第1个回答 2007-05-11
可执行文件被病毒原程序加了"壳".用(荣成文件捆绑克星)去壳.就会恢复文件原来面貌,把脱壳的文件拷回去就行了.不过这只是治标不治本.病毒原程序还在,脱了壳过段时间还会被加上壳.(但你的不行了 ,咔吧已经把他们都删了,也许还有系统文件)
病度不断有新变种,杀毒软件老是更在后面跑.所以还是手动清除吧.看样子是类 威金 变种. 不过进程管理器一定有他的进程.就看你能不能分辨出了.
可以用 超级兔子 的进程查看项看看有没有可疑进程,软件会自己分析出来的.找到后用右键查他的原文件.删除.一定要清根. 希望对你有帮助
还有重新再装咔吧
第2个回答 2007-05-10
这种随机字母的病毒现在也不少!自从去年出现了那个熊猫烧香病毒后,现在的病毒都在向它那种类型靠拢。很难清除干净的。
你用SRE这个软件扫一个报告,然后将报告贴到自己的空间里,再将链接贴到这里来。
光凭你说的那几个进程名很难判断出什么来的。
另外针对SRE这个软件的扫描报告,还有一个专门帮助分析这个软件的扫描报告的软件,你也可以下载一个,扫描后自己运行了分析一下。
你都到“十一级”了,应该有这个能力了。
实在不清楚或不会,你登陆百度反病毒专家-崔衍渠的空间向他求助,
噢 ,对了,上面提到的那2个软件,他的空间里都有下载链接的,你可以去看看。本回答被网友采纳
第3个回答 2007-05-10
早上突然发现,卡巴6居然没有自动运行。想起前天上某网站卡巴曾弹出木马警告,以及听说浩方客户端带有木马的传言,一下紧张起来了。
然后发现从开始菜单单击运行卡巴6,提示说:“该文件不存在”,但是从资源管理器中明明有avp.exe和avp.com。
卸载重装也无济于事。
看了下进程管理器,果然多出来2个:zsvcms和axovws,分别对应windows\system32\zsvcms.exe和axovws.exe。
用优化大师删除这两个启动项目,重启电脑后依然存在,2个文件因此也删除不掉。
翻出了深山红叶工具盘进入PE环境,强行删除了他们,重启电脑后卡巴6依然不能运行。
突然想到去年的“橙色八月”也是会阻止杀毒软件的运行,赶紧到瑞星网站下了个专杀工具,没发现病毒!
只好到网上找找,网上包括卡巴官方都没有刚才提到的2个文件的任何消息,但是某个网页介绍的杀毒经验提醒了我,用优化大师对注册表扫描的一遍,删除了一些信息,果然卡巴恢复了!
原来这个病毒/木马会在注册表中添加对应用程序的重定向,所以windows会提示找不到avp.exe。
至此问题已经解决。
第4个回答 2007-05-15
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-
08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zsvcms.exe]
"Debugger"="c:\\病毒类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\axovws.exe]
"Debugger"="c:\\病毒类.exe"
以上请自己复制到记事本,保存为.reg的文件,运行导入即可!
重启下电脑 这个只是禁止它运行的 以后就算再次中到这个名称的病毒也无法在你的电脑里运行
下面这4个位置看下有没有该病毒
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
WWINDOWS C:\WINDOWS\SYSTEM32\AXOVWS.EXE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
SSYSTEMS C:\WINDOWS\SYSTEM32\ZSVCMS.EX