第一问答网»论坛 › 中问网 › 问答 › 聚生网管启动失败。WIN32,Trojan.McdsrvMsgD.a的QQ木马 ...

聚生网管启动失败。WIN32,Trojan.McdsrvMsgD.a的QQ木马用了N个方法不能杀掉，继续求经。

11 |

0 | 2008-1-16 16:20:15 | 显示全部楼层 |阅读模式

1，先从运行中输入msconfig进入启动项，只保留输入法和杀毒的启动，其余的都禁止开机自动运行。2，然后重启进入安全模式，打开金山清理专家（没有的朋友可以去金山官网下载一个），进安全百宝箱-U盘病毒免疫工具把里面的3个种类都开启，然后再点右下角的高级选项把所有的分区都禁用自动播放。3，接着下一步点文件粉碎器，浏览进入C:\WINDOWS\system32，把mcdsrv32_XXXXXX（XXXXXX为数字）的文件粉碎（我杀时电脑上是两个，记住不要粉碎错了哈）。4，然后点开始-运行-regedit进入注册表，进入编辑中查找mcdsrv，此时在注册表的右栏里会看到一些带有mcdsrv32_XXXXXX的字符串，把带有这些字符串的全部删除掉。5，重复4的步骤，一直到查找时弹出一个对话框，显示注册表搜索完毕为止（我删除了4条），此时大局已定，病毒再无藏身之处。然后最好再用超级兔子或清理专家等清理下注册表。6，现在，可以重启计算机进入正常模式了，再扫次毒，该打的补丁都通通打上，到这里，就大功告成拉。补充：该病毒可能会导致ntsd 参数不正，如下：MicrosoftWindows User-Mode Debugger Version 5.1.2600.0 CopyrightMicrosoft corporation. All right reserved Cannot debug pid XXXX, Win32 error 87 "参数不正? Debuggee initialization failed, Win32 error 87 "参数不正? ntsd:exiting - press enter--- 杀完毒后即可恢复正常。

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行

聚生网管启动失败 。WIN32,Trojan.McdsrvMsgD.a的QQ木马用了N个方法不能杀掉，继续求经。

聚生网管启动失败。WIN32,Trojan.McdsrvMsgD.a的QQ木马用了N个方法不能杀掉，继续求经。