[b][backcolor=#6666cc][size=4]目前我到猴岛这个大家庭以来,我受到过病毒的迫害...
[/size][/backcolor]
[/b][backcolor=#ff99cc][size=3][b]一般下毒的人都是下的木马程序.我先给大家介绍下几个比较顽固难杀的木
第一个:usp10.dll又名犇牛,相信大家很了解这个病毒吧.其实它是字符显示脚本应用程序接口相关文件。这个病毒会自身复制到所有exe文件的当前目录,exe文件运行,就激活USP10.dll运行!很恐怖吧.只要你运行程序,它就会启动.它的可怕之处在于,每当你运行,它会自动下载大量的木马程序...如果不及时处理,时间长了,系统会瘫痪的.更要命的是,重装系统无效.依然存在....
杀除办法:
进入连接网络的安全模式
打开"我的电脑"选择菜单栏里的"工具"下的"文件夹选项"选择"隐藏受保护的操作系统文件"和"显示所有文件和文件夹",
"开始菜单"选择"搜索"再选择"文件或文件夹"在"全部或部分文件名"里写上"usp10.dll",然后直接点"搜索",系统会搜索出所有盘符下的
USP10.dll病毒出来 ,注意路径,C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll的不是病毒,其他的都是,等把所
有usp10.dll搜索出来后, 就删除!
当然,网上很多人说顽固木马360可以杀,但是我查了一次,没有查出来,后来还是手动删除的...
第二个:plk.dll这个东西是针对DNF盗号之类的...杀除方法和usp.dll一样.非常好用.
第三个:AV终结者,这个病毒很厉害,很难杀掉,中了此病毒的电脑往往会杀毒软件瘫痪(打不开了)隐藏文件不能观看(被篡改了)F8安全模式强行破坏(进入不了安全模式,杀毒软件没法清除)破坏IE(只要你搜索病毒之类的关键词,IE会被强行关闭)同样,重装系统无效,格盘无效.其实它厉害就厉害在,可以疯狂的篡改系统配置..
杀除方法:1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。
[backcolor=#ffcc66]就先介绍这三个相当难缠的病毒吧.中了你就倒霉.希望大家能够记得杀除办法.以免中了以后无从下手[s:305] [/backcolor][/b][/size][/backcolor]
