|
|
发表于 2007-5-10 22:09:12
|
显示全部楼层
介绍一个借助免费工具“费尔木马强力清除助手”来清除这种顽固性木马的方法:
* i( \# k3 W5 e, y% N
( h. D" ]2 y& w& V" a4 k防毒软件在发现木马后一般都会报告它的完整文件名,先把它记录下来。比如:如果防毒软件提示C:\Windows\hello.dllp是pPWSteal.Trojanp或pTrojanphorse,那么记下C:\Windows\hello.dllp这个名子。一定要记准确,因为有很多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如psvch0st.exe(木马)-〉svchost.exe(正常)、Expl0rer.exe(木马)-〉Explorer.exe(正常)、intrenat.exep/pinternet.exe(木马)-〉internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,万一记错将有可能把正常的文件也清除掉,那就麻烦了
) }) Y, Z7 f$ w" y) e, D
7 V& u0 v7 ]. N$ q- q退出或暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被拦截操作。
# }+ _; f+ v' d2 ~1 U
- u1 A6 L9 b0 j) o# w/ n执行其中的PowerRmv.exe启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。如果记下的文件名是C:\Windows\hello.dll,就在浏览这里把路径导入或者手工输入也行;按清除,如果提示要重启,那就重启,反正你也不止重启多少回了,呵呵,回来后基本就就OK了 * A b1 d) \+ c& A
4 I/ b: s3 _, b+ c
+ }6 ~5 \( u- G友情提醒:如果您按上面的方法操作之后,发现不久这个木马又出现了。所以在清除前还是选中程序中的“抑制文件再次生成”选项比较好,这样清除后一般木马就很难再复活了。
; s& `3 |+ A0 r% R
9 n3 ^" \! I c9 D3 ~( C! U; o
: Z- r/ d+ E7 {$ w5 Z/ F关于QQ.exe的, h9 A/ Y( T% E# B l; i
http://so.xunlei.com/search?sear ... c=false&page=1&id=0
+ o# S2 z$ X& ]" C2 P/ a
: X6 u, b, P$ u' k$ j# J7 ~8 q[ 本帖最后由 风伊翼 于 2007-5-10 22:12 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2007-5-10 21:57:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主