Red de conocimiento informático - Espacio del host - Hay un virus troyano en el disco de mi sistema que no se puede eliminar sin importar cómo lo elimine.

Hay un virus troyano en el disco de mi sistema que no se puede eliminar sin importar cómo lo elimine.

Hay un virus troyano en el disco de mi sistema que no se puede eliminar sin importar cómo lo borre.

Active F8 para ingresar al modo seguro y luego elimínelo. Luego consulte el archivo. nombre en el archivo de inicio de sesión y elimine todos los archivos relevantes. Los elementos de eliminación, reinicio e inicio también deben verificar si hay anomalías en down.exe. El virus troyano no se puede eliminar en la unidad C, no importa cómo lo elimine.

Hola, este archivo está protegido contra escritura.

Simplemente use 360 ​​​​para forzar la eliminación.

Luego use un antivirus completo. ¿Por qué no se puede eliminar el virus troyano?

Utilice 360. ​para matar a los troyanos testarudos. ¿Por qué no se puede eliminar el virus troyano?

La imposibilidad de eliminar el troyano suele deberse a que el virus troyano se ejecuta o está protegido por otros programas de virus y se escribe de nuevo.

Si te encuentras con un virus muy oculto, como un rootkit que libera controladores, será difícil lidiar con él. Por lo tanto, primero se debe inactivar el virus. Después de matar el virus vivo, será fácil detectarlo y matarlo.

Solución

Habilite el kit de primeros auxilios del sistema 360 para personalizar un análisis completo y finalizarlo. Una vez completado el análisis, reinicie la computadora. Luego abra el botiquín de primeros auxilios del sistema 360, seleccione la función de reparación (puede seleccionar todas las opciones de reparación) y repárelo inmediatamente. ¿Qué debo hacer si el virus troyano no se puede eliminar?

iparmor V5.50 build 2123 versión registrada

Información de registro:

Nombre de usuario: iparmor gift

Código de registro: 276779514

:sz1001./soft/76.htm

Trojan Killer 5.2 Green Special Edition Build 0120 tiene una función de desinstalación de software fraudulento

: down.htc./Sofare/catalog25 /1224.

Utilice antivirus y elimine troyanos en modo seguro. Algunos virus ya se han cargado y ejecutado en modo normal y no se pueden eliminar por completo.

Cuando aparezca la segunda página (solo aparece el texto en inglés) después de iniciar, presione F8 (presionelo varias veces seguidas) para ingresar al modo seguro y luego ejecute el software antivirus.

Si el antivirus aún no puede ser eficaz, debe utilizar software antivirus para crear funciones antivirus en CD-ROM y disco U, y antivirus en DOS.

Qué hacer si el virus troyano no se puede eliminar (virus troyano)

1. Verifique RUN, RUNSERVEICE y otros elementos en el archivo de inicio de sesión, primero haga una copia de seguridad y anote la dirección de los elementos de inicio y luego elimine los sospechosos.

Los siguientes son los escondites de los troyanos

[HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run]

"Info"="c:\ directorio\Trojan.exe"

[HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunOnce]

"Info"="c:\directorio\Trojan.exe"

[HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunServices]

"Info"="c:\directory\Trojan.exe"

[HKEY_LOCAL_MACHINE\Sofare\ Microsoft\Windows\CurrentVersion\RunServicesOnce]

"Info="c:\directory\Trojan.exe"

[HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Run]

"Info"="c:\directory\Trojan.exe"

[HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\RunOnce]

"Info"= "c:\directory\Trojan.exe"

Además, los troyanos también se pueden ejecutar aquí

[HKEY_CLASSES_ROOT\exefile\shell\open\mand]

[ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\mand]

En circunstancias normales, este valor clave debe ser "%1 %*", si es así, trojan.exe "%1 %*" , entonces el troyano se iniciará automáticamente

2. Elimine los archivos de ejecución de las claves sospechosas anteriores en el disco duro

3. Generalmente, dichos archivos están en WINNT, SYSTEM y SYSTEM32 Por lo general, no existen solos en la carpeta. Es posible que se hayan copiado de un archivo principal. Verifique las unidades C, D, E, etc. en busca de archivos .exe, .bat sospechosos y elimínelos.

4. Verifique los archivos de inicio de sesión HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER\SOFTWARE\Microsoft\Inter Explorer\Main y varios elementos (como la página local). Si se han modificado, simplemente cámbielos nuevamente.

5. Compruebe si se han cambiado los abridores predeterminados de varios tipos de archivos comunes, como HKEY_CLASSES_ROOT\exefile\shell\open\mand y HKEY_CLASSES_ROOT\txtfile\shell\open\mand. Esto debe cambiarse nuevamente. Muchos virus son "inmortales y eternamente eliminados" modificando los programas de apertura predeterminados .txt, .exe, etc.

6. Si es posible, desmonte el archivo madre del virus. Por ejemplo, el virus que me infectó la última vez. Al desmontarlo con IDA, descubrí que también robó la contraseña del sistema y creó %. systemroot%\system El archivo \mapis32a.dll envía la contraseña a un buzón de correo y, como estoy usando W2K, ciertamente no tuvo éxito.

¡En este punto, el virus está completamente eliminado! El disco del sistema grabado tiene un virus troyano

Con respecto a este problema, le sugiero que primero revise su propia máquina y luego cambie el sitio web para descargarlo. Después de descargarlo, no se apresure a grabarlo y verificarlo. De nuevo, en este caso debería estar bien, pero ¿qué debo hacer si el virus troyano no se puede eliminar?

Lo desinstalé y fue exitoso:

1. ¿Estoy? usando la versión 7.25 de Super Rabbit: ninesky./down/ softdown.asp?softid=13023 (Haga clic en el tercer enlace en el lado izquierdo de la página: Descargar para visitantes comunes)

2. Descargue un dominio chino nombre el cliente e instálelo: sky./soft/22503.

3. Utilice la herramienta de desinstalación que viene con el cliente de nombre de dominio chino para desinstalarlo (elimine el gancho antes de "Conservar los componentes de control de filtrado..." durante el proceso de desinstalación)

4. Active "Super "Rabbit Optimization King", haga clic en "Desinstalación profesional" a la izquierda, busque "Desinstalar nic..." en la ventana que aparece a la derecha, haga clic A continuación, haga clic en Finalizar,

5. Salga y reinicie la computadora

¡Felicitaciones, la operación se completó! ¿Por qué hay un virus troyano en el disco del sistema que no se puede eliminar por mucho que lo intente?

¿Cómo se llama el virus? ¿Qué software utilizó para detectar y eliminar este virus? Algunos programas antivirus pueden provocar falsas alarmas. ¿Qué versión del sistema estás usando? ¿Hay algún virus en el disco de tu sistema? En ese caso, cambia el disco del sistema. Hay un virus troyano en mi unidad C que no se puede eliminar.

Se recomienda instalar Qihoo 360 Security Guard o WINDOWS Cleanup Assistant. ¡Ambos son gratuitos y tienen un muy buen efecto para matar caballos! Especialmente el Asistente de limpieza, instálelo ¡Después de matar, se pueden resolver muchos problemas extraños!

上篇: Mi QQ se abrió en diciembre del año pasado y mi banda ancha no estaba en mora en ese momento. 下篇: Hay un círculo con una barra en el medio cuando no hay señal en el teléfono móvil. ¿Qué debo hacer?

Artículos populares