试驾教练团队:电脑中了Backdoor.Gpigeon.tpu还有Trojan.DL.Qoologic.am等病毒,每天开机就能杀几十个病毒,为什么呀?

来源:百度文库 编辑:中科新闻网 时间:2024/07/14 12:42:54
我的电脑中了Backdoor.Gpigeon.tpu还有Trojan.DL.Qoologic.am等病毒,用正版瑞星2006却杀不干净,每天开机就能杀几十个病毒,为什么呀?我对电脑了解不是很多,能不能有最简单的办法杀掉这些病毒?

进入安全模式中杀毒(电脑启动时,按F8进入,出来的菜单选“安全模式”,进入),瑞星是跳点杀毒,所以有时它是杀不干净的。如果这样还不行,你去下载一个卡巴加一个ewido(专业的木马查杀软件),也去安全模式中杀毒。如果杀毒软件不能彻底杀死它的话,就手动杀毒:

1. 检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
下面都是木马的藏身之地

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

另外木马也可以在这里运行
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
正常的情况下,这个键值应该是"%1 %*",如果是这样trojan.exe "%1 %*",那么木马就可以自动启动了

2. 删除上述可疑键在硬盘中的执行文件。
3. 一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4. 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main和中的几项(如Local Page),如果被修改了,改回来就可以。
5. 检查HKEY_CLASSES_ROOT\exefile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.exe等的默认打开程序进行病毒“长生不老,永杀不尽”的。
6. 如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立%systemroot%\system\mapis32a.dll文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。

至此,病毒完全删除!

格式化从新安装一下吧声的每天要杀几十个.

千万不要盲目选择杀木马软件,特别是国内的一些小软件,可能会导致修改注册表不彻底,从而导致造成后遗症
不是不支持国货,实在这方面还是不成熟
目前国外最专业的是ewido
这里给你提供个可用的地址直接下载

前几天在Bai知道里寻求C盘怎样格式化,有位朋友提供的"具体自己去看:http://binboy.512i.com/int/webin.htm"结果东西没看上,却染上了"Backdoor.Gpigeon.str"病毒,用瑞星杀毒软无法杀除掉.真烦人啊,这位提供网址的朋友太缺德!

推荐杀木马的好工具,Ewido security suite 3.5

给大家一个好用的杀马软件 鄙视垃圾木马克星 木马杀手 瑞星
近日发现电脑越来越慢 用这几个垃圾软件 什么都查不出来用Ewido才解决问题具体使用如下 http://download.ewido.net/ewido-setup.exe
第一步:下载Ewido主程序

(7.4 MB)

第二步:安装后(发现为英文版)点击〔左上角第二个按纽〕在线升级!

第三步:重新启动,发现变为中文试用版

第四步:点击〔输入注册码〕,填入注册码!
注册码:6617-EBE8-D1FD-FEA2