大家帮帮忙哦,删不掉这个病毒,名称是rojan.PSW.Win32.AskTao.g
这个病毒具有“帕虫”或称“AV终结者”的某些特征,试图终止正在运行的杀毒软件进程,映像劫持大多数的杀毒软件、防火墙及手工杀毒的安全工具,在系统盘外的其它盘生成autotun.inf及安装文件。
同时,该病毒下载如下木马和广告软件——
Trojan.Win32.Agent.pow
Adware.Win32.CPush.g
Adware.Win32.CPush.e
Adware.Win32.Dodolook.b
Adware.Win32.Agent.num
该木马群成功感染后所有杀毒软件被禁止或劫持,桌面(或称Window Shell)explorer.exe被注入和劫持,某些情下安全模式被破坏。所以,完全清除对具有一定的难度,需要一点耐心、信心和电脑操作熟练度。
解决办法:
1、准备工具IceSword和SREng,下载地址:
System Repaire Engineer(SRE)
下载:http://www.kztechs.com/sreng/download.html
使用方法:http://www.kztechs.com/sreng/help2/
冰刃(IceSword)1.20
http://www.ttian.net/website/2005/0829/391.html
2、由于这两个工具被映像劫持了,将它们解压后,运行时先将可执行文件IceSword.exe和SREngPS.exe改为随便一个其它的名字,比如“1234.exe”运行。由于各盘被释放了autorun.inf,清理过程中注意不要双击或点右键打开任何盘。运行工具软件从开始菜单运行。
3、运行IceSword,在“文件”菜单点“设置”,勾“禁止进线程创建”,点“确认”,然后在进程列表中删除“eqrdrnr.exe”和“websrdu.exe”。然后再允许进线程创建。
在文件列表中,找到下列文件,并强制删除:
C:\Program Files\Common Files\Microsoft Shared\websrdu.exe
C:\Program Files\Common Files\System\eqrdrnr.exe
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
d:xwslhg.exe
e:xwslhg.exe
f:xwslhg.exe
3、运行SREng,在“系统修复/高级”中,修复安全模式;在“启动项目/注册表”中,删除所有红色的IFEO项目,删除“eqrdrnr.exe”和“websrdu.exe”的启动项目。
4、参照Trojan.Win32.Agent.pow的处理办法删除对explorer.exe的注入(结束explore.exe进程,删除那些注入的文件,然后重启explore.exe):
http://hi.baidu.com/sanluxia/blog/item/977959f7e7f93720730eec6d.html
5、现在杀毒软件应该可以运行了,启动运行并升级。然后重新启动,到安全模式,用你的杀毒软件扫描全部硬盘。
补充说明:
由于木马群的相互作用,以及杀毒软件可能在其中做了部分清除工作,各中毒机器的具体情况可能与上述情况并不完全一样。网友们可以将上述解决办法作为一个解决问题的思路参考。
关于“AV终结者”或“帕虫”的详细资料,参见如下:
http://forum.ikaka.com/topic.asp?board=28&artid=8322881
http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html
http://forum.ikaka.com/topic.asp?board=28&artid=8315857
Author: Sanluxia
Aug. 10, 2007
Blog: http://hi.baidu.com/sanluxia/blog
This document is written by Sanluxia, all rights reserved. You may copy it to other place, but you must reserve this copyright information.
rojan.PSW.Win32.AskTao.g是最新病毒`请更新你的杀毒软件`如果还不行请登陆http://it.rising.com.cn/Channels/Service/index.shtml下载专杀工具
安全模式--开始菜单--搜索--病毒名,用瑞星粉碎机粉碎或Shift+Delete
应该是trojan.psw.win32.asktao.g吧,这是一个盗号木马,你去下载一个盗号木马专杀看能不能杀掉它.好像百度里就有.
删除不了东东了 帮帮忙啊
3. 系统保护:某些文件可能受到操作系统的保护,无法直接删除。例如,系统文件、注册表项或正在运行的程序文件。在这种情况下,您可能需要更改系统设置或配置,以允许删除这些文件。但请注意,随意更改系统设置可能导致系统不稳定或损坏,建议在熟悉系统设置和后果的情况下进行操作。4. 使用第三方工具:如果...
u盘里的文件夹怎么也删不掉,也不占内存,怎么办啊!只要一删除,就出现...
格式化,或者用unlocker将它移动到别的盘里(unlocker不能删除它,但可以移动它,你可以移到别的可以格式化的u盘里),或者用360粉碎
为什么U盘有些文件即使用文件粉碎机也删除不掉,请大师帮忙
其实U盘里的文件夹删不掉原因有很多,有的是病毒原因,有的是因为U盘里有系统文件,有的是因为U盘数据读写错误,U盘里空文件夹这种现象比较多,解决的方法如下(是我自己摸索出来的,不一定都适用):1:重新启动电脑后再删除 2:杀毒后在删或用杀毒软件里的文件粉碎机粉碎 3:在想要删除的文件夹上...
桌面图标删不掉怎么办!!!高手帮帮忙,操作过程麻烦详细点
2、如果上面的方法还是无法清理的,再试试这个方法吧:重启电脑再删除看看,到安全模式里去删除看看;不行的话就用强制工具来删除好了,用这个软件试试吧Unlocker 1.8.7。3、再试试用安全软件来清理下电脑看看吧,说不定有木马也有可能哦。希望我的回答能帮到你,祝好运。参考资料:http:\/\/zhidao.ba...
...删除办法都删不掉,我又不太懂电脑,希望大家帮帮忙
清空系统临时文件夹;清空IE缓存;关闭系统还原;升级杀毒软件病毒库;重启机器按F8进入安全模式下断网全盘查杀;若遇到病毒文件无法删除请参考:1、用UNLOCKER解锁后删除;2、用ICESWORD删除;3、用KILLBOX删除;4、用POWERRMV删除;5、进入PE下删除;6、进入DOS下删除;如何进入安全模式?重启机器,不停地...
大家帮帮忙。我想卸载掉58帮帮!
360强力卸载
桌面有些图标总是删也删不掉啊~~帮帮忙!!!
在该项上右击,导出~然后逐个删除其子项,删除一个,刷新下注册表和桌面~并记录该子项,完成后,右击前面导出的注册表文件,找到之前删的那个子项,删除,保存,然后双击导入注册表即可~额..不借助360急救箱等工具,手动清理起来是非常麻烦的..360急救箱下载后解压即可运行,不需要安装,到官网下载,没...
我的winsxs文件夹 删除不了...急死了...帮帮忙啊大家...
如果碰到删除不掉的文件、文件夹或病毒还有顽固文件时,这里推荐一个很好用的专门删除顽固文件的软件:Unlocker 1.8.5很小却很好用。http:\/\/www.onlinedown.net\/soft\/24732.htm 这是下载地址。Unlocker:是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某...
...怎么删也删 不掉 麻烦大家帮帮忙 要可以永久删除的
安装360.。。修复IE 可以去掉流氓桌面图标 然后右键点Internet Explorer ——属性——更改主页地址(www.baidu.com)——确定就行了
突然间多了一个图标,删不掉,说是没权限 win7 各位高手帮帮忙啊
\/r \/d y && icacls \\"%1\\" \/grant administrators:F \/t"--- 将以上文本复制到记事本,另存为.reg文件,然后双击导入注册表 然后,右键这个图标,点管理员获得所有权,然后就可以删除这个图标了 不懂的话,HI我
贝农冰黄: 这个病毒有自我防护功能,这个文件只是表象,建议查查IE启动的时候加载的插件,不知道你的杀毒软件有没有这个功能,微软出的防火墙软件还是不错的,可以删除所有IE启动时候加载的病毒插件以及垃圾插件.微软这个软件在自动升级的时候会升级.ANTI SPYWARE
浈江区13975546644: 病毒!!!!!!!!!名称为Infostealer,存在于D盘,不能删除,望大家帮忙! - ?
贝农冰黄: 1、关闭系统的还原功能;2、升级到最新的病毒库;3、重新启动电脑并进入安全模式;(开机引导系统时通过不停的按F8进入启动菜单)4、运行全盘扫描病毒,删除所有感染了Infostealer.Lineage病毒的文件;5、修改以下的注册表项:...
浈江区13975546644: 电脑中毒了,病毒顽强怎么也删不掉 ,急急急?
贝农冰黄: 额,Winlogon.exe应该不是病毒把,这两天我看到网友发的比较多的就是小红伞报出来Winlogon.exe是病毒,我看过,这个并不是病毒,是小红伞误报了,从24号开始的,这个千万不能删除,是关于用户登录配置的,一旦删除电脑将无法进入系统,它正常的目录是在C:\windows\system32这个文件夹里面的,如果不是在这个文件夹里面,而是在像windows这种目录的话才是病毒 】 网上处理方法是将Winlogon.exe添加到小红伞的“例外”项目里面就可以了
浈江区13975546644: 谁知道怎么把删除不了病毒杀掉?
贝农冰黄: 这是因为病毒文件正被系统调用,所以无法删除 1.如果是双系统,可以进入另一个系统,找到对应删不掉的病毒,将其删之 2.或者可以按F8进入安全模式,再从安全模式中用杀毒软件杀毒. 3.用一张WIN98启动盘引导进入DOS,在DOS中定位到病毒地址,然后将其删除 给你介绍个小软件runviewer,它可以对系统启动项进行管理,用它来监视有没有病毒开机自启动!
浈江区13975546644: 我有个电脑病毒一直杀不掉,在线等!帮帮忙!病毒名称:win32. ?
贝农冰黄: 你中了木马,杀毒软件都不能彻底删除木马(也就是当时提示删除成功,可重启后,木马依旧存在).你必须用专业的杀木马软件才能清除它,推荐三款正版免费杀木马软件:Ewido ,杀马 ,超级巡警. 推荐下载地址: 在“木马专杀”栏目里去下载. 如果上面的软件还不行的话,就在该页面下载"冰刃"强制删除.
浈江区13975546644: 病毒backdoor.win32.agent.air删除不掉. - ?
贝农冰黄: 记得要关闭系统还原!另外要看看C:\ WINDOWS\system32\drivers 里还有没有agtz.sys,如果有一并删除!右键我的电脑-属性-系统还原-“在所有驱动器上关闭系统还原”打勾
浈江区13975546644: 电脑病毒,大家帮帮忙!!电脑位置:c:电脑项目:helper.d ?
贝农冰黄: 1、先升能杀毒软件 2、重新电脑按F8键选择安全模式,然后进行杀毒即可
浈江区13975546644: 电脑里有个叫SY病毒的一直清理不掉,SY病毒是什么?高手帮帮忙~ - ?
贝农冰黄: 杀软对查到的病毒木马,一般会给出病毒的名字和病毒文件的名字和路径;开始--运行--regedit,打开注册表,在注册表菜单内利用查找功能,查找这个文件,找到的项目就点右键--删除,F3继续,最后删除文件就行了;不让删除的就用IceSword对照位置删除
浈江区13975546644: 病毒删除不了,怎么办??
贝农冰黄: 一般杀不掉的病毒多为木马.主是症状是影响电脑运行速度,而且你每次重新启动这些木马病毒就会重新运行,所以你杀不掉. 卫士360是免费软件,可以网上下载,下载后自动安装,安装后自动升级,等升级完后,有一个“查杀流行木马”选项,然后选择“全盘查杀”.查杀后重启,再用其它你手头的杀毒软件查杀一次就可以了. 如果你想重新安装系统,你买一张“蕃茄园”系统,很好用的,放进光驱,就会一步一步教你安装,你按照提示操作就可以了,很省事.
浈江区13975546644: 帮帮我我的电脑里面有个病毒杀不掉隔离不掉删不掉有没有搞手帮我指点一下??
贝农冰黄: comres.dll感染之后的解决方法 目前各大杀毒软件已经更新了comres.dll病毒的数据库,在上网的时候打开杀毒软件进行升级即可.如果不幸中了comres.dll病毒,必须要先杀毒,然后进行第三步的操作就可以解决.下载地址1: http://download.360safe.com/comres.dll把这个文件复制到 \windows\system32 下,或是找一台安全的系统复制也可以 点开始-运行-输入 regsvr32 comres.dll 回车注册即可 (如果正常模式下无法替换,请进入安全模式下进行操作) 我觉的最好用扫毒软体再扫一次比较安全
