这是什么病毒??
http://www.stage1st.com/bbs/photo/data/media/13/pc_2.JPG每次一开机联网就弹出这个来
而且每次都说清除了
但是清除怎么还会每天都出来呢?
一天中一次?还是同样的病毒?
晕.............究竟怎么回事?? 那就说明病毒源还在,只是删除了被感染的病毒.....
换卡巴司机吧...省事儿~~~ 估计在注册表里
用McAfee的在线查毒找一下,然后根据提示进行手动删除。 原来是这样的么,晕到了
to 烧卖:卡巴司机??什么东西??
to neun:那个什么在线杀毒米有用过,可否提供一下地址??
感谢先!!这奇怪的病毒真叫人郁闷!!~~>_< 瑞星免费在线查毒 http://online.rising.com.cn/ravonline/RavSoft/Rav.asp
附送:借助瑞星在线查毒解决Trojan.DL.GPigeon.a和Exploit.HTML.Mht http://blog.yesky.com/blog/purpleendurer/archive/2005/07/22/229803.html
McAfee 在线查毒 http://www.pcworld.com/downloads/file_download.asp?fid=22921&fileidx=1点击那个红颜色的here就行了。
这里有好多在线杀毒可选择,不过没都用过,主要是国外的
http://www.pcworld.com/downloads/file_description/0,fid,22547,00.asp
卡巴司机的正身:http://www.kaspersky.com.cn/
他也提供在线查毒业务
http://www.kaspersky.com/scanforvirus.html 估计对你有用
http://forum.tech.sina.com.cn/cgi-bin/viewone.cgi?gid=23&fid=286&itemid=119664
http://securityresponse.symantec.com/avcenter/venc/data/trojan.cachecachekit.html
1.先把系统还原关掉
2.升级病毒特征码
3.做一个完全的扫描,删除感染的文件。删不掉的话以上在安全模式进行。
万一安全模式回到正常模式还有那个染毒的情况
就看这里http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.nlx.html
你这个木马好像是被这个W32.Spybot.NLX.蠕虫病毒释放出来的,会生成%System%\\rdriv.sys
,而你的rdriv.sys是被trojan.cachecachekit感染的文件。
在注册表里生成
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\rdriv
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\wscsvc
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\iTunesMusic
清除有点麻烦,你照着removal instruction做。
以下是最关键的地方。
4. To delete the value from the registry.
5.Restore the Windows Security Center .
6.Reset the Internet Security Zone Settings. 刚才搜索到了以下资料...
●Trojan.Cachecachekit
型:木R
L度:7,168 bytes
感染系y:Windows 2000、95、98、Me、NT、Server 2003、XP
●解毒⒖迹
P]系y原(Windows Me/XP)
上W下d最新病毒a
重_C至安全模式
清除登表e的病毒登及其指令...
按_始→绦校入 regedit
左找
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
在上述的各右有出F
\"rdriv\"
\"wscsvc\"
有t清除.....
Trojan.Cachecachekit是隐藏某些已经存在的文件的设备驱动程序,长度为7,168字节,由病毒W32.Spybot.Worm的变种安装,影响Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,在诺顿2005-06-07以前的病毒定义中命名为Trojan.Horse
请按照以下步骤清除此病毒:
1。禁用系统还原(Windows Me/XP)
2。更新病毒定义
3。运行病毒扫描,删除掉检测到的所有病毒文件
注意:如果诺顿报告不能够删除检测到的文件,或许是因为系统正在使用,这时请在安全模式下运行病毒扫描并删除病毒文件。重启系统到正常模式下继续下一步。
4。删除掉病毒添加到注册表中的键值
a。点击 开始->运行
b。输入 regedit 然后回车
c。导航到子键:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services
d。在右边面板删除键值“rdriv”和“wscsvc”
f。退出注册表
5。为确保完全清除掉此病毒,可多次重复执行以上步骤
6。根据需要可启用系统还原
翻了以下以前的隔离区,的确有一个名为Trojan Horse的病毒
然后升级诺顿,升级完又弹出explorer.pif文件感染W32.Spybot.Worm
病毒的提示,并且无法隔离和清除
于是在安全模式下查杀,再重新启动
一翻历史记录,这个感染病毒的explorer.pif文件已经被成功删除了
但又弹出一个新的提示,说extel.exe又感染了W32.Spybot.Worm
不过这次成功删除了文件..汗...
因为担心再开机又出现这个,我又重新启动一下
没有再出现感染的提示...
至于注册表...我按照这个步骤去找
在点了Services之后右边的键值里没有“rdriv”和“wscsvc”以及
楼上所说的iTunesMusic ...(不是我操作步骤不对吧,,汗,,,)
因为这个Trojan.Cachecachekit 在诺顿2005-06-07以前的病毒定义中
命名为Trojan.Horse ,所以这两个病毒实际上是一个吧?
(不知道理解的对不对,,,,,,寒,,,)
所以又找到了当初感染Trojan.Horse 的文件,将其删除之
原来是我以前下的一个游戏外挂,5555,外挂害死人啊,,,,T_T
不知道这样算清除彻底了否..........寒战.... 估计最早这木马是在iTunesMusic.exe发现的
用PowerRmv来清除Trojan.Cachecachekit病毒。。。
http://dl.filseclab.com/down/powerrmv.zip 托大家的福,终于搞定了
在这里谢谢neun大人了^^ 没关系,以后用外挂注意点就是了。
页:
[1]