恶意软件解决问题!

发布网友 发布时间：2022-04-30 10:38

我来回答

共5个回答

热心网友 时间：2022-06-21 08:03

清除的方法

右键我的电脑－属性－系统还原－“在所有驱动器上关闭系统还原”打勾

下载一个叫unlocker的软件，很小的，然后安装。找到病毒文件，右击选择 unlocker进行解锁。然后就可以把病毒文件删除了。
这个是cmdbcs.exe病毒的变种
档案编号：CISRT2007013
病毒名称：Trojan-PSW.Win32.OnLineGames.es（Kaspersky）
病毒别名：Win32.PSWTroj.Zengtu.nl.38912（毒霸）
Win32.Troj.Wulin.nk.13312（毒霸）
Win32.Troj.OnlineGames.es.13824（毒霸）
Win32.Troj.GameSpy.n.13312（毒霸）
Trojan.PSW.ZhengTu.ack（瑞星）
病毒大小：38,912 字节
13,312 字节
13,824 字节
13,312 字节
加壳方式：nsPack
样本MD5：5c862035ea9a852d2fa8ab9a83c72f43
91c88a3c26078bbb8e436e903abd9259
7715ab150a978abca8bdc0ec6f41c1e3
e9e85ec1e5b831cf587c707315b2bd25
样本SHA1：ec51d0f5419a53ca412f851d5c51dbd646d0b8b6
d5fc629cd55de5a60a4f3352de23bb9f31a7915f
4d24f7c8579d6a2060e7c866f788a6baa353de25
c4e151eb1cea92fd988ef7e75209c073c7ca2c7b
为了问题的简洁，我就不对这个病毒进行介绍了，直接说一下他的工作原理和清除办法：

这个解决方案中包含多个病毒，它们的行为类似是【CISRT2007005】木马 cmdbcs.exe cmdbcs.dll 解决方案的变种木马。

木马运行后复制自身到系统目录：
%Windows%\run1132.exe
或
%Windows%\msdccrt.exe
或
%Windows%\wsvbs.exe
或
%Windows%\cmdbcs.exe

释放dll库文件注入进程：
%System%\run1132.dll
或
%System%\mdddsccrt.dll
或
%System%\wsvbs.dll
或
%System%\cmdbcs.dll

创建启动项：

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
清除步骤
==========

1. 删除木马的启动项：

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机

3. 删除木马文件：
%Windows%\run1132.exe
%System%\run1132.dll
或
%Windows%\msdccrt.exe
%System%\mdddsccrt.dll
或
%Windows%\wsvbs.exe
%System%\wsvbs.dll
或
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll

热心网友 时间：2022-06-21 08:04

这样：在重装系统前先格式化C盘，因为C;\DOCUME~1\new\LOCALS~1\Temp\sysonling.sxe 不通过格式化而简单的重装系统覆盖没用的。格式化可以用“硬盘分区魔术师”（一般买的系统碟里有它或DOS系统有它，用光盘启动）或在DOS下FORMAT C：命令，当然你的C盘的分区格式要FAT32才行，NTFS格式建议用“硬盘分区魔术师”。

热心网友 时间：2022-06-21 08:04

安全卫士360 进行杀掉这些而已软件 效果很好的
不过有些木马是杀不掉的 在下一个专杀木马的软件杀掉他们
最后还有一些残余 在用安全卫士360 清理一下就可以鸟

热心网友 时间：2022-06-21 08:05

你干净的重装肯定解决问题，把C盘革了

用DOS版查杀工具尝试一下
恶意软件清理助手有DOS版本

热心网友 时间：2022-06-21 08:05

你试试用瑞星的卡卡查杀一下。