中科新闻网推特自带翻译设置:电脑中了木马 但删不掉,怎么办?
来源:百度文库 编辑:中科新闻网 时间:2024/05/06 00:49:19
文件名为ServeHost 杀毒软件说无法删除 拒绝访问。 但我在systen32中找到了3个名位ServeHost的文件 其中2格是可以删的 我想是不是那个不能删的就是木马 但怎样才能把它删掉呢?请各位大虾帮帮忙啊!!
ServeHost :rojan-Spy.Win32.Agent.iw 木马,名为“中搜地址”,具有以下特征:自我隐藏,自我保护,自我恢复,卸载欺骗,网络访问,后台升级,监视用户操作等。要清除它比较困难,它所提供的卸载 uninstall.exe 卸载程序是虚假的,根本无法卸载,需要在 DOS 下或是多系统用户登陆到另一个系统,删除它的所有相关文件,包括 C:\Program Files\Searchnet 目录下的 Searchnet.exe、ServerHost.exe、ServeUp.exe、searchup.exe、srvnet32.dll 等所有文件(某些变种的 Searchnet.exe 是在 C:\Program Files\ 下,需要特别注意删除),System32 目录下的 ServeHost.exe,还有 System32\Drivers 目录下的 FAD.sys、Anfad.sys、hProcess.sys,最后清除 Remote Log 服务。
世界上最好的杀木马软件ewido4.0 anti-spyware无需注册正常升级,绝对好用http://www.ewido.net/en/download/
重起电脑按F8进安全模式杀毒