如何删除win32:onlinegames-ffz[Trj]病毒?
-
你中的是有感染类的病毒。一般带有win32或者W32的都是这样,这种木马有监护进程,会定时进行扫描,一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视,互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。
调出Windows任务管理器,首先切换到“进程”选项卡,点击菜单命令“查看→选择列”中勾选“PID(进程标识符)”,这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程,它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口,执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令,可以看到这次终止的system.exe进程的PID为XXXX,它属于PID为XXX的某个进程。也就是说PID为XXXX的system.exe进程是由PID为XXX的进程创建的。返回任务管理器,通过查询进程PID得知它就是“******”进程进程。
找到了元凶就好办了,现在重新启动系统进入安全模式,使用搜索功能找到木马文件c:\windows\internet.exe ,然后将它们删除即可。前面无法删除system.exe,主要是由于没有找到*****.exe(且没有删除其启动键值),导致重新进入系统后又复活木马。2009-07-08 | 添加评论 | 打赏
◆◆ -
建议重装系统,虽然比较麻烦,但却很彻底。
2009-07-08 | 添加评论 | 打赏
◆◆评论读取中....
◆◆ -
盗号木马
进入安全模式下用360顽固木马专杀大全进行清除
或者换个杀毒软件进行查杀即可2009-07-09 | 添加评论 | 打赏
◆◆评论读取中....
◆◆
评论读取中....