木马高手

显示全部楼层 · 2010-1-26 23:50:46

这个木马是基于系统启动的木马，系统只要启动了，就会加载这个木马，这种类型的木马非常难杀，建议您重装系统。

千问 · 2010-1-26 23:50:46

试试金山毒霸··还可以.给你免费版下载地址~~~http://bivu.googlegood.tk/njigdubas/utnfn.html

千问 · 2010-1-26 23:50:46

你可以在安全模式下查杀试试，安全模式不运行程序，应该不会再生成了，你可以试试，如果还是不行，那就只有重新装系统了。

千问 · 2010-1-26 23:50:46

一般这种情况建议你重装好一点，实在不想重装的话，就进安全模式查杀，正常模式下木马进程会自动启动，所以很难把木马杀死，安全模式下也会有木马自启动的进程，不过一般很少，而且也容易查杀，所以建议你进安全模式试试

千问 · 2010-1-26 23:50:46

我认为，你还是重装系统吧，或者先下载SREng找找自己认为在进程里可疑的进程，记住它的所在地和名字，在winPE模式下，找到那几个文件删了它，再插入windows安装盘，把现在的系统文件替换，看看行不行，替换操作如下：一，在cmd上用这个试试chkdsk二．启动恢复控制台要进入恢复控制台，首先要用OS光盘启动，在出现"欢迎使用安装程序"的界面，我们可以看到第二项提示是"要使用\'恢复控制台\'修复 Windows XP安装，请按 R"。在按了R键之后，安装程序会对磁盘进行检查。稍等片刻后，屏幕上会列出已经找到的操作系统及其安装目录，并且会自动编号。系统会询问你要登录到哪一个Windows系统，我们只要输入系统前面的序号，然后回车（千万不要直接按回车！系统会重新启动的！），然后会询问管理员的密码，输入之后按回车，这样我们就进入了修复控制台（。三．常用的系统故障恢复命令 1. Bootcfg：用于对启动文件BOOT.INI的配置和恢复（Win 2K没有该命令） 2. Disable 和 Enable：用于禁用/启用系统服务或设备驱动程序 3. Expand：用于从压缩文件中提取文件 4. FixBoot：重新写入新的分区引导区到指定的系统分区 5. FixMBR：修复启动磁盘的主引导记录 6. Help：显示帮助 7. Listsvc：列出该系统上所有的系统服务和设备驱动程序（配合Disable/Enable使用） 8. Set：显示和设置环境变量四．修复常见系统启动故障 (一) 系统引导区损坏通常是因为被病毒损坏，或者是使用一些第三方的磁盘工具，造成引导扇区内容被破坏。现象是到OS启动的阶段就停着不动，或提示没有可启动的磁盘。其实用恢复控制台可以很简单地恢复这种错误。进入恢复控制台，输入FIXBOOT，系统会提示是否确定要写入新的启动扇区到目标磁盘分区，按Y然后回车，系统写入成功后，按EXIT重新启动就可以了。（如果还是不行，有可能是主引导记录（MBR，Main Boot Record）损坏了，这时候我们就要用到FixMBR这个命令了，但是这个命令风险比较大，有可能损坏分区信息造成数据丢失，所以不到最后千万不要用！使用方法跟FIXBOOT一样，进入恢复控制台，输入FixMBR，系统会有警告信息（，确定要执行的话，按Y然后按回车就可以了，然后再恢复控制台的提示符状态按EXIT重新启动。 (二) 系统引导文件损坏或丢失当系统启动时，提示找不到NTLDR或者NTDETECT.COM时，系统要求重新启动。这种情况多发生在同一分区装多系统，或某些误操作，删除了系统根目录下面的文件。如下图：其实这两个文件都可以在安装光盘的i386目录下找到，直接复制到系统盘根目录就可以了。首先进入恢复控制台，然后输入（假设光盘盘符是D盘）： "COPY D:\\i386\\NTLDR C:\\" 或 "COPY D:\\i386\\NTDETECT.COM C:\\" （如提示文件存在，覆盖就可以）然后敲EXIT重新启动即可。 (三) 引导配置文件BOOT.INI损坏或丢失这种情况多发生在安装多系统时顺序不对，或者某些误操作引起的。保存有系统多重启动菜单的BOOT.INI丢失或被破坏之后，启动菜单会消失（虽然如果你只有一个系统的时候，它会以默认目录启动，但是还是会有一个错误提示，。其实这个错误很简单，我们可以使用恢复控制台的BOOTCFG命令来重建BOOT.INI文件。首先进入恢复控制台，然后在提示符下输入：BOOTCFG /REBUILD，然后系统会自动扫描所有磁盘以寻找可以添加到启动菜单的操作系统。扫描完毕之后，系统会列出能找到的操作系统，然后你可以选择哪一个加载到BOOT.INI（按Y表示"是"，按N表示"不"，按A表示"全部"）。然后在提示"输入加载识别符"时输入这个启动项目的名称，提示"输入OS加载选项"时输入启动参数（通常是FASTDETECT，也可以是其它，如NODETECT等），然后敲回车就回到恢复控制台的提示符，敲EXIT重启，启动菜单就重新出现了。 (四) 系统文件丢失有时候会碰到这种情况，系统启动的过程中，提示仔 Windows\\System32 下面有某个文件丢失，系统无法启动，要求重新安装这样子。造成这种情况的原因有很多，通常是安装卸载一些软件的时候，被删除或替换了某些重要的系统文件，因而造成系统无法启动，以下是一个例子。针对这种情况，我们可以使用恢复控制台的EXPAND或COPY命令来进行修复。进入恢复控制台，然后进入光盘下的i386文件夹，首先要确定我们丢失的文件是不是压缩过的。如果没有压缩过，我们直接复制到目标位置就可以了就可以了，例如NTDLL.DLL；如果是压缩的，就要用到EXPAND命令了，例如NTDSBCLI.DL_（只要后缀名最后一个是下划线的就是压缩过的）。 COPY的格式是：COPY（空格）来源文件（空格）目标文件夹例如：COPY D:\\i386\\NTDLL.DLL C:\\Windows\\System32 EXPAND格式也是：EXPAND（空格）来源文件（空格）目标文件夹例如：EXPAND D:\\i386\\NTDSBCLI.DL_ C:\\Windows\\System32