电脑中毒了,如何删掉藏在中病毒文件?拜托各位大神

发布网友发布时间：2024-01-09 15:04

共2个回答

热心网友时间：2024-07-23 10:18

Liprip木马清除方法电脑中中木马liprip.dll后会在后台偷偷建一个iexploer进程，去网上下载其它木马和病毒等。它会在c:\windows\system32下复制两个文件：fsutk.dll和liprip.dll，更新的版本还会建一个lepkvv.dll，建立时间一般是2008-4-16的12：00，在带病毒的情况下（即使在安全模式下）直接删除fsutk.dll或liprip.dll，系统立即重启，重启后其仍然存在。它在其它文件夹下也建一些备份，其中一个特点是在系统回收站里建4个dat文件，即使清空回收站也不能删除它。下面介绍一下手动删除它的方法（删了多次得出的经验，电脑被他们经常插入U盘并双击）。先看电脑中没中此木马，方法也简单，一个是看c:\windows\system32下有没有fsutk.dll和liprip.dll，另一个是将下面的几个代码复制下来存为任何名的cmd文件，即后缀名为cmd的文件，如”显示.cmd”，在清空回收站后双击”显示.cmd”，若看见有下图中的4个dat文件，则说明电脑中招了。 cd c:\recycled dir/a pause 要删除它首先要停止它在内存中的运行，要停止它就要知道加载fsutk.dll或liprip.dll的进程；我用的工具是超级兔子，在超级兔子的任务管理器中查看所有的模块，选中fsutk.dll或liprip.dll，就可知道调用它们的进程是什么进程了，截图如下图：或从图中可看出调用木马的进程为svchost.exe和explorer.exe，两个都是系统进程，正常情况下肯定就删不除木马了。这时要记住这个svchost.exe的PID号，explorer.exe的则不用记（因为共有几个svchost.exe进程，而explorer.exe只有一个）。另一个方法是下载一个加强的任务管理器也可查出调用木马的svchost.exe进程，如下图：看svchost.exe后的路径有-k netsvcs的就是它了。看清这两个系统进程PID后就可以按照下面的步骤清除它们了： 1、在C盘根目录下任意建一个文本文件，将下面的代码复制到里面，保存后更改为cmd文件，如saliprip.cmd。 cd C:\WINDOWS\system32 del liprip.dll del lepkvv.dll del fsutk.dll del iprep.exe cd C:\WINDOWS\inf del optkec.inf del iplbk.inf cd C:\WINDOWS\Help del fkhfu.chi cd c:\recycled del qkf.dat del ctv.dat del lip.dat del int.dat cd C:\WINDOWS del hfu.exe del kentgo.log cd C:\ regedit /s sliprip.reg 2、在C盘根目录下任意建一个文本文件，将下面的代码复制到里面，保存后一定要改名为sliprip.reg。 Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Iprip] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Services\Iprip] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF50AC63-19DA-487E-AD4A-0B452D823B59}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF50AC63-19DA-487E-AD4A-0B452D823B59}] [-HKEY_CLASSES_ROOT\CLSID\{BF50AC63-19DA-487E-AD4A-0B452D823B59}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BF50AC63-19DA-487E-AD4A-0B452D823B59}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF50AC63-19DA-487E-AD4A-0B452D823B59}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF50AC63-19DA-487-AD4A-0B452D823B59}] [-HKEY_USERS\S-1-5-21-1275210071-746137067-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BF50AC63-19DA-487E-AD4A-0B452D823B59}] [-HKEY_USERS\S-1-5-21-1275210071-746137067-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF50AC63-19DA-487E-AD4A-0B452D823B59}] 3、接下来在windows的任务管理器中分别选中前面记住PID的svchost.exe和explorer.exe，用右键功能菜单迅速结束这两个进程（桌面会不见的，只剩一个任务管理器），然后在任务管理器中按照文件→新建任务→浏览→选中C盘根目录下的saliprip.cmd，确定运行后就杀完毒了；然后在任务管理器中按照文件→新建任务→输入explorer.exe→确定后桌面就出来了。不过任务栏的颜色可能不正常，或某些软件运行起来不正常，这只要重启一下电脑就可以了。祝杀毒成功！

热心网友时间：2024-07-23 10:21

我很多同事都在用诺顿！听说还不错！诺顿2010新品发布引入“诺顿全球智能云防护”技术！在查杀方面还是很值得信。楼主不防试下，希望可以帮到楼主