Flyingis

Talking and thinking freely !
Flying in the world of GIS !
随笔 - 156, 文章 - 16, 评论 - 589, 引用 - 0
数据加载中……

清除 Trojan [转载]

    在不同计算机上生成的病毒名不一样,我的是xyscfx95.dll,网上有说是fxahmz90.dll,不管是哪种,卡巴斯基能够检测出来,但杀不了,每次说需要重启来删除文件,但重启后病毒仍然存在,卡巴斯基发出同样的警告。在网上搜索xyscfx95.dll,没有结果,查找"Trojan-Downloader.Win32.QQHelper.mo"找到了解决方法,贴在下面:

    1.下载一个叫unlocker的软件,很小的,然后安装。

    2.C:\WINDOWS\system32下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。

    3.再进入C:\ WINDOWS\system32\drivers 里找到*.sys文件(*跟之前那个文件同名,只是扩展名不一样),用同样的方法先解锁后删除。

    4.然后在运行里输入REGEDIT打开注册表编辑器
    HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
    HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    分别在上述三个目录下,找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)。

    我试了可以成功删除,整个杀毒过程花了一小会时间,但unlocker是个意外发现,挺好用的。黑客有很多种,但制造这种病毒的简直就是无聊,本人对病毒是深恶痛绝,杀毒绝不手软,特将杀毒过程转载给大家分享。

    参考资料:http://softbbs.pconline.com.cn/topic.jsp?tid=6133763

posted on 2006-10-24 16:38 Flyingis 阅读(1614) 评论(0)  编辑  收藏 所属分类: Diary


只有注册用户登录后才能发表评论。


网站导航: