清理一遍临时文件,再升级瑞星去安全模式下进行杀毒吧~~
游戏盗号木马,建议用卡巴扫描查出病毒后进行全盘扫描,并且对删除的木马进行粉碎工作!
百度搜索Trojan木马专杀 就可以杀掉了
这个病毒以系统驱动形式启动,具有system权限,因此在正常模式的windows下极难杀掉;
而且,dirvers目录下至少还有一个病毒文件,根据文件创建日期,跟HNKernel.sys在同一天建立的文件就是病毒。
system32目录下以及C:\Program Files\Common Files目录下,还有很多病毒文件,根据文件夹或文件最后修改日期,把最近添加的DLL文件和exe文件删除(最好先备份,以防误删系统文件);
以上目录下的大部分的病毒文件都无法在windows正常模式系统下删除,最好在PE系统里面操作,可以安装硬盘版的PE工具箱,重启,选中PE工具箱,启动到PE界面后,就可以删除任何顽固病毒文件了。
然后,启动到windows界面,手动清除注册表里面的病毒键项:
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 删除Image File Execution Options这个键项;
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ,双击右边窗口的AppInit_DLLs ,点击数值数据输入框,按退格键,删除里面的内容(是DLL文件,是病毒);
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks ,在右边窗口,除了保留一个“默认”,未设置 ,把右边窗口的其他内容全部删除(都是看不到实际文件名的dll文件,是病毒);
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ,把右边窗口中的可疑启动项删除,除了保留ctfmon 、和杀毒软件的启动项,其他全部可以删除;
在杀毒弹窗时一定要选择使用相同的处理方式,不在提示.这个一定要打勾.对杀不干净的病毒还得进入安全模式下杀才会干净.
开进程管理器,把没用的可疑的进程全关掉,然后文件粉碎
别把系统文件粉了,系统文件错了进注册表改回来
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024