张教授谈病毒(9月8日)

互联网 | 编辑: 2003-09-08 00:00:00

本栏目由趋势科技提供

1.我的系统中安装的防病毒软件报C:\WINDOWS\SYSTEM32\Shell32.exe文件感染病毒,可是却无法清除无法隔离,请问这是怎么回事?

Shell32.exe并不是正常的系统文件,是一个完全由病毒或是其他恶意程序的生成的恶意程序文件,应当采取的正确措施是将该文件删除。如果无法删除,则是因为该文件正在执行中,可以使用Windows的任务管理器将该程序终止,然后再删除。

同时,可能需要删除注册表中恶意程序添加的项目,由于修改注册表可能影响系统正常运作,请专业人士协助注册表的修改操作。

需要删除的注册表项目如下:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中的

"LTSMSG"="%System%\Shell32.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

RunServices中的

"LTSMSG"="%System%\Shell32.exe"

2.我的机器发现某个文件感染了bo2000木马,正确删除,请问有何办法?

通常情况下木马程序会通过修改注册表的方式,使得自身在系统启动时即运行。因此,直接对木马程序文件作删除操作可能会无法成功。

具体处理方法如下:首先使用您的防病毒软件确认bo2000木马的程序文件。然后打开Windows任务管理器终止之前检测到的bo2000木马的程序文件运行。最后将bo2000木马的程序文件删除。

3.我的电脑一开机所有的文件夹都被共享,我重新设置后,在重启开机依然全部被共享,怎么回事情?

您的系统可能是感染了病毒,例如尼姆达病毒就会在系统启动时共享所有的本地硬盘驱动器。

4.我的电脑染上了病毒,病毒名称为sobig.f,请问如何处理?

您可以使用Trend Micro System Cleaner,对该病毒进行自动清除,下载地址为:

ftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/tsc

您可能还需要安装防病毒软件对您的系统作全面的扫描,以确保所有sobig.f的文件被有效处理。

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑