问题:
360检测不出,卡巴检测出但杀不了..感染的:木马程序 Trojan-Downloader.Win32.Hmir.gr c:\windows\system32\h2zmr5a2xc.dll 136 KB
感染的:木马程序 Trojan-Downloader.Win32.Hmir.gr c:\windows\system32\drivers\cs2tz.sys 22.8 KB
感染的:木马程序 Trojan-Downloader.Win32.Hmir.gr c:\windows\system32\drivers\o27k.sys 26 KB
感染的:木马程序 Trojan-Downloader.Win32.Hmir.gr C:\Documents and Settings\Administrator\Local Settings\Temp\tempaq 125 KB
感染的:木马程序 Trojan-Downloader.Win32.Hmir.gr C:\System Volume Information\_restorea{E0A6E521-041B-42AD-A95E-8A37700ECDA1}\RP133\A0014361.SYS 26 KB
感染的:木马程序 Trojan-Downloader.Win32.Hmir.gr C:\System Volume Information\_restore{E0A6E521-041B-42AD-A95E-8A37700ECDA1}\RP133\A0014364.dll 136 KB
感染的:木马程序 Trojan-Downloader.Win32.Hmir.gr C:\System Volume Information\_restore{E0A6E521-041B-42AD-A95E-8A37700ECDA1}\RP133\A0014365.sys 22.8 KB解决方法:
杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
下载地址: http://post.baidu.com/f?kz=158203765
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.3目录下help.chm。】
【友情提醒1:有找不到提示的,请一个文件一个文件的输入“文件路径”中,不存在的忽略即可】
【友情提醒2:重要! 不管您以前有无下载过XDELBOX,请按我的链接下载最新的1.3版!以防系统崩溃。】
【友情提醒3:单个文件导入的时候可以考虑勾选“抑制文件再生”(删除文件后生成一个同名的文件夹)相当于一定程度的免疫】
c:\windows\system32\drivers\ghqnuv77.sys
c:\windows\system32\h2zmr5a2xc.dll
c:\windows\system32\drivers\cs2tz.sys
c:\windows\system32\drivers\o27k.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
[ghqnuv7 / ghqnuv77] <\SystemRoot\System32\DRIVERS\ghqnuv77.sys>
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
http://hi.baidu.com/teyqiu/blog/item/6dcb7cd91bce21ea39012f8d.html
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
下载地址: http://post.baidu.com/f?kz=158203765
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.3目录下help.chm。】
【友情提醒1:有找不到提示的,请一个文件一个文件的输入“文件路径”中,不存在的忽略即可】
【友情提醒2:重要! 不管您以前有无下载过XDELBOX,请按我的链接下载最新的1.3版!以防系统崩溃。】
【友情提醒3:单个文件导入的时候可以考虑勾选“抑制文件再生”(删除文件后生成一个同名的文件夹)相当于一定程度的免疫】
c:\windows\system32\drivers\ghqnuv77.sys
c:\windows\system32\h2zmr5a2xc.dll
c:\windows\system32\drivers\cs2tz.sys
c:\windows\system32\drivers\o27k.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
[ghqnuv7 / ghqnuv77] <\SystemRoot\System32\DRIVERS\ghqnuv77.sys>
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
http://hi.baidu.com/teyqiu/blog/item/6dcb7cd91bce21ea39012f8d.html
