在不同计算机上生成的病毒名不一样,我的是xyscfx95.dll,网上有说是fxahmz90.dll,不管是哪种,卡巴斯基能够检测出来,但杀不了,每次说需要重启来删除文件,但重启后病毒仍然存在,卡巴斯基发出同样的警告。在网上搜索xyscfx95.dll,没有结果,查找"Trojan-Downloader.Win32.QQHelper.mo"找到了解决方法,贴在下面:
1.下载一个叫unlocker的软件,很小的,然后安装。
2.C:\WINDOWS\system32下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。
3.再进入C:\ WINDOWS\system32\drivers 里找到*.sys文件(*跟之前那个文件同名,只是扩展名不一样),用同样的方法先解锁后删除。
4.然后在运行里输入REGEDIT打开注册表编辑器
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
分别在上述三个目录下,找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)。
我试了可以成功删除,整个杀毒过程花了一小会时间,但unlocker是个意外发现,挺好用的。黑客有很多种,但制造这种病毒的简直就是无聊,本人对病毒是深恶痛绝,杀毒绝不手软,特将杀毒过程转载给大家分享。
参考资料:http://softbbs.pconline.com.cn/topic.jsp?tid=6133763