有两种情况: (1)打开注册表,展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon](单击"Winlogon"后,右边会有很多数值,找到"Shell"项,看下它的数值数据(正常情况下为"Explorer.exe".说明一下,"Explorer.exe"是开机后第一个自动运行的程序,它负责整个桌面,如果在 Explorer.exe 后面加上某个可执行程序以及程序所在的路径,那么这个程序紧接着 Explorer.exe 运行, 建议检查一下这里.)
这四项,检查这四项的键值的路径,看有没有可疑的程序.
(2) 既然每次开机,瑞星就会弹出发现病毒Trojan.Spy.Agent.xv ,删后没过多久又弹出来,这个木马病毒很有可能是另外一个病毒程序释放出来的,现在很多病毒程序都经过几次加壳,为的是避免被杀毒软件查杀. 建议去 "C:\WINDOWS\system32"目录下找一下可疑程序,重点检查 *.exe 与 *.dll 这两种文件,大家可能对 *.dll文件不会陌生吧,它是动态链接库文件,在激活状态下,一般是无法删除的,要想将其彻底删除,得进入安全模式下手工删除.
以上是我的一点点经验总结,今天拿出来给菜鸟们作个参考,有不足之处,还请大家多多指教.
|
论坛用户
论坛用户
论坛用户
论坛: 病毒专区
标题: 问一个关于如何删除木马病毒的问题!那病毒我搞了好几天都没删掉