卸掉uc重装也不行。瑞星杀不出病毒。360杀不出木马。怎么办?高手指点下,谢谢。
是一个木马下载者,专门盗取游戏帐号的 从黑客指定站点下载其它木马,并在被感染的计算机上自动运行。
Trojan-PSW.Win32.OnLineGames(upxdnd.exe之类)[手动清除]
昨天杀了3个小时,以为清除了,早上起来TEMP又出现了个,这次更彻底应该不会再有了
--------------------------------------------------------------
病毒具体表现为:
C盘WINDOWS文件夹下产生cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类的文件,C(将受保护文件取消才能看见)盘下产生Sys...之类文件夹2-3个,内有ghook.dll和svchost.exe的2个文件,在TEMP文件夹下产生upxdnd.exe和upxdnd.dll两个文件
-------------------------------------------------------------
方法:
第一步.
F8,先进入安全模式,将上面WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类文件手动删除,把TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除,然后选择取消隐藏受保护文件,将C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
第二步.
这里是关键,进入到C:/WINDOWS/SYSTEM32下,选择取消隐藏受保护文件,将文件按照修改时间顺序排列,查看最后的几个文件的属性,从最后一个往前查,如果创建时间为2008年或者更离谱的时间(我想这就是卡巴查不到的原因)...如果是EXE结尾的8位随机名称可执行文件,一般是2个,先把名字复制下来(一定要复制下来,不管贴在哪),然后再删除,一直删到创建文件时间正常为止的那个文件,千万别删多了.否则你的系统多了些什么功能本人不负责.....-_-!!
第三步.
清理注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Policies\Explorer\run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\run]
对应病毒名称的项删除
第四步
清除服务
还记得复制下来的文件名称吗,在控制面板-管理工具-服务里面找到它们,禁止使用,然后开始-运行REGEDIT,搜索那文件名,然后删除(注意:可能有删不掉的,不用管它,跳过,把能删的都删)
最后.............重启,世界清静了!!
详见:http://post.baidu.com/f?kz=186379934
清除方案: (建议先下载个UNLOCKER)
1、关闭系统还原,结束两个进程rundll32.exe;
2、打开选项“显示受保护的操作系统文件”“显示隐藏文件”(我的电脑--工具--文件夹选项--查看--)
删除以下文件:(文件删不掉的 安装UNLOCKER 右键--UNLOCKER后--再删除)
C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
C:\WINDOWS\system32\dt.dll
WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类文件手动删除,
TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除。
C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
(也可以进安全模式下直接删除)
3、修改注册表,删除以下两项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
4、使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts
5、使用资源管理器(开始-所有程序-附件-windows资源管理器)打开各个分区,删除所有分区下面的Autorun.inf及mplay.com (也可右键打开进去,但不要双击进入)
6:检查并清理启动项,(开始--运行--输入“MSCONFIG”--启动),重起
------------------------------
希望我的回答能对你有所帮助
参考资料:http://zhidao.baidu.com/q?ct=17&pn=0&tn=ikaslist&rn=10&word=Trojan%2DPSW%2EWin32%2EOnLineGames&fr=wwwt
Trojan-PSW.Win32.OnLineGames(upxdnd.exe之类)[手动清除]
昨天杀了3个小时,以为清除了,早上起来TEMP又出现了个,这次更彻底应该不会再有了
--------------------------------------------------------------
病毒具体表现为:
C盘WINDOWS文件夹下产生cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类的文件,C(将受保护文件取消才能看见)盘下产生Sys...之类文件夹2-3个,内有ghook.dll和svchost.exe的2个文件,在TEMP文件夹下产生upxdnd.exe和upxdnd.dll两个文件
-------------------------------------------------------------
方法:
第一步.
F8,先进入安全模式,将上面WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类文件手动删除,把TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除,然后选择取消隐藏受保护文件,将C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
第二步.
这里是关键,进入到C:/WINDOWS/SYSTEM32下,选择取消隐藏受保护文件,将文件按照修改时间顺序排列,查看最后的几个文件的属性,从最后一个往前查,如果创建时间为2008年或者更离谱的时间(我想这就是卡巴查不到的原因)...如果是EXE结尾的8位随机名称可执行文件,一般是2个,先把名字复制下来(一定要复制下来,不管贴在哪),然后再删除,一直删到创建文件时间正常为止的那个文件,千万别删多了.否则你的系统多了些什么功能本人不负责.....-_-!!
第三步.
清理注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Policies\Explorer\run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\run]
对应病毒名称的项删除
第四步
清除服务
还记得复制下来的文件名称吗,在控制面板-管理工具-服务里面找到它们,禁止使用,然后开始-运行REGEDIT,搜索那文件名,然后删除(注意:可能有删不掉的,不用管它,跳过,把能删的都删)
最后.............重启,世界清静了!!
详见:http://post.baidu.com/f?kz=186379934
清除方案: (建议先下载个UNLOCKER)
1、关闭系统还原,结束两个进程rundll32.exe;
2、打开选项“显示受保护的操作系统文件”“显示隐藏文件”(我的电脑--工具--文件夹选项--查看--)
删除以下文件:(文件删不掉的 安装UNLOCKER 右键--UNLOCKER后--再删除)
C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
C:\WINDOWS\system32\dt.dll
WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类文件手动删除,
TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除。
C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
(也可以进安全模式下直接删除)
3、修改注册表,删除以下两项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
4、使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts
5、使用资源管理器(开始-所有程序-附件-windows资源管理器)打开各个分区,删除所有分区下面的Autorun.inf及mplay.com (也可右键打开进去,但不要双击进入)
6:检查并清理启动项,(开始--运行--输入“MSCONFIG”--启动),重起
------------------------------
希望我的回答能对你有所帮助
参考资料:http://zhidao.baidu.com/q?ct=17&pn=0&tn=ikaslist&rn=10&word=Trojan%2DPSW%2EWin32%2EOnLineGames&fr=wwwt
温馨提示:答案为网友推荐,仅供参考
第1个回答 2007-08-06
进程文件:uc或者uc.exe
进程名称:Uc
描述:
uc.exe是一款即时通讯软件相关程序。支持场景聊天。
出品者:新浪
属于:SinaUC
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级(0-5):2
间谍软件:是
Adware:是
病毒:否
木马:否
解决方法:
先把进程关了,再用控制面版的卸载了,在去把它所用的文件夹删除就可以了
进程名称:Uc
描述:
uc.exe是一款即时通讯软件相关程序。支持场景聊天。
出品者:新浪
属于:SinaUC
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级(0-5):2
间谍软件:是
Adware:是
病毒:否
木马:否
解决方法:
先把进程关了,再用控制面版的卸载了,在去把它所用的文件夹删除就可以了
第2个回答 2007-08-06
冲突导致的本回答被提问者采纳
第3个回答 2007-08-06
有意思
