和删除 手工删除 按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。停止运行...
    大家正在搜