本文目录一览:
如何删除“落雪”木马病毒!!!
专杀工具
江民“落雪”病毒专杀工具下载地址:
手动删除“落雪”病毒方法(经测试可用)
这个方法适合用“落雪”专杀软件出现蓝屏的朋友们
首先我中了落雪,而且系统被破坏了,不能用专杀方法,所以只能手动了,用了版主的手动方法,没有效果,只能到网上去寻找,并结合多种办法,结果,我成功了!
有些是结合网上多个版本后,我尝试了10次以上后的步骤,比较详细!
前期准备:下载冰刃软件,落雪专杀软件,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。)
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢:D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找,直接到目录下删除。记住打开文件夹用右击打开,不要双击任何东西,特别是程序。
还要删除C:\Windows\system32\command.PIF,也是隐藏文件,很明显的一个。
这些文件肯定有,一定要全部删除。建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。
大功基本完成了。
全部删除后 注销。
这时你进入自己用户名的,会出现:说文件"1"找不到。什么的,不要急。
还是右击我的电脑,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com
右击打开,输入:assoc .exe=exefile 回车
再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧
这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。
解决”开机跳出找不到文件“1.com”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。
OK,重新启动吧,病毒应该完全没有了。
我用木马杀客不在显示有落雪了,哈哈!
以上是我的经历,可能和你的有出入,开心就好!
祝你成功!
中了落雪病毒木马,该怎么做才能彻底杀除?
您好
落雪病毒其实很容易查杀,仅仅是不能正常打开磁盘而已
您可以先到腾讯电脑管家官网下载一个电脑管家
然后使用电脑管家——杀毒——全盘查杀
电脑管家拥有管家系统修复引擎,可以在杀毒后帮您智能修复因落雪病毒篡改的注册表,恢复您的磁盘正常开启。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
落雪病毒有什么危害,知道的说下
启动时占用大量系统资源,造成系统运行缓慢,有变种会根据触发原因来启动木马等后台程序,破坏exe后缀的文件 补充: 落雪木马 2006年最难对付的 木马病毒 之一。 病毒症状 进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D 盘根 目录下产生command.com和autorun.inf两个文件,同时侵入 注册表 破坏 系统文件 关联.该病毒 修改注册表 启动RUN 键值 ,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上. 落雪木马"专门针对 网络游戏 的“落雪”新木马发作后,会在电脑中生成14个名称各异的病毒文件,并反复发起攻击。这款罕见的多文件木马病毒能轻易盗取网络游戏账号和密码,让玩家伤透了脑筋。 经过分析玩家上报的可疑文件样本, 江民 反病毒中心的专家确认“作案者”为一款名为“落雪”的新木马病毒, 《魔兽世界》 《传奇世界》 《梦幻西游》 等常见网络游戏都是它的攻击对象,危害极大。据专家介绍,“落雪”也称“游戏大盗”,通常伪装成网络游戏登录器来迷惑玩家。一旦发作,它会在电脑中生成14个病毒文件,很难彻底查杀。狡诈的施毒者为病毒起的文件名与正常系统文件极为相似,以此引诱玩家上当点击激活病毒。施毒者还修改了注册表的 文件关联 ,这样每当用户点击HTML类型文件时,病毒都会运行。“落雪”难以查杀的另一个原因是,它运行后会在电脑D盘下生成一个自动运行 批处理文件 ,即使C盘中的病毒文件被清除,但只要用户打开D盘,病毒仍然可以被激活 追问: 落雪”也称“游戏大盗”,通常伪装成 网络游戏 登录器来迷惑玩家。一旦发作,它会在电脑中生成14个病毒文件,很难彻底查杀。狡诈的 施毒 者为病毒起的文件名与正常 系统文件 极为相似,以此引诱玩家上当点击激活病毒。施毒者还修改了 注册表 的 文件关联 ,这样每当用户点击HTML类型文件时,病毒都会运行。“落雪”难以查杀的另一个原因是,它运行后会在电脑D盘下生成一个自动运行 批处理文件 ,即使C盘中的病毒文件被清除,但只要用户打开D盘,病毒仍然可以被激活...这个回答还好的
希望采纳
“落雪木马”是什么病毒?
杀毒杀的,病毒感染了所有exe和dll文件,
杀毒软件将这些文件连同病毒一起删除了,导致系统大量文件丢失,无法正常使用。
用杀毒软件查,将木马的路径找出来。注意先别删除它,对点右键,选择“属性”,在“安全”选项卡里面,去掉删除所有有权限的用户。这样这个程序既不会有危害,也可以骗过已经运行的病毒程序,重新启动一下就ok了。