Ivanad 2010-7-13 08:27
没有安装火狐却有相关进程?
最近杀毒软件老警报有后台下载病毒,结果发现是一个叫firefox.exe文件作怪,进程关不掉,杀毒也没有检查出来,请问该怎么办?
luxi 2010-7-13 08:40
不一定是火狐,有可能是病毒或者木马伪装成火狐进程,百度一下方法,实在杀不掉,就重做系统吧,没有其他办法的
1cc8 2010-7-13 08:41
兄弟,告诉你应该是中了木马了,如果进安全模式还不能杀的话,只能建议下恢复系统货重装系统牢靠点,不然账号丢失了就麻烦了。
fanliang 2010-7-13 08:44
肯定是中木马了,而且不是一般的木马,主要是针对些电脑高手的,伪装的
274676107 2010-7-13 09:03
可能是你安装软件时当插件装里了,按路径找到文件夹,看看,
还有就是病毒伪装的了 如中毒了建议杀毒重装系统
zy633 2010-7-13 09:07
重启按F8 选择进入安全模式下
有个图 >> [url]http://hi.baidu.com/teyqiu/blog/item/19cd7bcbc9ef4e16be09e6df.html[/url]]
安全模式下找到如下的文件并删除
C:\WINDOWS\system32\Microsoft\Protect\rouwangwan.exe
C:\WINDOWS\SYSTEM32\TEMP6\VVT\VVISIT.EXE
C:\WINDOWS\SYSTEM32\TEMP6\VVT\BROWSER\FIREFOX.EXE
==================================
SREng
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[Security Center / wscsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\Microsoft\Protect\rouwangwan.exe-->%SYSTEMROOT%\system32\wscsvc.dll><>
(方法请看[url]http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html[/url]中关于驱动删除的部分,同服务删除的方法)
SREng主程序 点 “启动项目” -->服务 里找“win32服务”
(勾选右下角的 隐藏已认证的微软项目),选中有问题的服务Security Center / wscsvc,点“删除服务”,点“设置”按钮即可。
注意弹出的窗口中要点 “NO 否”才是确认删除服务。
kelesit01 2010-7-13 10:24
重装系统吧!这样又安全又方便,省去很多问题
jiawenxiangdsb 2010-7-13 10:28
这个加壳的木马都这样……是不是安了那个破解版的迅雷?有一个版本就带这个东西,但是这个确实是木马前身……一个种子,你可以安装下卡巴斯基,那个的话每次启动都会报警但是没事,你可以用360木马专杀来解决掉他
gkiswtss 2010-7-13 10:37
肯定就是木马了,没有什么疑问,另外要和楼主说的就是杀毒软件不等同于杀木马的软件,其两者是有一定的分工的,尽管有很多的杀毒软件杀木马有一定的效果,但是建议还是找杀木马的软件多尝试几款软件看看吧!另外杀毒杀木马一定要在安全模式下进行,这个就不用多废话了…
最后最后的必杀技,就是做系统…但愿楼主早日解决…
panpanpan 2010-7-13 19:42
1安装软件时当插件装里了,按路径找到文件夹,删除,2别人给你装的:lol: ,3病毒伪装
yamazakich 2010-7-14 09:16
只能说你中毒了,找一找相关插件吧,如果不行就重装系统吧
sexhu 2010-7-14 09:50
首先检查自启动服务中是否有此进程,用360将自启动去掉,然后在安全模式下查找到此文件,将它彻底删除试试。
ccbeng 2010-7-14 19:24
用冰刃查找源文件,找到后结束进程,要是不能结束,必然是病毒无疑,而且就算能结束了,也肯定逃不出流氓软件的范围
在线客服(1)