• 所有问题

    • 清除病毒down1.exe down2.exe

    瑞星升级到最新,每次开机连接网络后就会报告发现病毒Trojan.PSW.Lineage.msb,位于C:\WINDOWS\Debug\UserMode\0DE49.dll
    然后可以删除,但下次开机启动后还是出现。
    同样在C:\Documents and Settings\Administrator\Local Settings\Temp下有down1.exe down2.exe两个文件,也可以删除,但再次开机删除完那个病毒后还是有。

    补充一点,如果是手动扫描杀毒的话,其查杀结果是Trojan.PSW.Lineage.mug,当然还是
    C:\WINDOWS\Debug\UserMode\0DE49.dll。

    我尝试着把注册表中Debug\UserMode那项值删掉,还是无济于事。请高手说一下清除方法。谢谢。

    举报该问题
    推荐答案   2007-04-17
    在Systen.ini标签内你可以看到第一行的内容:
    shell=explorer.exe c:\windows\system\whboy.exe

    病毒会生成以下文件:

    在%windir%目录下生成
    bak.exe文件大小:75KB(75,994字节)
    在%windir%system目录下生成down3.exe文件大小:1,287KB(1,317,888字节)该文件为一个RAR自解压包,其中有一段脚本代码用于自动执行压缩包中的程序。此自解压包内的文件为破解还原精灵的文件

    down2.exe文件大小:10KB(9,840字节)

    down1.exe文件大小:75KB(76,004字节)
    whboy.exe文件大小:75KB(76,004字节)
    msapi.exe文件大小:75KB(76,004字节)
    whboy.dll文件大小:121KB (123,904字节)

    清除: windows9x用户请先下载Process Explorer 下载地址:

    http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

    使用该程序中止explorer进程,然后从file菜单中选择run,键入explorer回车重新加载explorer,然后删除windows目录下的bak.exe,%windir%system目录下的

    down1.exe,down2.exe,down3.exe,whboy.exe,msapi.exe以及whboy.dll

    最后打开windows目录下的system.ini文件,删除shell=Explorer.exe后的C:windowssystemwhboy.exe保存后退出。

    windows 2000/xp用户使用系统的进程管理器中止explorer进程,然后从文件菜单中选择新建任务,键入explorer确定。然后删除%windir%目录下的sent.exe、 bak.exe,%windir%system32目录下的down1.exe,down2.exe,down3.exe,whboy.exe,msapi.exe以及whboy.dll

    重启机器,再检查一下以上文件还有没有,如果没有那祝贺你,清除成功了

    参考资料:http://it.7728.cn/Html/fault/12043168.html

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2007-04-17
    在安全模式下删除:
    %System%\down1.exe
    %System%\down2.exe
    %System%\huangjiaju.exe(0字节)
    %System%\migpwda.exe
    %System%\migpwdb.exe
    %System%\migpwdc.exe(关联TXT)

    删除病毒的启动项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
    windows update = %System%\migpwda.exe

    病毒把TXT文件关联修改为“ %System%\migpwdc.exe %1”,你可以从注册表中修改或者使用工具(如REGFIX)进行修复。

    编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\migpwdb.exe为Shell = Explorer.exe(Windows 9x);

    在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,编辑右边“Shell”的内容,将“Explorer.exe %System%\migpwdb.exe”修改为“Explorer.exe”(Windows NT/2000/XP/2003)。
    第2个回答  2007-04-17
    呵呵 想办法在临时文件夹里面建立一个跟病毒一样的文件 修改成只读模式
    这样开机的时候 几个文件就不会出现了
    嘎嘎 这只是菜鸟的用法 不一定有效果 哈哈
    你可以采用高手的方法~~~~本回答被提问者采纳
    第3个回答  2007-04-17
    建议你打开Windows 安全组策略
    再好好用杀毒软件检查检查,并及时更新病毒库!
    实在不用最好重装一次系统,在重装系统前记住备份重要文件就可以了!这样一来干净又利落,无后患之忧!
    第4个回答  2007-04-17
    :\Documents and Settings\Administrator\Local Settings\Temp

    TEMP就是临时文件夹,放的是垃圾文件

    进安全模式手动删除即可
    12
    相似回答
    我家电脑上出现了down[1].exe病毒,先是无法删除,再去我的电脑里找就找...答:1重启后一定不要取消杀毒,让杀毒软件在进入XP界面前先杀个毒,2如果下载不了杀毒软件就在另外台机子上下载360修复专家,和所有专杀工具拷到机子上,先扫描一下基础木马 ,在扫一下(av终结者) 如果不行再一项一项的杀,不要怕麻烦,除非你想重做系统。(如果再打不开可以把360.exe改成360.scr ...
    1.exe病毒怎么杀答:这几天,卡巴提示由http://down.v369v.com不停下载1.exe 2.exe 3.exe~8.exe 提示是木马,但删了,还继续跳出,下载到temp临时文件下。在关机时,这个木马泄露其出身。解决办法如下:1. 删除病毒创建的ShellExecuteHooks:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell...
    EXE格式文件被感染,求专杀答:SystemRoot%\logo_1.exe 3、同时病毒会在病毒文件夹下生成:病毒目录\vdll.dll 4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:_desktop.ini (文件属性:系统、隐藏。)5、病毒会尝试修改%SysRoot%\system32\drivers\etc\ho...
    电脑中了病毒,怎么清除?答:清除内存中的病毒 在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,单击鼠标右键,选择“结束进程”。“Explore.exe”进程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl+Alt+Del键,启动任务管理器,点击菜单“文件”-》“新建任务(运行…)”,输入“explorer.exe”,点击...
    大家正在搜
    win 7 如何根除exe病毒如何清除exe病毒exe病毒如何彻底清除手动清除exe病毒exe文件夹病毒手动清除彻底清除exe病毒文件的技巧win10exe病毒删除exe病毒如何清理电脑里的exe病毒