中科新闻网常州永盛pvc裁切机限速:如何删除"伪系统木马"?
来源:百度文库 编辑:中科新闻网 时间:2024/04/27 19:47:54
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年7月9日
这木马太顽强了..有再生的能力..用"木马杀客"杀了,可第二次查杀的时候还是提示"系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
这个不是病毒也不是木马,是3721的流氓软件,主要的影响是占用内存资源,卸载3721后还会存在,用一般的杀毒软件和木马工具无法删除。
用超级兔子可以清理,也可以在DOS下删除,然后再用杀毒软件杀一次。
有个窍门,用“搜索”搜cns.exe,找到后用WINRAR把可执行文件压缩,同时选择“删除源文件”,在把这个压缩包删掉就可以了(一般在c\windows\systerm32里面)。这种方法我实践过,觉得最简便。
你使用的是木马杀客吗,是的话去隔离区清除就可以了
你可以上网找一找有没有这种病毒的专杀,然后试一试。
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
是木马 强烈推荐
最强的杀木马广告免费升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm
我也中过这种木马,用恶意软件清理助手卸载,下载地址 http://www.crsky.com/soft/6251.html 如果普通清理不掉,就用强制清理,用了之后那个木马就不会再生