Trojan-Dropper.Win32.Dropkit.a病毒胜利清除

最新推荐文章于 2022-06-27 09:10:26 发布
最新推荐文章于 2022-06-27 09:10:26 发布
阅读量203 收藏
点赞数
文章标签: 操作系统

    一个月了,每天卡巴斯基狂叫不听,听“猪”叫的声音太烦了,卡巴斯基遇到这种病毒只能删除文件,但是这种病毒后台有系统服务,一会又生成了病毒文件,如果你的机器上旦染上这种木马病毒,机器性能会大幅下降,有点像蠕虫的感觉了,有时会出现蓝屏的情况。

   我中的是“C:/WINDOWS/system32/drivers/ProcServ.sys”,上网查得更多的这类病毒信息是,“Trojan-Dropper.Win32.Dropkit.a 文件在C:/WINDOWS/system32/drivers/nwupspx.sys ”,并且网上没有清除的办法,我觉得上述2个文件是同一类病毒。没办法,今天上午肯定不能好好工作了,于时乎,先到安全模式下删除那个ProcServ.sys,删除了又出来了,强呀,到regedit打开注册表,查找“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001Control/SafeBoot/Minimal/ProcServ”,真有这个系统服务呀,删除它,刷新,这个病毒服务又出来了。没办法,删除不了它,把它的信息修改一下吧,呵呵,没办法呀,什么方法都要试试呀,把它默认的注册信息“Driver”,随便改成了“0”,然后仔细地看看以下都是病毒自动生成的注册表项,你删除了,它就生成了,

"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY_PROCSERV"

"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/SafeBoot/Minimal/ProcServ"
"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/SafeBoot/Network/ProcServ"

,然后我把“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services”下的ProcServ删除了,

再把这个注册项下所有的,服务的注册表信息“ImagePath”项,如果有??的全部删除。

机器重启动后,手工把C:/WINDOWS/system32/drivers目录下的,ProcServ.sys文件,删除了,

如果是病毒文件自动生成的,它的日期是最新的,删除后,这个文件再没有生成,系统速度也快多了,

虽然没有从根本中干净地病毒清除掉,但是彻底地使它不能正常运行了,也达到了,杀毒的目的。

iteye_17686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Trojan-Dropper.Win32.Dropkit.a清除工具
10-21
针对Trojan-Dropper.Win32.Dropkit.a病毒清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
清除Trojan-Dropper.Win32.Dropkit.a病毒
cychai的专栏
10-21 3956
  中午刚吃完饭就接到哥们儿一电话,说是中了清除Trojan-Dropper.Win32.Dropkit.a病毒,卡巴删除不了。  我搜了一下,方法倒是不少,给他这个机盲说了没有一个管用的,只好我通过远程协助亲自出马了。 具体方法如下:1.首先关闭系统还原(我的电脑上点右键-属性-系统还原,选择关闭),然后进入安全模式(系统重启时按F8键),清空系统临时文件夹和上网临时文件夹(c:/WIN
学习机罢工?原来是中了文件夹变exe文件的病毒Trojan-Dropper.Win32.Flystud.yo
Purpleendurer@CSDN
08-23 3252
学习机罢工?原来是中了文件夹变exe文件的病毒Trojan-Dropper.Win32.Flystud.yoendurer 原创2009-08-23 第1版   一位朋友的学习机最近罢工了,把学习机接到电脑上,电脑中的江民杀毒软件就报告发现病毒,但总清除不干净。于是请偶通过QQ远程协助帮忙处理。   学习机接到电脑上后显示为一个移动盘。用WinRAR打开它,发现一个名为auto
html.win32.scipt病毒,Win32/Induc.A是什么病毒该如何解决
weixin_42333370的博客
06-29 714
Virus/Win32.Induc.a是这是Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,进而使Delphi编写的所有文件染毒,目前尚不知其危害,网上说其没有危害。 该病毒实际上并不具有危害性,只是其更改了库文件后使编译生成的所有程序均带有不正常代码,而其代码行为即为以上描述。 这个病毒具有二次感染能力,也就是说原来你编译出来的所有Delphi程序都可以再次感...
trojan-1.16.0-win.zip
04-01
trojan
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Qt5-Windows.zip
03-14
This is a version only contain these bug fixes: [Bug Fix] Fix Safari PAC not working [Bug Fix] Fix privoxy port not release after disconnect [Bug Fix] No need to reconnect in order for PAC to ...
Trojan Killer(木马查杀工具) v2.2.2.6中文免费版.zip
07-14
Gridinsoft Trojan Killer木马克星是专门来禁用/删除没有用户不必手动编辑系统文件或注册表的恶意软件。该方案还删除一些恶意软件进行了一些标准的防病毒扫描器忽略额外的系统修改。   Trojan Killer扫描所有的文件在启动时加载广告软件,间谍软件,远程访问木马,网络蠕虫和其他恶意软件,木马克星工程系统的安全性,以确保计算机系统安全的领域。我们建议的产品,以帮助你摆脱恼人的广告软件,恶意软件和其他粗糙的工具。这是非常重要的,尽快恢复控制您的计算机,而不让任何人使用您的数据。
什么是特洛伊木马,它能造成什么损害?
南北极之间
06-27 5042
当马的肚子在晚上打开时,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛的工程壮举,现在被认为是一种恶意的数字害虫,其唯一目的是在不被注意的情况下对受害者的计算机造成严重破坏。它通过读取密码,记录键盘敲击或为进一步的恶意软件打开大门来实现这一目标,这些恶意软件甚至可以将整个计算机作为人质。这些操作可能包括:​与计算机病毒和蠕虫不同,特洛伊木马无法自我复制。 ​​它们是最简单但可能最
Trojan/Win32.Small.dyq病毒的解决方法
注重长远 天天积累 cqujsjcyj
05-27 2254
    转自:http://www.antiyfx.com/a/wiki/bingdufenxi/2009/1218/746.html   病毒标签: 病毒描述: 行为分析-本地行为: 行为分析-网络行为: 清除方案: 病毒名称: Trojan/Win32.Small.dyq[Dropper]病毒类型: 木马下载器 文件 MD5: 6ccb74a0701948c1ad29ef29d0bb00...
html分类管理,DropIt(文件分类管理)
weixin_33251169的博客
06-21 912
DropIt是您整理文件的好帮手,选定很多各种类型的文件拖放到DropIt 的悬浮窗上,它就会按照你设定的分发目标目录整理文件,什么类型到什么目录,根据设置快速移动不同类型文件到相应文件夹。使用方法第一步:使用DropIt创建文件规则:在DropIt的悬浮窗上点击右键– 文件关联– 新建,在“名称”下填写“压缩文件”,在“规则”中填写*.rar;*.7zip;*.zip(不同类型的文件后辍名以英文...
win32 app调用html方法】CHtmlCtrl的应用流程
pirate97的专栏
03-06 3148
一、CHtmlCtrl  在 EXE 中应用     CHtmlCtrl  在网上一找一堆,这里只简要介绍一下,给出源码: 1、CHtmlView可实现显示HTML,CHtmlCtrl  是继承此类而来 2、CHtmlView的实现是基于COM的。通过IWebBrowser2接口来实现,而且IWebBrowser2与MFC文档/视图结构之间没有任何关系。 3、创建一个静态控制,这个控制
警惕木马Dropper病毒链接非法网站(转)
08-15 1158
警惕木马Dropper病毒链接非法网站(转)[@more@]  Trojan-Dropper.Win32.Agent该病毒运行后,衍生病毒文件到系统目录下。添加注册表启动项,以达到开机加载病毒体的目的。连接某网址:update....
html windows对象
qq_40771567的博客
09-20 1104
输出当前URL的主机名及端口: document.write(location.host); 输出主机名: document.write(location.hostname); 输出完整的url: document.write(location.href); 打印当前窗口的内容: function printpage() { window.print(); } 打开对话框...
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
在开始菜单中输入“cmd”打开命令提示符,输入“dir %SystemDrive%\ /a /s /b | findstr Trojan-Downloader.Win32.Agent.bbb”查找所有Trojan-Downloader.Win32.Agent.bbb木马相关的文件,并删除它们。 4. 清除系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值