SOS杀毒高手救命

发布网友发布时间：2024-10-03 13:00

共4个回答

热心网友时间：2024-11-01 21:06

像是AV终结者……

如果你有一下现象，就可能中了此木马：

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件，运行后被立刻删除。

2、常用域名被劫持到其它域名

该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

3、病毒文件写入常用软件安装目录

发现系统中 qq 安装目录下有 wsock32.dll 存在。

http://www.360.cn/killer/erkiller.html

参考资料：http://www.360.cn/killer/erkiller.html

热心网友时间：2024-11-01 21:06

病毒啦

利用PE或者DOS 把病毒删了
再重装卡巴

热心网友时间：2024-11-01 21:07

你的情况，应该考虑手工查杀，因为带毒杀毒，不能保证有效（你得问问正在控制机器的病毒是否答应），我对手工杀毒，在别的问题中回答过，如果想做就请参考一下（人们大多不想做）：

http://zhidao.baidu.com/question/57796140.html

热心网友时间：2024-11-01 21:07

360安全卫士和恶意软件清理助手！