Win10如何清除win32 trojan病毒?
具体操作方法:
1、首先是拔下网线,以免病毒升级和变种传输。
2、使用PE系统启动删除所有盘符下的病毒文件如autorun.inf。
3、使用PE远程注册表查看启动文件并删除。
4、启动后使用sreng2删除掉多余的启动项和程序。
5、查找出启动的程序和文件删除如果无法删除请使用xdelbox。
6、从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀。
7、查杀完成请安装drweb专业版升级最新并全盘扫描(注意请关闭系统还原)。
8、删除WINDOWS下的TEMP文件。
9、删除IE临时文件。
10、删除C:Documents and Settings用户名Local Settings下的临时文件。
11、删除不掉的文件请使用xdelbox。
为什么会有win32病毒?
病毒分类 WINDOWS下的PE病毒病毒名称 Win32.Tenga 别 名病毒长度 危害程度 传播途径 行为类型 WINDOWS下的PE病毒感 染 该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行 这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用. 用瑞星和金山杀毒软件杀不了,重新启动又会回来 在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办?? 解决办法如下: 1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。 通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。 2.病毒具体介绍: 主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外,还会下载GAELICUM.EXE - dropper of W32/Gael.worm CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。 * Win16.HLLP.Hiro.10240 Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串: Hiroshima end 000 v1.2000:0000 病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件: C:\WINDOWS C:\WINDOWS\SYSTEM Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下: C:\SETWIN.TMP Win32.Seppuku.2764 Seppuku是一个Win32病毒。Win32.Seppuku.2764病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串: Win32/Seppuku v1.1 (c) 2001 Tokugawa Ieyasu 此病毒查找类似如下的文件,但它对反病毒程序文件不起作用: _avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe, avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe, Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe Win32.SanKey SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断