木木南南 - 2005-11-4 15:49:00
我用瑞星查出了这四个病毒。。。只知道其中一个是灰鸽子。其它的都是什么呀?怎么删?
backdoor.rbot.iiu
trojan.agent.o
backdoor.gpigeon.swn
backdoor.rbotkit.vanti.g
高手们再帮我看一下这个图。。。教教我怎么删吧。。。。
附件:
6122552005114154944.bmp
可怜稻草人 - 2005-11-4 15:52:00
建议用管理员的身份暂时关闭系统还原(方法:右击 我的电脑→属性→系统还原→关闭所有驱动器上的系统还原,清空IE临时文件
1.先删病毒对应的注删表(用管理员身份)
运行regedit.exe进入注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支下
后删掉病毒服务名
2.重启系统后,打开显示所有文件和文件夹(方法:工具→文件夹选项→查看→显示所有文件和文件夹)
进入系统目录下下,找到NLsrv.exe与NLsrv***.dll(***是可变的)后删掉。建议用自动搜索,高级选项中设置搜索隐藏的文件和文件夹,文件扩展名和受保护操作系统暂时都不要隐藏。
木木南南 - 2005-11-4 15:52:00
?图???
木木南南 - 2005-11-4 15:53:00
不用在安全模式吗?
可怜稻草人 - 2005-11-4 15:54:00
个人喜好问题,只要文件能删掉,不必在安全模式下
木木南南 - 2005-11-4 15:56:00
进入系统目录下下,找到NLsrv.exe与NLsrv***.dll(***是可变的)后删掉。
找不到呀。。。。
木木南南 - 2005-11-4 15:57:00
另外几个病毒怎么删呀?
可怜稻草人 - 2005-11-4 15:59:00
安全模式下最新版杀毒软件都能删掉
木木南南 - 2005-11-4 16:00:00
还有问题。。。属性里也没有系统还原呀。。。。
木木南南 - 2005-11-4 16:03:00
| 引用: |
【艾玛的贴子】使用HJ修复启动项,重启杀毒
........................... |
HJ是什么?
可怜稻草人 - 2005-11-4 16:08:00
| 引用: |
【木木南南的贴子】还有问题。。。属性里也没有系统还原呀。。。。
...........................
系统还原是XP与2003版上的。其他版本没有。
木木南南 - 2005-11-4 16:10:00 那我直接到注册表里删除病毒服务名就行吗
天天网 - 2005-11-4 16:15:00 【回复“木木南南”的帖子】
hijack this
singo - 2005-11-4 16:21:00 瑞星不可以吗?
木木南南 - 2005-11-4 16:34:00 我已经删掉病毒服务名。。。
重启后还是找不到NLsrv.exe与NLsrv***.dll
艾玛 - 2005-11-4 16:39:00 若检查为安全即可
木木南南 - 2005-11-4 16:40:00 怎么检查?
1
© 2000 - 2026 Rising Corp. Ltd.
|
