http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权
netsystem.dll由注册为NT服务的病毒C:WINDOWSsystem32NetSystem.exe释放。
NT服务
[Network System / NetSystem]
<C:WINDOWSsystem32NetSystem.exe><Microsoft Corporation>
注意其文件的公司属性为Microsoft Corporation,具有一定的迷惑性。
部分杀毒软件定义为 Backdoor.Agent.eac ,有的叫Trojan_psw.win32.qq,诺顿定义的叫backdoor.trojan(通用名)。
如下转载自水木社区!!
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。
killbox的下载及其用法见: http://post.baidu.com/f?kz=126275178
C:WINDOWSsystem32themeadp.dll
C:WINDOWSG_Server1.23.exe
C:WINDOWSG_Server1.23.dll
C:WINDOWSG_Server1.23_hook.dll
C:WINDOWSG_Server1.23key.dll
C:WINDOWSsystem32NetSystem.exe
C:WINDOWSwincupwincup.ex
C:PROGRA~1WinKldWinKld.dll
C:WINDOWSwebworkwebwork.dll
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SRENG删除 http://post.baidu.com/f?kz=126273778
启动项目 -->注册表
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
<SysTime><C:PROGRA~1WinKldWinKld.dll> [www.88dog.com]
<webwork><C:WINDOWSwebworkwebwork.dll> [MSWebwork Cop.]
<themeadp><C:WINDOWSsystem32themeadp.dll> [N/A]
启动项目 -->服务
[Gray_Pigeon_Server1.23 / GrayPigeonServer1.23]
<C:WINDOWSG_Server1.23.exe><N/A>
[Network System / NetSystem]
<C:WINDOWSsystem32NetSystem.exe><Microsoft Corporation>
[StdService / StdService]
<C:WINDOWSsystem32rundll32.exe C:WINDOWSSystem32STDSVER.DLL,Service><Microsoft Corporation>
[WinWrCup / WinWrCup]
<C:WINDOWSwincupwincup.exe -R><MsWinCup>
3 用版面置底3 的工具超级兔子卸载其他流氓软件!!!
超级兔子魔法设置(主界面-->超级兔子“清理王”-->专业卸载) 【推荐】
超级兔子下载地址:http://down.ddvip.com/view/1150035775595.html
建议将显示为红色的全部打勾删除(卸载)即可。
(超级兔子的其他功能不推荐,切记切记!)
【 在 yongyu (豆芽|胡小瘦子|无欲则刚) 的大作中提到: 】
: 每次开机登录后就会弹出个对话框,netsystem.dll诺顿能查出来是backdoor.trojan病毒,然后说隔离失败删除成功,但每次开机还是有.然后查看进程发现IEXPLORE.EXE和rundll32.exe占用了1G多的内存!大家给看下是不是病毒,是的话怎么杀啊?谢谢.
: 对了,安全模式下用诺顿杀过了 还是不行!
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!