问题描述:
每次,c盘里面会有winusrd.exe用winrar打开一看.里面的命令是.解压到C:\Program Files\Internet Explorer .并且注册他的组件,命令是regsvr32 /s ysgfrz.dll .然后我打开Internet Explorer 目录看,它的文件 192k.并且有好几个这样的文件.根本删除不了.
没隔,几个小时,或一天,c盘目录下都有winusrd.exe .删除了.过一会.又有了,! 然后,就是我传到毒网
http://www.virscan.org/report/fad5e6c8c00fd55bf4c182d69f215cc4.html
这个连接,你们看看, 我不知道是什么文件创建的.~
!! 大家看看.~
还有的就是 winusrd.exe 运行的命令都不一样,里面的dll文件也都不是一个名字,但是.....大小都是 192 k!
不是啊。。。。可以直接删了。但是过一段时间,就有了,并且里面的dll文件也不一样了~
问题解答:
看你给的网站,小红伞报毒了,不知道你英文好不,下载小红伞P版,然后注册一下
这个是30天的KEY注册地址:https://license.avira.com/en/promotion-t0q1aatr05zwftftgnqr
P版免费就是需要注册KEY
下载小红伞的网站你就自己找吧,找不到就去卡饭里的国外杀软区里面有
如果你觉得这个毒总是自己创建文件,你可以装个
主动防御软件
配合小红伞最好的是
COMODO,(磕毛豆)
他们都叫红豆组合,卡饭里面有汉化版,我用的是
国产的EQ
,这个也不错,毕竟要支持国产,还是免费,关键是中文的,国产收费的并且好的就是微点了,你可以去找找,COMODO我没怎末用过,主动防御都是有规则的,就是监视系统,然后问你是否允许某某操作,可以把你同意的都记录起来,用几天后,基本就不怎末问了,而EQ和微点都是有规则包的,EQ我用的是安静的可怕的规则,除了杀毒软件要学习一下,还有什么游戏了,PS了,其他的就不用管了,装这个的好处是你可以禁止了那个东西自行创建,并且用小红伞杀了他,然后在日常中,一些新的病毒出来,杀毒软件还没有有效查杀能力的时候,主动防御软件可以起到保护作用,因为病毒木马是迫坏系统的,一般都能阻止了, ( 卡饭里面有测试,在没有杀毒软件的保护下熊猫烧香威金都能防住)
言归正传,装了COMODO可以直接装小红伞,可是装了EQ+安静的可怕的规则就不行了,因为那个规则不允许在C盘,创建文件,这样安装红伞就是问题,如果开学习,那毒的运行也学进去了,先装红伞,EQ还是不让他打开的,因为是他不知道的程序,所以你得在卡饭里面找个小红伞的P规则导入进去,这样就可以了,
然后用红伞杀毒去吧,提示也是英文的,不管什么,看看路径如果是你怀疑的东西,就点DELETE下面的那个,那是强制删除,
估计这么一弄就能好了,你也有了新的系统防护,我的分呢,呵呵,可以给我了吧,
还有卡饭论坛的注册麻烦点,要求是周日的十点到十点半,可要抓紧啊
是一个病毒
直接删除/或粉碎 C:\.......目录里的 winusrd.exe 文件,如无法删除,先打开任务管理器 查找如有 winusrd.EXE 进程结束它后再删除、 超级巡警文件暴力删除工具 v1.3 http://www.sucop.com/download/27.html
个人建议用wsyscheck处理,结束进程并删除文件,建议用冰刃配合检查,即使病毒注入系统进程也是可以被查出来的。
直接删除/或粉碎 C:\.......目录里的 winusrd.exe 文件、
如无法删除、先打开 任务管理器 查找如有 winusrd.EXE 进程结束它后再删除、
超级巡警文件暴力删除工具 v1.3
http://www.sucop.com/download/27.html
还有一个真正的木马躲在后台,每次启动机子它会运行,然后安装winusrd.exe这个文件,它又会退出..
你在系统刚起来时快速按CTRL+ALT+DEL 查看进程 有可能看见一个怪进程(和平常比较),会发现它很快就不在进程表了...
必须删掉它...
如果看不到就用杀毒软件吧....
推荐江民
官方网站下,安装时选试用,可升级杀毒..
我一直用它,这种毒没遇到杀不了的
当然,如果你想重装系统也行
现在流行恢复系统....
那就是还有其它病毒进程你没发现
看上去不算是纯正病毒木马,建议用金山清理助手查杀恶意软件
http://www.greendown.cn/soft/6767.html
在C盘里查找在中毒以后创建的所有文件,把他们全部删掉,删不掉的记下路径和名字,然后进入DOS用del命令删.
最好是更新杀毒软件病毒库扫描一遍,机上没有安装的话可以在线查毒,瑞星、卡巴这些网站都有在线查毒的,但不能杀毒。知道哪个是病毒的话就好办了,可以手动删,在XP下一般删不了,进入DOS下删。
一定要把所有病毒文件删除干净,不然有一个文件遗漏且被调用,就会恢复其它文件。这种文件一般是.exe或.dll。一般不会有独立的进程,而是嵌入其它系统进程中.
上海旅游网