标题:

 Backdoor/Ceckno.tb 病毒。       2008-4-20 16:29:21

欢迎光临 午时栏社区 高先网络 反回首页 软件学习使用栏目
病毒分析查杀栏目 中小学幼儿栏目 英语会话栏目 留校茶看/留笑查看
音乐时尚/Flash动画 天南海北/无所不谈 QQ远程协助留言 CC视频展区
 

 Backdoor/Ceckno.tb 病毒。

========================================================================       

 

    江民查出病毒提示: C:\WINDOWS\system32\systn.dll 中发现 Backdoor/Ceckno.tb 病毒, 重启删除。


 C:\windows\system32\systn.dll 中发现 Backdoor/Ceckno.tb 病毒, 重启删除。
 C:\WINDOWS\system32\systn.dll 中发现 Backdoor/Ceckno.tb 病毒, 重启删除。


重启几次仍然无法清除。在C 盘找到该文件手动也无法删除。

    windows为了保证其运行的安全性,正在运行的程序是无法删除的。这样就给病毒提供了一个最简单有效的自我保护方法:把自己加入启动项,在你浏览前运行,使得即使你已经找到病毒本身也无法完全删除。

当然只要我们能够禁用此文件,文件不再运行,就可以轻松清除了。

首先找到该文件:

然后打开cmd (按开始-运行-输入“CMD”)

输入下边的命令,回车。
 
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f

如要禁用 d22e1.exe 那么就要输入这个命令。
 
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d22e1.exe" /v debugger /t reg_sz /d debugfile.exe /f

    这样的话,即使d22e1.exe文件存在也没法运行了,病毒就不会发作,这样就可以删除了。删除后不要运行任何程序,先扫描病毒,全部清除后重启后再进行杀毒。应该就可以了。

 

    以上方法是对付木马一种绝招,但是这种方法不能对付内核木马! 这种内核木马它都有守护进程,不会让你终止或禁用它的相关进程。

这就需要用冰刃或者是用超级巡警AST4.0来进行查杀。

   2008-4-20-16:29

---------------------------------------------------

  对单个文件用费尔强制删除工具手动输入病毒文件详细路径+文件名的方式,抑制发生并删除,
针对顽固病毒文件夹可以用Unlocker v1.8.6 正式版解除锁定并删除。

打开系统显示隐藏文件并去除隐藏受保护的系统文件的勾。
先使用费尔强制删除工具。打开并手动输入路径+文件名:C:\WINDOWS\system32\systn.dll
然后抑制发生并删除。
记住手动输入路径切不可去浏览文件。


Unlocker v1.8.6 是对顽固文件夹被病毒文件绑定时使用。
其用法是浏览病毒绑定文件,查看到病毒DLL并结束进程和解除锁定。再删除。

 

用“费尔木马强力清除助手2.0”删除清理一次成功。

   2008-4-20-21:01

---------------------------------------------------------------------

 小绿伞消失,马上用瑞星杀.杀出33个毒.重启后更变态,语言栏消失.更卡.打开任务管理器.有五十到六十个进程.不断在变.CPU占量都是100%.

Trojan.PSW.Win32.GameOL.ndt                                                                                                Trojan.PSW.Win32.GameOL.nea RootKit.Win32.Mnless.nj                                                                                                    rojan.PSW.Win32.SunOnline.nm Trojan.PSW.Win32.GameOL.nei                                                                                                Trojan.PSW.Win32.GameOL.ndv            
Trojan.PSW.Win32.SO2Game.x                                       
Trojan.PSW.Win32.GameOL.ndt                         Trojan.PSW.Win32.GamesOnline.vp                                                                                            Trojan.PSW.Win32.WoWar.aow                                                                                             Trojan.PSW.Win32.Wowar.tr                  
Trojan.PSW.Win32.GamesOnline.vr                                 
Trojan.PSW.Win32.GameOL.nga                    
Trojan.PSW.Win32.SunOnline.nm               
RootKit.Win32.HideFile.g                        
Trojan.PSW.Win32.GameOL.nga                    
Trojan.PSW.Win32.SunOnline.nm                     
Trojan.PSW.Win32.SO2Game.x                  
Trojan.PSW.Win32.GamesOnline.vp                  
Trojan.PSW.Win32.WoWar.aow      

  2008-5-1-13:04                  

------------------------------------------------------------------------

  恭喜啊! 你中的是内核木马喔,瑞星杀不了的呀,还是用冰刃吧。

     2008-5-1-13:09

 

2008-4-20 16:29:21  | 
     

桂ICP备05014668号