如何杀除Trojan.win32.Thsys病毒
本人这几天深受其害,但是最后还是终于摆脱了这个可恶的病毒的骚扰。
这个病毒像牛皮糖一样,用360/360急救箱/木马克星之类的都不能彻底杀除,因为它的传染能力较强。
其实所有的蠕虫病毒都有个共性,就是善于感染硬盘中的.dll文件和.exe文件,你发觉它的存在越晚,那它感染的文件就会越多。
以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来,然后用卡巴斯基咔嚓咔嚓全部扫一遍就差不多ok了。但是.Thsys病毒会感染系统的内核文件,所以一般的专杀很难根除。
根除方法:手动杀毒+360木马专杀
我总结了网友的经验,该病毒会感染windows/system32/kernel32.dll或是windows/system32/commdlg.dll这两个文件,因为这两个是属于内核文件的范围,所以360木马专杀无法根除,每次重启时就会继续中招。360木马专杀可以做的事情是帮你杀掉除这两个文件之外的其它文件上面的蠕虫病毒。至于病毒感染了哪一个文件,你可以参照木马专杀的提示,如果木马专杀提示commdlg.dll中有病毒,那就是后者;如果没有相关提示,那就是前者了。
本人很不幸的遇到的就是kernerl32被感染了--其实这个文件通常不会被感染,通常是windows Ghost安装版里面商人手动植入的木马!
首先你需要用360全盘杀一遍病毒,将所有的病毒全部杀除。然后重启--但不要进xp,找一张winPE光盘来启动系统,或者直接进Linux也行,从没有病毒的机器上面将上述文件拷贝过来,记住要烤相同版本的--sp1的就找sp1的,sp3的就找sp3的,然后覆盖掉病毒感染文件后,再次重启进入xp,然后再运行一下360木马专杀,就差不多ok了。
但是要记住桌面上的快捷方式和任务栏的快速启动图标要全部删掉--因为这些.exe很可能成为病毒的最后的宿主,而等到下一次重启时再次发作。
很多网友说这个病毒重装系统后还有,我开始也遇到了这个情况--我先后还原了两次系统,重装一次,但还是有。后来发现是因为u盘已经感染了,重装后再插上去就又感染了,还有次是E盘下面的两个.exe软件安装程序被感染了,重装后装软件时被感染了;再就是最后一次重装系统的时候,用的是雨林木风的Ghost盘,没想到盘里面已经植入了木马......
总之覆盖掉上述的系统文件,再查一次毒就应该没问题了。
郁闷死了,这几天什么工作都没做,项目正是紧张的阶段,真是被病毒害苦了呀!诅咒编病毒的十八代祖宗!你们真他妈的是社会的垃圾!
如何杀除Trojan.win32.Thsys病毒相关推荐
- 手杀***病毒Trojan.Win32.Generic.11EBD5EC
晚上使用U盘,打开后发现异常情况,如图: 看到了吧,没错,基本可以确定是中病毒了.我尝试打开一个文件,安静了半月有余的瑞星报警: 这下把我乐坏了,很久没有遇到自己电脑中病毒了,既然今天你撞上来了,那我 ...
- Trojan.Win32.Agent.vti的查杀举例
作者:清新阳光 ( [url]http://hi.baidu.com/newcenturysun[/url] ) 这 ...
- Trojan/Win32.Small.dyq病毒的解决方法
转自:http://www.antiyfx.com/a/wiki/bingdufenxi/2009/1218/746.html 病毒标签: 病毒描述: 行为分析-本地行为: 行为分析-网络行为: 清除 ...
- Trojan/Win32.TDSS.eyj[Rootkit]分析
病毒标签: 病毒名称: Trojan/Win32.TDSS.eyj[Rootkit] 病毒类型: 后门 文件 MD5: 45433E3C1489F1F64798BC82BFA21864 公开范围: 完 ...
- virus.win32.xorer病毒
在公司上班不久,发现自己用的那台电脑中病毒了.下载了NOD32,因为之前感觉这个杀毒软件很不错. 不杀不知道,一杀吓一跳,一下子跑出来几个被感染的文件.警报是virus.win32.xorer病毒.这 ...
- Trojan.Win32病毒源码分析
该病毒为木马类,病毒运行后复制自身到系统目录,衍生病毒文件,并删除自身. 创建服务,并以服务的方式达到随机启动的目的.设置远程线程来执行2b79.dll.4e92.dll,在执行时插入到EXPLORE ...
- Backdoor.Win32.Rbot病毒防治
Backdoor.Win32.Rbot病毒是一个恶意后门病毒,中毒的机器会在后台下载更多恶意程序,可造成用户机器被远程控制,资料被盗等.该病毒最典型的特征是在有可执行文件的目录下生成LPK.DLL文件 ...
- 遭遇PSW Win32 WoWar Trojan Win32 MnLess Trojan IMMSG Win32 TBM
分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 遭遇PSW.Win ...
- 遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等1
遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等1 endurer 原创 2008-06-03 第1 ...
最新文章
- sql server密码过期,通过SSMS修改策略报错
- OSChina 周三乱弹 ——是不是兄弟?是兄弟就帮我解决下!
- Spring的依赖注入陷阱
- 服务器物理内存总是九十几,Solr总是使用超过90%的物理内存(Solr always use more than 90% of physical memory)...
- Spring框架jar包分类(转)
- java项目描述_111个知名Java项目集锦(包括url和描述)
- 小程序在父组件执行子组件方法,可适用于下拉刷新上拉加载之后执行子组件方法...
- CenterNet原理详解
- 用足球阵型告诉你,阿里云如何护航全网70%世界杯流量
- hdu - 4647 - Another Graph Game
- Operation,Tensor, Variable
- C#调用DLL函数方法
- 【Hoxton.SR1版本】Spring Cloud Ribbon负载均衡服务调用
- 物联网通信协议-modbus
- 企业微信 php sdk,thinkphp5.0集成企业微信SDK
- 1.初识elasticsearch
- JavaWeb学习总结(五十一)——邮件的发送与接收原理
- 所有的伟大都源于一次勇敢的开始
- 苹果id登录_英雄联盟手游用苹果id登录显示账号异常的解决方法_英雄联盟手游...
- 【HaaS Python 硬件积木】 BMP280气压传感器