提示清除失败或未解除有以下可能:
①、捆绑的.exe文件:C:\WINNT\system32\bfm3n.exe->mcop.dll 中发现 Hack/IRC.Zcrew 病毒这时可以将捆绑压缩格式的bfm3n.exe文件直接删除,这种捆绑压缩压缩格式文件不能通过杀毒程序直接清除,有的杀毒软件甚至不能查出来。(上面文件bfm3n.exe后有箭头,说明杀毒软件查出bfm3n.exe文件中捆绑了mcop.dll文件,而mcop.dll就是黑客程序Hack/IRC.Zcrew,所以建议直接删除bfm3n.ex;.rar、.zip等压缩文件感染病毒,进行直接清除的)。
②、特殊目录下的文件处理:
特殊目录例子1:
C:\windows\Temporary Internet Files\Content.IE5\TJK3M567\sms[1].jpg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是Windows 98/Me的IE临时文件)
c:\documents and settings\a\local\temporay internet files\content .ie5\K1YSVV69\start[1].jpeg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是windows 2000/XP的IE临时文件)
答:手工删除IE临时目录下的文件方法是:
这是网页的恶意脚本,一般在IE临时文件临时文件里:可以利用IE本身:工具—internet选项—— 常规(选删除文件就可以了这些是上网的临时文件)。
特殊目录例子2:
windows ME的c:\_restore的系统还原目录下的带毒文件
答:处理方法是:因为windows ME具有系统还原的功能。处理方法1、在纯DOS下删除c:\_restore系统还原目录下的文件(注:这是一个隐含目录)。处理方法2、也可以在WINDOWS ME 中将他的系统还原去掉,方法:点我的电脑右键:——属性——文件系统——疑难解答(将禁用系统还原功能去掉)——重启。
特殊目录例子3:
其实windows XP也有一个隐含目录_restore,请将隐含属性去掉,将隐含文件删除C:\System Volume Information\_restore{13B77F88-EF32-4EDA-B1E0-F3EBE3EA57E5}目录中有病毒的文件。方法:您只要在菜单栏中的"工具"--"文件夹选项"--"查看"中选中"显示所有文件和文件夹"再把"隐藏受保护的系统文件"一项取消,即可以直接按其路径找到此文件,可以直接将其删除的。如果删除操作不能完成,请在安全模式下进行。
特殊目录例子4:
有时发现c:\recycled、d:\recycled 、e:\recycled回收目录下的文件病毒不能清除,但是在桌面上的回收站又没有文件,这是:
答:到MS-DOS方式或CMD命令提示符方式去删除这些文件。
特殊的文件例子5:
C:\SUHDLOG.DAT-HMR2:MVR-READ,病毒类型为WYX.B
C:\SUHDLOG.DAT->HMR1:Read1 发现 Anticmos 病毒
答:Suhdlog.dat是windwos98/ME生成的一记录文件,在C盘根目下。文件属性是隐含的,此文件记录一些硬盘分区的信息。将此文件删除就可以,此文件记录曾经感染引导区病毒的记录,但不会发作的。
答:造成病毒无法清除的原因是多种多样的,这里我们仅列出用户经常会遇到的一些情况。
wyx.b(polyboot)病毒
WYX.B是引导区病毒,该病毒有多个变种。经常在系统启动的时候发作。
发作表现有这么几中现象:
1、有时只破坏C盘的引导区,那么C盘数据看不到;其他分区数据可以看见。
2、有时主引导区和引导区都破坏,这时所有的分区都看不到。
3、该病毒发作后一般在61扇区备份了硬盘的主引导区,在60扇区备份了引导区(当然,有的时候这个扇区没有备份);也就是说需要手将61写回0扇区,将60扇区写回63扇区(如果系统是FAT32位,一般在69扇区系统本身有备份,可以将69写到63)。
该病毒的传播途径:
1、主要通过软盘传播,假设有一张软盘上有WYX引导区病毒,那么用这个软盘引导计算机,那么病毒就传染给硬盘;但是当计算机已经启动起来后在windows环境下,将有病毒的软盘在计算机上拷贝文件,那么软盘的引导区病毒不会传染给硬盘。
2、如果计算机感染引导区病毒,那么只要在windows环境下读写软盘,那么病毒就会传染给软盘。(读是当然软盘写保护是打开的)
---------------------
另外,青岛11297288 你因为嫉妒而弱智的到处骂人幼稚并不能证明你的能力,但可以证明你的素质底下,在08奥运年有你这样不礼貌的人实在让国人遗憾。。。
是这样的话重启之后就OK了
不是的话 可以找个Win32.Hm专杀工具
或者用文件粉碎工具粉碎.bec的这个文件禁止重新生成
那么不用管了,重启后病毒就自动被删除了
...Trojan-Downloader.Win32.Hmir.bec怎么删除?
答:处理方法是:因为windows ME具有系统还原的功能。处理方法1、在纯DOS下删除c:\\_restore系统还原目录下的文件(注:这是一个隐含目录)。处理方法2、也可以在WINDOWS ME 中将他的系统还原去掉,方法:点我的电脑右键:——属性——文件系统——疑难解答(将禁用系统还原功能去掉)——重启。特殊目录...
Trojan-Downloader.Win32.Agent.bbb木马如何删除?
最简单的方法是用一个叫unlocker的软件,下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\\drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找...
Trojan-Downloader.win32.Hmir.clo之类的的木马(高分!)
Trojan-Downloader.Win32.Hmir.fg病毒的清除方法如下: 1.首先下载安全模式杀毒软件。2.将计算机启动到安全模式(开机过程中按F8键即可),用安全模式杀毒软件进行查杀该病毒即可。 3.用安全模式杀毒软件查杀完毕后,下载注册表修复工具进行修复,并检查启动项。 至此这个Trojan-Downloader.Win32.Hmir.fg病...
中了个木马Trojan-Downloader.Win32.Hmir.b 怎么办啊
装个unlock手动删除,一般中这个病毒,病毒会越来越多,不停地下载病毒。手动删了,全盘杀毒
我的电脑中了Trojan-Downloader.win32.hmir.aol,请各位高手指点我如何...
不知道你以前有没有备份注册表呢,如果有,就把它倒入,还有看看启动项里有没有可疑的启动项,如果有你都把它们删掉吧,方法:开始-运行-msconfig,点机:启动选项卡,看看里面都有那些启动项。你最好在装个360安全卫士杀一下木马```实在不行就重装系统吧!
Trojan-Downloader.Win32.Delf.avn清除方案
针对Trojan-Downloader.Win32.Delf.avn病毒,下面提供了一种清除方案,建议优先使用专业的安天木马防线进行彻底清理。如果需要手工清除,首先,通过安天木马防线的“进程管理”功能关闭病毒进程。接下来,删除以下病毒文件:windir%\\exert.exe%windir%\\io.sys.bak%windir%\\lsass.exe%system32%\\dxdiag.com%...
Trojan-Downloader.Win32.Hmir.m 这是什么病毒啊 怎么删除 为什么卡巴...
2、无须进入安全模式,即可删除所有病毒文件;3、支持一次重启批量删除多个文件;4、复制路径的删除添加方式更适用于网络求助(支持拖曳);注意:【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立 刻重启删除,电脑会重启进入DOS界面进行...
Trojan-Downloader.Win32.Hmir.j怎么清除?
木马文件一般在system32下)3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。4.搜索注册表里这些文件的键值,删除搜索到的。5.重启电脑,这个东西应该清除干净了。
为什么木马删除了重开机又会出现?怎样才能完全删除\/
在计算机重启后删除:木马程序Trojan-Downloader.Win32.Hmir.atn文件:c:\\windows\\system32\\drivers\\dqkoycy.sys为什么还会出现呢?... 在计算机重启后删除:木马程序 Trojan-Downloader.Win32.Hmir.atn 文件: c:\\windows\\system32\\drivers\\dqkoycy.sys为什么还会出现呢? 展开 我来答 4个回答 #热议# 如何...
怎么才能删除Trojan-Downloader.win32.Hmir.aoe病毒啊?
你右键点击IE,点属性,再点常规,点清空cookies,再点删除文件就把病毒删除了
