忘记系 - 2005-7-16 20:40:00
今天诺顿提示发现bcup.exe病毒,但我在任务管理器中找不到bcup这个进程,而且注册表里没发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
,所以没法完全删除bcup.exe .我系统用xp,杀毒软件用诺顿,都是最新版本.不知该如何才能彻底清除bcup.exe,希望高手告知.急等。谢谢
建能 - 2005-7-16 21:10:00
闭所有IE。
.使用任务管理器删除BCUP.exe进程。
.打开运行,执行regsvr32-u c:\系统目录\BoCaiToolBar.dll
.进入系统目录。
(win2000:\\winnt\system32)
(win98:\\windows\system)
.删除BCUP.exe,删除BoCaiToolBall.DLL
.打开注册表编辑器
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]
花中小树 - 2005-7-16 21:12:00
这个是一个叫博采的工具栏带的,应该是最新的qq珊瑚版里带的,可以用icesword,在“设置”中勾选“禁止进/线程创建”、“禁止协件功能”。在安全模式下删除文件,然后再看看注册表,找到删掉
**Steve - 2005-7-16 21:13:00
用process explorer这个进程查看软件,它有Find功能,找到那个线程,终结它,再删除,再清注册表,应该就没问题
忘记系 - 2005-7-17 11:30:00
多谢楼上几位,但我找不到bcup.exe这个进程,无论用任务管理器还是用process explorer,还是icesword 根本找不到,所以无法结束进程.我在安全模式下关闭系统还原,清空系统临时文件,删除文件.....都不管用,在注册表中也找不到相应的键值,没办法清注册表.该怎样找到bcup这个进程而终止它呢?
忘记系 - 2005-7-17 19:13:00
我每次打开网页时诺顿都提示发现病毒,对象名称:c\windows\system32\bcup.exe,但无法修复,诺顿采取的方法是拒绝该文件的访问.我再用诺顿扫描c盘时检测不到病毒,只是在诺顿的日志查看器中看到许多的威胁警报都是关于bcup的.是不是诺顿禁止了机器对bcup的访问,所以看不到bcup进程啊?动态链接库文件BoCaiToolBar.dll 是由bcup.exe调用的?还是由rundll32.exe启动的?又会在注册表中建立什么键值呢?
现在我的电脑中诺顿能检测到病毒,但我却找不到任何病毒文件或病毒进程,注册表中也没有相关信息,郁闷啊!
忘记系 - 2005-7-19 18:49:00
每次打开网页iparmor都提示: 新建文件c\windows\system32\bcup.exe .我想病毒主体应该是每次运行都查看目录下是否有bcup.exe文件吧,如果有就运行,没有就新建一个,所以今天我把winamp.exe放在了c\windows\system32目录下,命名为bcup.exe,之后我每打开网页时,系统都会同时打开winamp,诺顿的病毒提示也没了,呵呵.这样的话可以做个空操作的exe文件来代替bcup嘛,是不是一种解决办法?不过这样治标不治本啊,而且也不知有没有危害
shure - 2005-7-21 21:46:00
我也中了,寻求帮助中,呵呵
© 2000 - 2026 Rising Corp. Ltd.