病毒:Trojan/Win32.gen 如何彻底清除!!!
2024-05-12
1. 病毒:Trojan/Win32.gen 如何彻底清除!!!
Trojan/Win32.gen是个木马,建议你用以下方法处理试试: 1.下载个:“360系统急救箱”, 先“查杀”病毒,再“立即重启”! 重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“未知自启动项”! 再点开“修复”,“全选”,再“修复”文件! 再:“恢复丢失的dll文件”,扫描一下,如果没有就行了! 2.用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除! 3.再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除! 4.重启电脑后,来到“隔离区”,点“彻底删除”! 5.用“360安全卫士”里“系统修复”,扫描完后点击“一键修复” 6.如果,以上方法不行,重启电脑,开机后,按F8,回车,回车,进到“安全模式”里,“高级启动选项”里,“最后一次正确配置”,按下去试试,看看效果! 7.实在不行,做“一键还原”系统!
2. 如何彻底删除trojan.generic
Trojan.Generic是一个顽固木马病毒,彻底删除方法如下: 用最新版的360专杀工具或者卡巴斯基等进行处理 1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件,然后删去,搞清楚是否是系统文件再动手。 2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。有三种办法供尝试: A.可能是木马病毒注册为系统服务了。办法是:查看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。 B.尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理 C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块 3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法.
3. Trojan.Win32.Generic.12202F73这是什么病毒怎么删除
trojan.generic,计算机木马名称,启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。 [编辑本段]病毒描述 名称:trojan.generic 病毒中文名:病毒木马 病毒类型:木马 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 杀毒软件查出的trojan.generic有时并非真正木马,只是行为可疑。现知红警破解版中RA310.exe查出病毒trojan.generic 2614210为误杀。 [编辑本段]杀毒方法 [2] 首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法: 1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。 2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试: A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。 B.你可以尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理,,,, C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块. 3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法. 4.某些病毒会劫持IE浏览器,导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它. 5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。 开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效. 手动删除方法 按照以下步骤即可删除Trojan.Generic病毒。请先先备份您的注册表和系统,并设置一个还原点,防止发生错误。 Trojan.Generic病毒清除第一步:停止运行进程(利用任务管理器停止以下运行进程) bcmsn.exe bbsdf.exe bdsmss.exe belly.exe beird.exe bbabc835.exe batura03.exe avupdate.exe aug.exe bar.exe avgcc32.exe au1g.exe 等等 Trojan.Generic病毒清除第二步:撤消 DLL 的注册 使用 Regsvr32 撤销以下 DLLs 的注册,然后重启: aig.dll abc2.dll a0002875.dll 7_1,0,0,3_mslagent.dll 8_1,0,0,1_mslagent.dll 7_1,0,0,2_mslagent.dll 7_1,0,0,1_mslagent.dll 53n4nojted.dll 65.dll 4b_1,0,1,0_mslagent.dll 4a_1,0,2,6_mslagent.dll 3_1,0,1,4_mslagent.dll 3_1,0,1,3_mslagent.dll 3_1,0,1,1_mslagent.dll 3_1,0,1,0_mslagent.dll 2_mslagent.dll ~dpb1f1.dll bcnhhaa.dll bbnnha32.dll bhcimhjn.dll _kwuiex.dll _kwui.dll Trojan.Generic病毒清除第三步:删除文件 使用资源管理器删除以下文件(如果存在): #.exe $temp$.exe +g-?+_-d.exe ___synmgr.exe _kwui.dll 123_2.exe 附:目前的杀毒软件更新病毒库后基本都可自行查杀Trojan.Generic病毒。
4. 怎么能删除这个病毒:Trojan.Win32.Generic.1280308A
你中了桌面图标病毒,以下几种方法希望能帮助你解决。 1.下载个:“360系统急救箱” (1)先“查杀”病毒,再删除后,“立即重启”! (2)重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“可疑 自启动项”! (3)再点开“修复”,“全选”,再“修复”文件! (4)再点开:“恢复丢失的dll文件”,扫描一下,如果没有就行了! 2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除! 3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除! 4。用“360安全卫士”里“修复IE”,点击“使用360安全网址导航”,再“全 选”,“一键修复”,“返回”!
5. win32.trojan怎么清除
亲亲您好,很高兴为您解答:win32.trojan怎么清除解答为:具体操作方法:1、首先是拔下网线,以免病毒升级和变种传输2、使用PE系统启动删除所有盘符下的病毒文件如autorun.inf。3、使用PE远程注册表查看启动文件并删除。4、启动后使用sreng2删除掉多余的启动项和程序。5、查找出启动的程序和文件删除如果无法删除请使用xdelbox。6、从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀。7、查杀完成请安装drweb专业版升级最新并全盘扫描(注意请关闭系统还原)。8、删除WINDOWS下的TEMP文件。9、删除IE临时文件。10、删除C:\Documents and Settings\用户名\Local Settings下的临时文件。11、删除不掉的文件请使用xdelbox。【摘要】 win32.trojan怎么清除【提问】 亲亲您好,您的问题已收到,打字需要一点时间,还请稍等一下,请不要结束咨询哦,您也可以提供更多有效信息,以便我更好为您解答。【回答】 亲亲您好,很高兴为您解答:win32.trojan怎么清除解答为:具体操作方法:1、首先是拔下网线,以免病毒升级和变种传输2、使用PE系统启动删除所有盘符下的病毒文件如autorun.inf。3、使用PE远程注册表查看启动文件并删除。4、启动后使用sreng2删除掉多余的启动项和程序。5、查找出启动的程序和文件删除如果无法删除请使用xdelbox。6、从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀。7、查杀完成请安装drweb专业版升级最新并全盘扫描(注意请关闭系统还原)。8、删除WINDOWS下的TEMP文件。9、删除IE临时文件。10、删除C:\Documents and Settings\用户名\Local Settings下的临时文件。11、删除不掉的文件请使用xdelbox。【回答】 希望我的回答能帮助到您,如果对我的服务满意,请给个赞哦,祝您一切顺利!【回答】
6. win32.trojan怎么清除
2、使用PE系统启动删除所有盘符下的病毒文件如autorun.inf。 3、使用PE远程注册表查看启动文件并删除。 4、启动后使用sreng2删除掉多余的启动项和程序。 5、查找出启动的程序和文件删除如果无法删除请使用xdelbox。 6、从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀。 7、查杀完成请安装drweb专业版升级最新并全盘扫描(注意请关闭系统还原)。 8、删除WINDOWS下的TEMP文件。【摘要】 win32.trojan怎么清除【提问】 您好,我正在帮您查询相关的信息,马上回复您。【回答】 9、删除IE临时文件。 10、删除C:Documents and Settings用户名Local Settings下的临时文件。 11、删除不掉的文件请使用xdelbox。 以上就是小编带来的win10彻底清除win32 trojan病毒的全部内容了。【回答】 2、使用PE系统启动删除所有盘符下的病毒文件如autorun.inf。 3、使用PE远程注册表查看启动文件并删除。 4、启动后使用sreng2删除掉多余的启动项和程序。 5、查找出启动的程序和文件删除如果无法删除请使用xdelbox。 6、从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀。 7、查杀完成请安装drweb专业版升级最新并全盘扫描(注意请关闭系统还原)。 8、删除WINDOWS下的TEMP文件。【回答】 1、首先是拔下网线,以免病毒升级和变种传输。【回答】
7. Trojan-Downloader.Win32.Agent.ue的清除方案
1、使用安天木马防线可彻底清除此病毒(推荐)。2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。(1) 使用安天木马防线“进程管理”关闭病毒进程(2) 删除病毒文件%Program Files%\Common Files\iexplore.pif%Program Files%\Internet Explorer\iexplore.com%WINDOWS%\1.com%WINDOWS%\608769.dll%WINDOWS%\608769m.bmp%WINDOWS%\exeroute.exe%WINDOWS%\explorer.com%WINDOWS%\finder.com%WINDOWS%\kb608769m.log%WINDOWS%\winlogon.exe%system32%\command.pif%system32%\dlmain.dll%system32%\dlmon.dll%system32%\dxdiag.com%system32%\finder.com%system32%\msconfig.com%system32%\regedit.com%system32%\rundll32.com(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键值: 字串: Trojan Program=C:\WINDOWS\WINLOGON.EXEHKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\@新建键值: 字串: winfiles原键值: 字串: exefileHKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bfc\ShellNew\Command新建键值: 字串: %SystemRoot%\system32\rundll32.com%SystemRoot%\system32\ syncui.dll,Briefcase_Create %2!d! %1原键值: 字串: %SystemRoot%\system32\rundll32.exe%SystemRoot%\system32\ syncui.dll,Briefcase_Create %2!d! %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellNew\Command新建键值: 字串: rundll32.com appwiz.cpl,NewLinkHere %1原键值: 字串: rundll32.exe appwiz.cpl,NewLinkHere %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command\@新建键值: 字串: C:\Program Files\Internet Explorer\iexplore.com %1原键值: 字串: C:\Program Files\Internet Explorer\iexplore.exe %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\@新建键值: 字串: C:\Program Files\Internet Explorer\iexplore.com原键值: 字串: C:\Program Files\Internet Explorer\iexplore.exeHKEY_LOCAL_MACHINE\SOFTWARE\Classes\cplfile\shell\cplopen\command\@新建键值: 字串: rundll32.com shell32.dll,Control_RunDLL %1,%*原键值: 字串: rundll32.exe shell32.dll,Control_RunDLL %1,%*HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\find\command\@新建键值: 字串: %SystemRoot%\explorer.com原键值: 字串: %SystemRoot%\explorer.exeHKEY_LOCAL_MACHINE\SOFTWARE\Classes\dunfile\shell\open\command\@新建键值: 字串: %SystemRoot%\system32\rundll32.com NETSHELL.DLL, InvokeDunFile %1原键值: 字串: %SystemRoot%\system32\rundll32.exe NETSHELL.DLL, InvokeDunFile %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ftp\shell\open\command\@新建键值: 字串: C:\Program Files\Internet Explorer\iexplore.com %1原键值: 字串: C:\Program Files\Internet Explorer\iexplore.exe %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\open\command\@新建键值: 字串: C:\Program Files\Internet Explorer\iexplore.com -nohome原键值: 字串: C:\Program Files\Internet Explorer\iexplore.exe -nohomeHKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\opennew\command\@新建键值: 字串: C:\Program Files\common~1\iexplore.pif %1原键值: 字串: C:\Program Files\Internet Explorer\iexplore.exe %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\print\command\@新建键值: 字串: rundll32.com %SystemRoot%\system32\mshtml.dll,PrintHTML %1原键值: 字串: rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\command\@新建键值: 字串: C:\Program Files\common~1\iexplore.pif -nohome原键值: 字串: C:\Program Files\Internet Explorer\iexplore.exe -nohomeHKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command\@新建键值: 字串: %SystemRoot%\System32\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1原键值: 字串: %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\shell\open\command\@新建键值: 字串: finder.com shdocvw.dll,OpenURL %l原键值: 字串: rundll32.exe shdocvw.dll,OpenURL %lHKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile\shell\install\command\@新建键值: 字串: finder.com desk.cpl,InstallScreenSaver %l原键值: 字串: rundll32.exe desk.cpl,InstallScreenSaver %lHKEY_LOCAL_MACHINE\SOFTWARE\Classes\scriptletfile\Shell\Generate Typelib\command\@新建键值: 字串: C:\WINDOWS\system32\finder.com C:\WINDOWS\system32\scrobj.dll,GenerateTypeLib %1原键值: 字串: C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\scrobj.dll,GenerateTypeLib %1HKEY_LOCAL_MACHINE\SOFTWARE\Classes\telnet\shell\open\command\@新建键值: 字串: finder.com url.dll,TelnetProtocolHandler %l原键值: 字串: rundll32.exe url.dll,TelnetProtocolHandler %lHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command\@新建键值: 字串: %SystemRoot%\system32\finder.com %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1原键值: 字串: %SystemRoot%\system32\finder.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\@新建键值: 字串: iexplore.pif原键值: 字串: IEXPLORE.EXE
8. trojan.win32.generic在不全盘格式化的情况下究竟能不能完全删除?请教各位大虾方法!
中了病毒之后,杀毒软件基本就没有多大作用了,这里建议你格式化磁盘,如果想要彻底删除病毒,就选择低格式化,如果想要速度,就选择快速格式化。步骤如下: 1、首先确定系统所在分区为主分区,格式化系统所在分区:清理主分区病毒 2、重装系统在已格式化的磁盘分区,安装完后转移个人资料,格式化其它分区 3、总之,必须格式化有病毒的磁盘,只是不是全盘格式化。 推荐:安装微软的免费杀毒软件,经测试,查杀病毒效果很好,而且占用系统资源比较少 个人经验之谈: 瑞星杀毒软件没什么用,就算你查杀出了一些病毒,也挽救不了你的系统,必须得重新安装系统才行。重装系统之后,在安装卡巴斯基或者微软的杀毒软件全盘扫描查杀病毒才有效。
最新文章
热门文章
推荐阅读