请问有没有不重装系统干掉木马的方法?
店里有台电脑前俩月中了木马,开机界面变成陌生新用户登录。用XP克隆盘启动破掉后,把硬盘拆了插到其他电脑上杀了一遍,之后再启动的时候倒是没有问题了,只是开机出现CMD窗口,然后进程里会有个BALL.EXE,开机一段时间后CPU占用率就会很高,系统会非常慢非常慢。因为电脑里装了个零售软件不能随便格硬盘,所以就一直凑活用了。大概上个星期我实在受不了了,只好联系软件安装人员,重装系统后用远程协助把软件重装了。结果第二天就发现开机界面又变成俩陌生用户了,我明明装好系统后就第一时间装杀毒软件了啊,用的是AVAST,而且明明C盘以外的分区啥都没扫描出来。然后我想了想,下了个360急救箱杀了一遍,然后开机正常了居然。结果过了两天,开机又变成那鸟样了,然后我再杀,好了,然后又过两天……
请问,这种情况莫非一定要全盘格式化了?全格的话装软件的人说比较麻烦,所以不格的话还有没有方法能解决的? 平时用杀毒软件一种即可,真挂了的话,挂到其他机器上杀毒最好多换几个软件,都杀杀。
你那个情况,应该是没清干净,进安全模式,杀杀毒。看看启动项、开机加载项有没有可疑 MSCONIFG里看过,啥奇怪的东西都没有……另外有没有专杀的软件,求。
AVAST记录看了一下,都是什么 WIN32:ZEGOST-G,BV:FTP-AR,BV:AGENT-DM,WIN32:CRYPT-JNZ,不知道都是什么木马…… 大概上个星期我实在受不了了,只好联系软件安装人员,重装系统后用远程协助把软件重装了。结果第二天就发现开机界面又变成俩陌生用户了,我明明装好系统后就第一时间装杀毒软件了啊,用的是AVAST,而且明明C盘以外的分区啥都没扫描出来。然后我想了想,下了个360急救箱杀了一遍,然后开机正常了居然。结果过了两天,开机又变成那鸟样了,然后我再杀,好了,然后又过两天……
请问,这种情况莫非一定要全盘格式化了?全格的话装软件的人说比较麻烦,所以不格的话还有没有方法能解决的?
由上述,估计是其他分区某文件被感染,导致系统文件被感染。
专杀工具不知道,我一般就用几个工具看系统情况的。可以试试盘子挂其他电脑,多换几个个杀软扫扫
开机启动项查看autoruns,进程查看Process Explorer,手杀工具xuetr和PowerTool。 谢推荐,先试试这几个工具
页:
[1]