【求助】本本今天中毒了,NTOS.EXE.怎么解决.急!!
本本今天开机很慢,用优化大师查了,发现中了NTOS.EXE病毒.用N多方法均不能删除,请兄弟帮我想想办法/??? 间谍软件Kollah
概述
别名
Win32/Kollah.B , Backdoor.Trojan , Mal/Behav-010 ,
类别
Trojan :有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
发源
发源日期
2007年1月
检测和删除
手工删除
按照以下步骤从您的机器删除Kollah。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%system%\ntos.exe
jobseekertool.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%system%\wsnpoem\video.dll
%system%\wsnpoem\audio.dll
删除文件:
使用资源管理器删除以下文件(如果存在):
jobseekertool.exe
ntos.exe
%system%\wsnpoem\video.dll
%system%\ntos.exe
%system%\wsnpoem\audio.dll 用AD aware,Kaspersky Anti-Virus 6.0 都可以 消除 启动安全模式或者用CD启动。进入后删除文件
:D:D:D 杀了之后记得下载spyware doctor 和 ad aware 进行全面扫描。 试试黄山IE修复专家 这个软件应该搞的定 http://www.skycn.com/soft/14441.html
http://www.gmer.net/ 杀毒是正道 杀不掉呀!!
在安全模式下.NTOS.EXE.也自动加载呀!!!!!
现在是启动后,要等2分钟才能到启动画面 怎么没有人知道解决办法???????:'):'):'):') 启动进入桌面后,同时按ctrl+ait和del键 , 进入进程,结束你需要删除的病毒进程,然后就可以删除它了或者下载黄山等软件杀毒就是了
[ 本帖最后由 liyg1595 于 2007-4-14 19:47 编辑 ] 用CD,U盘启动。进入Windows目录删除病毒文件 XD 还有没有问题? 好啦? :) 用WINPE杀毒软件,一般都可搞定。_www.cf91.com 用卡巴,
实在没有办法了,重新作系统。 安全模式删 没有办法了,重装系统!!! 看不到啊
页:
[1]