在不同计算机上生成的病毒名不一样,我的是xyscfx95.dll,网上有说是fxahmz90.dll,不管是哪种,卡巴斯基能够检测出来,但杀不了,每次说需要重启来删除文件,但重启后病毒仍然存在,卡巴斯基发出同样的警告。在网上搜索xyscfx95.dll,没有结果,查找"Trojan-Downloader.Win32.QQHelper.mo"找到了解决方法,贴在下面:
1.下载一个叫unlocker的软件,很小的,然后安装。
2.C:\WINDOWS\system32下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。
3.再进入C:\ WINDOWS\system32\drivers 里找到*.sys文件(*跟之前那个文件同名,只是扩展名不一样),用同样的方法先解锁后删除。
4.然后在运行里输入REGEDIT打开注册表编辑器
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
分别在上述三个目录下,找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)。
我试了可以成功删除,整个杀毒过程花了一小会时间,但unlocker是个意外发现,挺好用的。黑客有很多种,但制造这种病毒的简直就是无聊,本人对病毒是深恶痛绝,杀毒绝不手软,特将杀毒过程转载给大家分享。
参考资料:http://softbbs.pconline.com.cn/topic.jsp?tid=6133763
分享到:
相关推荐
trojan
最新的trojan客户端,最近刚接触到一个很好的应用Igniter,界面及其简介,搭配Trojan非常强大。作为一个完美主义者,总希望软件UI能更好看些,动手吧。
2020年trojan最新windows64客户端
trojan-qt5.app.zip
Trojan Nunks 2 汉化版Trojan Nunks 2 汉化版Trojan Nunks 2 汉化版
trojan-qt5 for linux
Trojan Client
trojan-Qt5客户端-windows版本,小巧好用,图形化界面。
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
Trojan for Mac 支持 macOS Catalina 10.15.3 最好用的 Mac Trojan 客户端.
今天小编要给大家介绍一款功能强大、简单易用的木马查杀工具软件——Loaris Trojan Remover。软件能帮助用户清除系统中存在的各种病毒,可清除多达56万种特洛伊木马病毒。支持包括标准扫描。定制扫描和ActiveX三种...
软件支持标准扫描、定制扫描和ActiveX三种扫描方式,能够检查系统中的登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成後会产生Log资讯文件,可清除多达56万种特洛伊木马病毒并支持病毒库在线升级功能...
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
2020.05.26更新 1.修复Safari PAC不工作 2.修复断开连接后privoxy不会释放端口 3.修改PAC立即生效 4.修复不开启http模式还检查http端口是否占用的bug
java-trojan-源码.rar
trojan变种分析
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
trojan-1.14.1-macos命令行客户端,运行界面进行上网认证,不受版本影响!版本为004a版本中的其中一项