‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[07-21] 向各位大侠求助了

中特发财

爱图战将

Rank: 3Rank: 3
1# 发表于 2007-7-21 14:14  只看该作者

[07-21] 向各位大侠求助了

我的电脑装的是下载版的瑞星。一月10元的那种。
查电脑发现了两个木马。无法杀掉。
瑞星显示电脑重启能删除。可是重启后又有。在重启里显示:
加载,C:windowssystem32ehwch.dll时出错,拒绝访问。
点确认或者关闭就进入了windows

第一个病毒文件名是:mgjei.sys  
路径为c:windowssystem32drivers

第二个病毒文件名是:ehwch.dll
路径为c:windowssystem32

找了半天杀木马的下载软件根本无法下。有那位能解决此类问题的老大帮帮我哦。多谢了

TOP

84431088

爱图战将

Rank: 3Rank: 3
2# 发表于 2007-11-5 07:21  只看该作者
兄弟!求助贴不能发在这个区!

TOP

lujun998

爱图战将

Rank: 3Rank: 3
3# 发表于 2007-11-5 07:21  只看该作者
杀毒的时候最好是重启按F8,进入安全模式进行查杀
杀完后开始──运行,输入regedit,进入注册表,分别查找ehwch.dll和mgjei.sys,找到的一律删之。多数情况在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下面。
在开始──运行输入msconfig,查看启动项,看到同ehwch.dll和mgjei.sys有关的启动项,去掉前面的勾
重启一般就可以搞定了。
如果重启后还有,那恭喜你,遇到比较顽强的病毒了,这类病毒会监控注册表,发现你修改注册表就恢复,你注意看看c盘下面有没有后缀名为reg的文件,用记事本打开看到如果和ehwch.dll和mgjei.sys有关就删除之。如果还不行,那就借助第三方,如果是双系统就到另外一个系统下,或者安装一个pe 之类的,或者是安装一个dos工具,在 dos下操作。
不过一般情况下没有后面提到的这么麻烦。

[ 本帖最后由 1407101 于 2007-7-21  21:49 编辑 ]

TOP

哥拉斯

爱图战将

Rank: 3Rank: 3
4# 发表于 2007-11-5 07:21  只看该作者
多谢兄弟的指教呀。我是菜鸟一个。请兄弟说清楚一些。
在CMD下是什么意思呀。

TOP

canonconan

爱图战将

Rank: 3Rank: 3
5# 发表于 2007-11-5 07:21  只看该作者
更正一下
上面那个是我的错误,给楼主造成不便,实在抱歉。
应该是开始菜单──运行,我已经改过来了,不怎么用xp,有点忘了。
至于CMD
CMD是command的缩写,是windows环境下的虚拟DOS窗口,提供有DOS命令,功能强大,如果你以前学习过DOS操作,那就小儿科了。是基于Windows的命令行窗口,在开始——运行中键入,确定,就能看到了!
运行CMD以后,会打开一个仿DOS窗口,你可以在这个窗口中输入各种DOS命令.

[ 本帖最后由 1407101 于 2007-7-21  21:57 编辑 ]

TOP

大切

爱图战将

Rank: 3Rank: 3
6# 发表于 2007-11-5 07:21  只看该作者
多谢兄弟。你说的那几种办法都试过了。注册表里找不到这两个文件。
启动项里面也没有这类的文件。
但是在他们的路径里还是找得到。
用了卡卡小助手也没用。
真是郁闷透了。

TOP

qazse123

爱图战将

Rank: 3Rank: 3
7# 发表于 2007-11-5 07:21  只看该作者
瑞星的杀毒能力好像是没国外的好,我以前曾使用过一段时间,可是瑞星经常被病毒关闭。建议你使用NOD32,它应该能杀掉你说的病毒(网上可下载破解版,升级服务器选择http://www.e-fly.org:8081 速度非常快)。

TOP

llchina

爱图战将

Rank: 3Rank: 3
8# 发表于 2007-11-5 07:21  只看该作者
谢谢大家的关心。我找到病毒的治理办法了。贴出来供大家参考
最近一个名为trojan-
Unlocker解决病毒trojan-downloader.win32.agent.bbb(Trojan.DL.Agent.gul)感染的文件
downloader.win32.agent.bbb(Trojan.DL.Agent.gul)的病毒困扰大家,这是继熊猫烧香后在中国地区危害最大的一个病毒,而且出现很多变种。
        中毒现象:每次开机都提示“加载‘C:WINDOWSsystem32*.dll’时出错,找不到指定的模块”(文件名是病毒随即产生的,但一般是.dll或.sys文件),必须点击确定后才可进入系统。进入系统后卡巴斯基杀毒软件每隔一段时间提示:发现安全隐患,找到病毒,名称是trojan-downloader.win32.agent.bbb(其他杀毒软件可能和卡巴斯基报的病毒名称不一样),点击处理后,提示要重新启动才可以杀毒,但重启后病毒依然存在。进入安全模式也无法清除。到C:WINDOWS system32文件夹下找到那个.dll文件无法手动删除,提示:“无法删除,此文件正被其他用户或应用程序使用......”如果使用了瑞星的注册表监控,也会出现这个病毒提示,提示要重启才能杀掉,但重启后病毒仍旧存在。
        解决方法:先关闭windows的系统还原,因为病毒有可能隐藏在里面,下载Unlocker,然后安装。在C:WINDOWSsystem32 下找到*.dll病毒文件,即开机时提示加载出错的文件(文件应该是一个.DLL文件,由字母和数字组成),右键单击文件,选择Unlocker进行解锁(安装完Unlocker后会在右键菜单上生成一个Unlocker的菜单项,并在系统任务栏右下脚有个仙女魔术棒样的图标)。然后就可以把病毒文件删除了。接着清空回收站(一定要做),再进入C:WINDOWSsystem32drivers 文件夹下找到*.sys文件,即杀毒软件查杀出中毒的文件,用同样的方法先解锁后删除。然后在开始-运行-输入"regedit" 打开注册表编辑器,分别在
HKEY_LOCAL_MACHINESYSTEMControlset001Services
HKEY_LOCAL_MACHINESYSTEMControlset002Services
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)。
Unlocker V1.8.5.下载地址:
http://www.crsky.com/soft/5890.html
http://www.greendown.cn/soft/1876.html

TOP

bangbang

爱图战将

Rank: 3Rank: 3
9# 发表于 2007-11-5 07:21  只看该作者
以上这种方法非常有效。兄弟刚刚用它治好了我的电脑。
现在电脑很正常。喜悦大家一起分享。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题