55问答网
所有问题
我电脑中了infostealer病毒 用诺顿杀不掉 请问哪为高手能帮我这个忙吗(可不要网上抄的噢)
如题所述
举报该问题
推荐答案 2019-12-30
infostealer全名Infostealer.Gampass感染文件是
Windows\System\system32.dll
文件。
清理这个病毒用了两个辅助工具:
1.SREng
参考下载地址:
http://www.kztechs.com/sreng/sreng2.zip
本地下载地址:
http://www.eygle.com/tools/sreng2.zip
System
Repair
Engineer,简称
SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
使用这个软件扫描旨在确定哪些进程调用了病毒程序。
2.费尔木马强力清除助手
参考下载地址:
http://dl.filseclab.com/down/powerrmv.zip
本地下载:
http://www.eygle.com/tools/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。
我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
使用PowerRMV工作生效。
用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://55.wendadaohang.com/zd/IRRG8e4L8FLcIc8QRFR.html
其他回答
第1个回答 2019-12-31
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
相似回答
我电脑中了Infostealer病毒
,
答:
如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是
电脑中
还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
我计算机
有
病毒
了,
诺顿杀不
了,谁
帮帮我
~~
答:
在安全模式下,运行更新后的杀毒软件进行全盘扫描。您可以尝试使用多款杀毒软件,如百度杀毒、360杀毒等,因为不同的杀毒软件可能会有不同的病毒库和查杀技术。步骤四:手动查找和删除 如果杀毒软件无法清除病毒,您可能需要手动查找病毒文件和注册表项。这通常需要一定的
计算机
知识,您可以参考专业的病毒处理...
我的
电脑中了Infostealer
,
答:
你干掉的是虫屎,主犯还在你电脑内。第一:建议你先安装超级兔子最新版,检查你电脑内是否有一些你不需要而又注册在你电脑内的IE插件,和一些不是你主动安装的一些插件和程序,这是清除流氓软件和后台插件是最有效办法。第二:在安全模式下全面杀毒和试用其它木马杀客全面清杀(开机按F8进入安全模式)请...
我
中了Infostealer病毒
,,救救我啊`大哥大姐
答:
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。解决步骤: 1、 开机启动时按F8,选择带...
我的
电脑中了infostealer病毒
怎么杀
答:
例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。检测和删除 手工删除 按照以下步骤从您的机器删除
InfoStealer
。先备份您的注册表和系统,并设置一个还原点,防止发生错误。停止运行...
大家正在搜