中科新闻网大话江湖 豪侠礼包:是什么病毒?
来源:百度文库 编辑:中科新闻网 时间:2024/05/09 08:01:20
Backdoor.Gpigeon.cdd是什么病毒用瑞星可以杀,但是每次开机后还有不知如何处理?
是木马
Network Management Center Task (W32Tasks) - C:\WINDOWS\system32\taskman32.exe
Network Management Center Time (W32Times) - C:\WINDOWS\system32\Timeman32.exe
这两项服务的描述写的很有诱惑性:“XXXXX,此服务被终止或禁用,多数基于 Windows 的软件将无法正常运行.”
强调一下,只有在安全模式下才能看到(开机按F8)。这些可执行文件都是系统的,隐藏的(需要修改 工具->文件夹选项,把显示所有文件钩上,把隐藏系统文件钩取掉,才能看到)
好了,找到问题了。
打开注册表,找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到相应的项,我的是(W32Times,W32Tasks)两项,首先用右键把这两项导出保存(以防万一,可以用这个导入来恢复注册表),然后把这两项删除掉。
把上面的可执行文件删除掉(或者先改名,如果重起后系统正常,再删掉)
重起系统,再用瑞星杀毒,没有找到,ok
强烈建议用HijackThis V1.99.1_zww3008 汉化修正第二版(不用安装)扫描一下
然后把扫描结果交给高手看看
他们会给你分析出来的