蓝冰feng - 2006-3-24 14:14:00
我的电脑中了TSPY_AGENT.ALT 我用pc-cillin2005查出来了,可是却无法处理,
路径:C:\Program Files\SearchNet\里面的文件几乎都感染了.
我试过在安全模式下删除也不行!
请问一下我该怎么办呀?
不言放弃 - 2006-3-24 14:17:00
【回复“蓝冰feng”的帖子】
晕倒
不是C:\Program Files\SearchNet\下的文件被感染了
C:\Program Files\SearchNet\是中搜
本身就是流氓软件
解决参考:
1、重启进入安全模式
2、在注册表中删除如下注册表项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]
CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]
3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码,则删除了该目录中的文件(除UNINSTALL外)
4、再删除uninstall,接着删SEARCHNET目录。
5、删除如下文件:
C:\WINNT\system32\ServeHost.exe
C:\WINNT\system32\SeedServ.exe
6、重启回到正常模式,使用防毒软件对系统进行全盘扫描。
轩辕小聪 - 2006-3-24 14:18:00
C:\Program Files\SearchNet\是中搜流氓软件,说得不好听一点,这个文件夹里面的东西都是垃圾。http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis扫个日志发上来,看看如何把它删掉。
蓝冰feng - 2006-3-24 14:19:00
谢谢了,我去试试
轩辕小聪 - 2006-3-24 14:20:00
| 引用: |
【不言放弃的贴子】【回复“蓝冰feng”的帖子】
晕倒
不是C:\Program Files\SearchNet\下的文件被感染了
C:\Program Files\SearchNet\是中搜
本身就是流氓软件
解决参考:
1、重启进入安全模式
2、在注册表中删除如下注册表项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]
CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]
3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码,则删除了该目录中的文件(除UNINSTALL外)
4、再删除uninstall,接着删SEARCHNET目录。
5、删除如下文件:
C:\WINNT\system32\ServeHost.exe
C:\WINNT\system32\SeedServ.exe
6、重启回到正常模式,使用防毒软件对系统进行全盘扫描。
........................... |
呵呵,还是老大的手快,什么时候我也能手这么快就好了。
蓝冰feng - 2006-3-24 15:29:00
我没有找到C:\WINNT\system32\SeedServ.exe 就没有删除这个
我重新查毒后却发现还有两个病毒也是TSPY_AGENT.ALT
但是路径却不一样了而是在C:\System Volume Information\_restore{199EB31F-896C-428E-8DED-52B45C4BF4D7}\RP40\A0013724.dll还有一个后面的数字改为23.dll 但是我的电脑C盘里找不到System Volume Information这个文件呀!
这又是怎么回事呀?!!!!!!!!!!
不言放弃 - 2006-3-24 15:34:00
【回复“蓝冰feng”的帖子】
System Volume Information是系统还原文件夹
直接关闭系统还原
然后重启机器进入安全模式下再查杀一下
最后再进入正常模式下重建一个系统还原点
OK?
另外
C:\WINNT\system32\SeedServ.exe这个文件或许是隐藏属性
设置一下或许就能显示出来了
显示所有文件和文件夹
再把“隐藏受保护的操作系统文件”前的勾去掉
再查找一下
蓝冰feng - 2006-3-24 15:37:00
哦,再试试哦!
非常感谢
但是我怎么关闭系统还原呀?
我的电脑才买不久,我不会呀!!!!!!!!!!
不言放弃 - 2006-3-24 15:43:00
| 引用: |
【蓝冰feng的贴子】哦,再试试哦!
非常感谢
但是我怎么关闭系统还原呀?
我的电脑才买不久,我不会呀!!!!!!!!!!
........................... |
请参考http://forum.ikaka.com/topic.asp?board=28&artid=5216854
蓝冰feng - 2006-3-24 15:47:00
Thank you very much!
I see!!!
© 2000 - 2026 Rising Corp. Ltd.