yiyi12 2007-6-5 20:01
感染了病毒,救命啊
最近这几天感染了Win32-Agent-BQC[Trj] 是avast 检测到的/M/R-X�J�E+A�C5M
;n5k%Q�f%?�q$G/r0b�W
感染文件c:\windows\system32\driver\nvmini.sys
J�l�`;`�}�N�T+o&L�g
而且每次启动机器就有一个 WinnetManager.exe在随机启动进程里面9n�r;e v�@�z
�q�c A�W�E$?:B
如果选择删除,在下次启动机器的时候,就会无法进入系统。.R&e4D;_�T�z
u1a/D
请各位高手帮忙,到底怎么能杀掉啊
9O(i�q!F6]5y�k
�T!N;u�_�Y q8f�b�P�y�L
着急啊 !~~~~~~~~~~~~
zhongguofarmer 2007-6-6 06:45
杀毒软件杀不了吗?实在不行就重装系统:lol
220v 2007-6-6 12:32
杀毒、清理恶意软件�A"T
b�e�w3E
然后将附件文件解压到硬盘某个文件夹,进安全模式,删除windows/system32/drivers里的Nvmini.sys,将附件里的Nvmini.sys复制到windows/system32/drivers,然后重启
2v�E�g�i�x9w�U6a
&^�}*b�^�S @
[[i] 本帖最后由 220v 于 2007-6-6 12:34 编辑 [/i]]
yiyi12 2007-6-6 15:08
这样真的可以吗我刚才又把电脑修复了一次 �|8}8L�i
w-c6A%V0a
已经重装过了,不知道是不是在重装之后拷贝别人东西的时候感染上了,现在又不可以了。 e6X�w3X�h�W5z�w�_�f
卡巴根本检测不到这个病毒,删掉就电脑无法启动
1e�@�A2Q�?�f�v
:(
220v 2007-6-6 17:26
不是病毒,只有73字节,没有病毒会做的这么小
y�E%E%o!L,k�M!O�^
而且你解压之后可以看看,解压后的文件大小是……:lol
yulong 2007-6-7 00:32
不用重装
木马杀客 ,要在安全模式下 并且关闭磁盘系统还原
wola4566 2007-6-7 10:22
木马杀客不好用的,介意你用冰刃,真的,5楼的方法可以。但你删了他,还有病毒本身有可能还在,而windows/system32/drivers里的Nvmini.sys可能是病毒生成的。如果是这样就比较麻烦了。冰刃使用时。你必须要叫了解注册表的人,帮你搞。不要随便动,随便禁止程序,不然你的系统会崩溃
wola4566 2007-6-7 10:27
冰刃。不懂注册表的别自己动手使用!
不懂注册表的别自己动手使用!切记切记!!!,S�{0|+_2n T�t�_�_
让木马都无处藏身!!!!!
wola4566 2007-6-7 10:29
其实卡把斯基对木马的防御还是比较差的。不过你只要及时更新,不要关闭主动防御。安全的打开U盘基本没事的。总的来说,卡把还是OK啦
wang6626866 2007-6-7 20:36
重装系统