求助...360检测的说有病毒...前几天都好好就今天才出现这个
是个后门木马,可以由控制端全程控制你的电脑(服务器端)。可以窃取你的账号!以下六款是杀毒利器(有一定的防御病毒功能):①QQ病毒木马专杀:QQKav——对付内存进程中各种疑难杂症,有抑制病毒再生、深度搜索病毒功能!通过闪电扫描计算机中的可疑文件启动项、服务加载项、注册表加载项,快速清除电脑中的QQ病毒、木马、流氓软件。遇到无法清除的顽固文件,还可以用“文件粉碎”功能来彻底删除。而且查杀病毒后,会自动修复注册表、清除病毒注册表残留项。 http://www.qqkav.com/qqkav ②AVG Anti-Spyware完美绿色版,先运行目录里的绿化再使用,可在线更新病毒库,全世界顶尖级的杀木马、间谍软件。 http://www.bibidu.com/fileview-309153.html ③超级巡警(专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码): http://www.dswlab.com IT专业高手 原创答案 since 2008 Jan.④USBCleaner(USB移动盘、Autorun类型病毒专杀,能修复系统安全模式,极其专业的USB病毒专杀工具): http://www.usbcleaner.cn/ ⑤完美卸载(彻底卸载不能正常卸载的软件、插件,清理系统垃圾,还杀10万流行木马、每日更新病毒库): http://www.killsoft.cn/ ⑥Windows清理助手全面清除恶意间谍软件: http://www.arswp.com/ ◆冰刃反木马专用分析工具: http://www.bibidu.com/fileview-55368.html ◆360安全卫士,拦截恶意钓鱼网站,防止恶意插件入侵,全面查杀9000余款流行木马,370款恶意软件、修复IE、修复系统漏洞、系统关键位置保护: http://my.360safe.com/download.html?id=1483932 ◆下载电脑万能专家(包括木马分析专家): http://www.bibidu.com/fileview-309160.html ★EXE可执行文件(关联)修复器: http://www.bibidu.com/fileview-455839.html ★文件关联恢复器: http://www.bibidu.com/fileview-455398.html ◆畅游巡警是目前国内唯一可以在病毒利用网页传播过程中(感染机器之前),进行拦截、清除的杀毒软件: http://www.dswlab.com/d3.html 以下杀软免费、实用,其中必有一款杀毒软件(病毒防火墙)适合您: http://hi.baidu.com/wh3509/blog (详见杀软专区)推荐下载安装:①Avira AntiVir小红伞(不定期更新): http://hi.baidu.com/wh3509/blog/item/a967a4c30ed02951b219a853.html ②安全软件大集合(包括卡巴、瑞星、江民、金山、诺顿、NOD32): http://hi.baidu.com/wh3509/blog/item/a967a4c3e03f0b51b319a800.html ★卡巴斯基各版本授权文件(KEY)最长到2030年: http://www.bibidu.com/fileview-522132.html ③McAfee(不定期更新): http://hi.baidu.com/wh3509/blog/item/dcdaad1e8d8ad31b413417ca.html ④ESET NOD32(不定期更新):IT专业高手 原创答案 since 2008 Jan. http://hi.baidu.com/wh3509/blog/item/e750419063ff6289a877a436.html ⑤Avast(不定期更新): http://hi.baidu.com/wh3509/blog/item/3c88f9d399bbebdca9ec9a89.html ⑥金山毒霸 2008终身升级版+正版通行证: http://hi.baidu.com/wh3509/blog/item/32d08b0aba4f163ab1351d89.html
温馨提示:答案为网友推荐,仅供参考
第1个回答 2014-08-11
1.这上个后门木马,是网马进入本机的。 2.C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\norot.exe C:\WINDOWS\Installer\wrie.exe 说明病毒存在于缓存。 由于正在运行的程序受到Windows保护,所以病毒即使被发现了也经常杀不死,删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法,叫做“在映象文件执行选项中指定调试器”,用这种方法杀毒应该是可行的。其原理是修改注册表,让病毒在下次启动电脑时无法启动,然后杀毒。其步骤如下: 1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。 2.点击“开始”,“运行”,填写“regedit”,点击确定,进入注册表编辑器。 3.在注册表中路径HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径。 例如,发现进程中有木马或病毒,路径为 C:\\aaa\\123.exe,则就在刚建立的Debugger中输入C:\\\\aaa\\\\123.exe (这里路径斜杠用双斜杠)。 4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。 当你遇到无法卸载干净的杀毒软件或者其他较为顽固的程序,也可以通过以上办法对其进行禁用。这样可以节省系统资源,并大大缩短计算机的启动时间本回答被提问者采纳
