中科新闻网自体脂肪填充小腿:落雪木马
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 03:58:22
落雪木马到底怎么清理啊各位?
使用专杀和网上的办法解决不了
杀毒软件也查不出来
最好不要重装系统
使用专杀和网上的办法解决不了
杀毒软件也查不出来
最好不要重装系统
我还是把我的一点经验说出来与大家分享吧:
中招的特征是:运行一段时间后提示“虚拟内存”不足,你设置的大一点还是一样,然后死机,查看进程是有一个“WINLOGON.EXE”用户名是你的用户名,注意:该进程是名字全部是大写,用户名一定是你的用户名,而另外有一个系统进程同这个名儿是一样的,只是全部是小写的,用户名是 “SYSTEM”
查杀过程:先下了一个“木马杀客”一个“落雪木马专杀”一个“落雪木马专杀补丁”
进入安全模式先运行“木马杀客”,(我最近用好像没有一台机子没有被他查不出木马来),运行完以后它提示隔离的不少,然后进入到C盘在查看里设置显示所有文件,打开资源管理器,看木马杀客隔离的木马在那里,然后点开相应的文件夹逐个删除,被他隔离的文件都被号上了“被屏蔽木马”的记号,所以特别好找,我是用搜索的:)文件名关键词是“屏蔽”。有一些可能直接删不掉,注销后再运行一遍木马杀客试试。注意:删除后清空回收站,注销后运行“落雪木马专杀”。直接点查杀,有可能运行不了,蓝屏后死机,你可以先在正常模式下运行一次,然后回到安全模式再运行。用完专杀后再注销运行“专杀补丁”,我选择的是 “自动恢复”(左上角一个,右下角一个),重起,基本好了。该木马的激活是双击D盘