中科新闻网滨海新区紫枫苑:病毒~我杀,可杀不掉啊!
来源:百度文库 编辑:中科新闻网 时间:2024/05/05 14:11:34
系统事件:已发现木马!
木马名称:Adware.Cdn.4780
木马路径:C:\Documents and Settings\luozhigao\Local Settings\Temp\setup\cdnctr.exe
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4781
木马路径:C:\Documents and Settings\luozhigao\Local Settings\Temp\setup\cdndet.dll
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:CNNIC.adware.2114
木马路径:C:\Documents and Settings\luozhigao\Local Settings\Temp\setup\cdnins.dll
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:CNNIC.adware.2113
木马路径:C:\Documents and Settings\luozhigao\Local Settings\Temp\setup\cdnns.dll
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:CNNIC.adware.2112
木马路径:C:\Documents and Settings\luozhigao\Local Settings\Temp\setup\cdnprot.sys
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:CNNIC.adware.2116
木马路径:C:\Documents and Settings\luozhigao\Local Settings\Temp\setup\cdntran.sys
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4789
木马路径:C:\Documents and Settings\luozhigao\Local Settings\Temp\setup\cdnup.exe
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4780
木马路径:C:\Program Files\CNNIC\Cdn\cdnctr.exe
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4781
木马路径:C:\Program Files\CNNIC\Cdn\cdndet.dll
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4788
木马路径:C:\Program Files\CNNIC\Cdn\cdnspie.dll
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4789
木马路径:C:\Program Files\CNNIC\Cdn\cdnup.exe
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:CNNIC.adware.2113
木马路径:C:\WINDOWS\system32\cdnns.dll
处理方式:隔离 失败
处理意见:请进安全模式清除木马
上面的这些东西,我都找了好多软件了,超级兔子清理中文上网,没用!流氓软件清理助手很实用,但还是清理不了,我有功能强大的木马杀客,但还是不能彻底解决问题,进人过安全模式N次,一直都不管用.我的电脑时不时的出现卡住的现象,请哪位高手帮帮忙.
两个问题
1、临时文件夹中的病毒
这个好办,安全模式下将目录清空即可。
2、CNNIC中文上网
这个用最新的超级兔子,安全模式下肯定能搞定(清理完毕后重启一次 再次进入安全模式进行复查)
你需要注意的就是超级兔子不要到乱七八糟的网站上去下载,到官方网站:
超级兔子魔法设置(主界面-->超级兔子优化王-->专业卸载)
http://www.pctutu.com/download.asp
实在不得就见意你重新安装操作系统了!不过最好把系统盘格式化以后才装,这样多好一些!
你应该用以下步骤去试一试:
1、重启,进入安全模式。
2、启动你的木马杀客,对你的系统进行全面的杀毒。
3、在开始---运行---msconfig.找到那些莫名其妙的启动程序,关闭它们。
4、打开你的注册表,查找杀毒软件病毒的名称。然后删除该键。
以上要是还解决不了的话,就用下面的这个方法。
5、从网上下载一个“费尔拖斯特”木马强力杀毒软件。针对病毒的位置进行强行删除。
CNNIC中文上网
这个用最新的超级兔子,安全模式下肯定能搞定
按照微软给这些程序的说法是 流氓程序
主要症状就是捆绑系统进程
上网之后开始自动弹跳广告链接
危害几乎为零
但是由于其与系统进程绑定 并且有锁定注册表键值
当手动删除 并重新启动之后又会出现
因为同时存在3个地方 1后台服务 2本地文件 3注册表信息
所以杀毒软件根本不能查杀此类程序
连最出名的咖啡 卡巴都无法做到
本人曾经多次将此类链接库文件提交卡巴
但是可以查到依旧无法删除
能做的就是手动删除
首先在后台服务中找到非WINDOWS服务并停止他们
再使用SRE这款软件找出链接启动项目并删除修复
最后使用unlocker这小程序 删除那些受保护无法删除的dll文件
有效率100%
如果可以通过微软正本认证 可以安装Windows Defender
微软的反流氓程序
可以有效制止这些流氓程序
本人正在使用并且测试过
我强制安装3721 Windows Defender提示流氓其是流氓程序
不予理睬 正常使用电脑一天从启之后 注册表内没有任何3721信息
这点是任何杀毒软件做不到的
更不用说国产的什么 累星2006 累死你都会
在使用SER遇到任何问题可以加我QQ 95272060
很乐意可以效劳
我卸载过,成功了:
1、我用的超级兔子7.25版本,http://www.ninesky.net/down/softdown.asp?softid=13023(点击页面左侧第三个连接:普通访客下载)
2、下载一个中文域名客户端并安装 http://www.skycn.com/soft/22503.html
3、用中文域名客户端自带的卸载工具卸载(卸载过程中去掉“保留过滤控件……”前的钩)
4、打开“超级兔子优化王”点击左侧“专业卸载”,在右面出现的窗口中找到“卸载cnnic……”,点击下一步,点击完成,
5、退出重新启动电脑
恭喜你,操作完成!