77问答网
所有问题
我电脑中了infostealer病毒 用诺顿杀不掉 请问哪为高手能帮我这个忙吗(可不要网上抄的噢)
如题所述
举报该问题
推荐答案 2019-12-30
infostealer全名Infostealer.Gampass感染文件是
Windows\System\system32.dll
文件。
清理这个病毒用了两个辅助工具:
1.SREng
参考下载地址:
http://www.kztechs.com/sreng/sreng2.zip
本地下载地址:
http://www.eygle.com/tools/sreng2.zip
System
Repair
Engineer,简称
SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
使用这个软件扫描旨在确定哪些进程调用了病毒程序。
2.费尔木马强力清除助手
参考下载地址:
http://dl.filseclab.com/down/powerrmv.zip
本地下载:
http://www.eygle.com/tools/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。
我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
使用PowerRMV工作生效。
用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://99.wendadaohang.com/zd/WOOj7ztX7vXeWe7BOvO.html
其他回答
第1个回答 2019-12-31
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
相似回答
如何
杀死
infostealer 病毒
急盼回复
答:
接着关掉自动更新,每次升级后得再次输入注册码.安装后先升级病毒库,再运行杀毒!最好进入安全模式杀毒 方法三:解决办法:关闭WindowsXP的系统还原,并更新最新病毒定义文件重新开机进入安全模式 全面扫描
计算机
并处理被感染文件。完成后修改注册表,找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVe...
我的
电脑中了infostealer病毒
怎么杀
答:
例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。检测和删除 手工删除 按照以下步骤从您的机器删除
InfoStealer
。先备份您的注册表和系统,并设置一个还原点,防止发生错误。停止运行...
我
中了Infostealer病毒
,,救救我啊`大哥大姐
答:
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。解决步骤: 1、 开机启动时按F8,选择带网...
电脑中了Infostealer病毒
怎么办?C:\WINDOWS\system32\RpcS.exe_百度知 ...
答:
新病毒Rpcd.exe,RpcS.exe,sysdrv.dll解决办法 经查有问题的用户电脑大都 感染木马病毒,这些
病毒不能
被目前的常规防病毒软件所识别。感染用户症状:任务管理器中可以看到 有 Rpcd.exe 或 RpcS.exe 的进程在运行,并且以 SYSTEM 帐号启动。或者是 SYSTEM 帐号启动 的 IEXPLORE.EXE 进程。在 系统服务...
电脑高手
请进!!!电脑好像
中病毒
了!!!
答:
你用杀毒软件杀毒,把那个播放器卸了。至于运行慢可能是内存小
我的
电脑
中毒了!!
病毒
名称叫
infostealer
.lineage我该怎么办?
答:
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些...
...explore时,
诺顿
总是提示
infostealer这个病毒
已被阻止,每次打开每次...
答:
解决方案:更新LiveUpdate 断网 全面系统扫描 此外建议您立刻将杀毒软件升级至同一种类的最新版本
用诺顿
官方的Norton_Removal_Tool.exe 手动卸载(一定要用这个专用工具 可以解决注册表删除不干净 或者出现残留文件)下载最新版本的软件。运行LiveUpdate 将您的病毒库更新到最新 然后断网全面扫描一次,这样是...
大家正在搜