C:\WINDOWS\system32\drivers\loxrf.sys怎么杀？
你说的这个文件被加载到系统模块里了，所以正常情况下是无法删除的。
你在注册表中搜索loxrf.sys，把搜索到的键值全部删除。最好是大项。
之后删除文件就可以了。
如果还是不行，说明有一些比较高级的技术。不过我们可以做一下免疫。
如果是XP系统的话在文件夹选项中的查看里，去掉使用简单文件共享的选项。
如果是2000我们继续。。。
在这个文件上左键，在安全项里选中所有拒绝。
这样这个文件就无法运行起来了。
虽然没有删除，但它已经使用了存在的价值。

Dec

20

WanSo

Filed Under Virus | Leave a Comment

启动文件夹里有个WanSo，这是什么东西！
目标是C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\WANSO\Player.dll,Always
这是什么文件，有什么作用~！
删除后，下次重启又会出来~用360安全卫士查杀恶意软件没什么问题！用卡巴查也很正常！
一看就是病毒。我想你删除启动项是没用的，应该在服务里面，在运行中输入services.msc进入服务。然后找到它，弄成已禁止，再停止，之后删除文件就可以了。

Dec

20

Trojan.win32.Agent.ph

Filed Under Virus | Leave a Comment

Trojan-Spy.Win32.Agent.pn分析
一、病毒标签：
病毒名称： Trojan-Spy.Win32.Agent.pn
病毒类型：木马
文件 MD5： 90C9DEF19AB8A96484A12C65F697586F
文件大小： 91928 bytes
公开范围：完全公开
危害等级：中等
感染系统： Win2000以上系统
对照命名： Trojan.Spy.Agent.DK [BitDefender]

Dec

20

Backdoor.Gpigeon.lur

Filed Under Virus | Leave a Comment

我的系统是2003感染了这个Backdoor.Gpigeon.lur东西，网上查了下，没有相关解决办法，不知道大家有没有以前遇到过，瑞星查杀不管用，希望有杀过此程序的大侠指点一下
是灰鸽子，用ewido、灰鸽子专杀工具等都有一定效果
也可以手动清除，最重要的是要找到这个病毒新建的服务，在运行中输入msconfig，找到病毒建的服务，关掉，再删除文件就可以了。

Dec

20

POSSIBLE MLWR -3

Filed Under Virus | Leave a Comment

POSSIBLE MLWR -3是什麼病毒啊，该怎麼清除！所有的EXE文件被感染，使用趋势查出该病毒，但无法清除，即使清除后EXE文件也会损坏，请问这是什麼病毒，该如何清除啊？
蠕虫病毒，但按你说的我是无法明确知道是那种病毒的，因为这种病毒太多了。趋势修复不了被感染的文件，是因为没有分析好这个病毒的感染方式。需要对PE结构认识足够深才能自己搞定，但那也十分麻烦，建议你多用几种杀毒软件清除。清除前先实验一下，找些程序复制一下再清除试试。
卡巴、驱逐舰等都有修复的功能。

Dec

20

Virus.Win32.Small.p

Filed Under Virus | Leave a Comment

我中了这东西以后，上网找了很多方法，加了几个注册表，现在双击硬盘能用了，COM下的LSASS和SMASS都没了，几个盘中的2个隐藏系统文件也删完了。不过不敢重启，怕又出来了，卡巴也没什么动静了。
是不是已经解决了？可是进程中还有LSASS和SMASS，还有驱动盘那些都看不见了。
系统正常也是应该有LSASS和SMASS这两个进程的，一般是通过进程的路径来确定其是不是病毒。
重起后如果还会出现病毒的话，就说明还是没有查杀干净，就需要在一次清理。至于你说的“驱动盘那些都看不见了”是不是隐藏了？

keep looking »

Categories

Recent Comments

Recent Posts

Archives

Blogroll

Pages

Meta

Spam Blocked

Dec

20

Dec

20

Dec

20

Dec

20

Dec

20

Dec

20

Dec

20

Dec

20

Dec

20

Dec

20