【求助】本本今天中毒了,NTOS.EXE.怎么解决.急!!

ZLFEIABC

本本今天开机很慢,用优化大师查了,发现中了NTOS.EXE病毒.用N多方法均不能删除,
请兄弟帮我想想办法/???

yeohkt

间谍软件Kollah



概述
别名
Win32/Kollah.B [VET], Backdoor.Trojan [Symantec], Mal/Behav-010 [Sophos],

类别
Trojan :  有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏，则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan（特洛伊）可以用作动词：要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如，被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码，这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

发源
发源日期
  2007年1月


检测和删除
手工删除
按照以下步骤从您的机器删除Kollah。先备份您的注册表和系统，并设置一个还原点，防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程：
%system%\ntos.exe
jobseekertool.exe

撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：
%system%\wsnpoem\video.dll
%system%\wsnpoem\audio.dll

删除文件:
使用资源管理器删除以下文件（如果存在）：
jobseekertool.exe
ntos.exe
%system%\wsnpoem\video.dll
%system%\ntos.exe
%system%\wsnpoem\audio.dll

yeohkt

用AD aware,  Kaspersky Anti-Virus 6.0 都可以 消除

yeohkt

启动安全模式或者用CD启动。进入后删除文件

yeohkt

杀了之后记得下载spyware doctor 和 ad aware 进行全面扫描。

liyg1595

试试黄山IE修复专家   这个软件应该搞的定    http://www.skycn.com/soft/14441.html
http://www.gmer.net/

hwf_xl

杀毒是正道

ZLFEIABC

杀不掉呀!!
在安全模式下.NTOS.EXE.也自动加载呀!!!!!
现在是启动后,要等2分钟才能到启动画面

ZLFEIABC

怎么没有人知道解决办法???????

liyg1595

启动进入桌面后，同时按ctrl  ＋ait  和del键 ， 进入进程，结束你需要删除的病毒进程，然后就可以删除它了  或者下载黄山等软件杀毒就是了

[ 本帖最后由 liyg1595 于 2007-4-14 19:47 编辑 ]

yeohkt

用CD，U盘启动。进入Windows目录删除病毒文件

yeohkt

XD 还有没有问题？ 好啦？

luhua

用WINPE杀毒软件，一般都可搞定。_www.cf91.com

ybyan

用卡巴，

实在没有办法了，重新作系统。

firstfox

安全模式删

ZLFEIABC

没有办法了,重装系统!!!

holle000

看不到啊