切换到宽版
  • 4201阅读
  • 6回复

[已解答]ftp.exe病毒 [复制链接]

上一主题 下一主题
离线miyaz260514

UID: 654159

 
发帖
64
金币
30
道行
1
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 22(小时)
注册时间: 2009-04-11
最后登录: 2011-08-14
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-04-06
— 本帖被 兵马大元帅 执行加亮操作(2015-12-16) —
我用的逝是ghostXP系统,每次启动后,从任务管理器不定时会发现cmd.exe,与ftp.exe程序,开机大约30后,会出现svchost.exe程序错误,(内存不能写),关闭后过一段时间会出现桌面无反应,鼠标,键盘不能使用。任务管理器不能打开。系统死机
[ 此帖被gonghugen在2010-04-24 06:52重新编辑 ]
山庄提示: 道行不够,道券不够?---☆点此充值☆
 
离线belial

UID: 17299

精华: 8
级别: 得道成仙

发帖
20023
金币
7372
道行
1901
原创
104
奖券
886
斑龄
0
道券
46
获奖
0
座驾
设备
 摄影级
中级认证
在线时间: 4177(小时)
注册时间: 2005-10-19
最后登录: 2023-05-26
只看该作者 沙发  发表于: 2010-04-06
中了ftp.exe病毒之后很可能带上smss.exe、cmd.exe这二种病毒。网上大多方法无法清除ftp.exe病毒。中ftp.exe的机子不断出现这三个病毒的进程,CPU达100%。杀毒软件,重装,格式化问题依然。现在发篇关于ftp.exe、smss.exe、cmd.exe三种病毒的手工清除办法。

ftp.exe病毒清除办法如下,同样适用其他两种:

1、关闭系统还原.--windows2000不必理会这一步.
2、关闭IE+清除ie临时文件+Internet选项-程序-重置WEB设置
3、安全模式下用powerrmv删除!
删除以下文件或者文件夹,点击右边的[Copy to clipboard]可以直接将需要删除的文件夹和文件全部复制剪切板,然后打开powerrmv,在powerrmv上面的空白栏处单击一下,按下Ctrl+V组合键,勾选“抑止杀灭对象再次生成”,点杀灭:

C:\WINDOWS\system32\ShellExt\smss.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\ime\123
C:\Program Files\SogouInput\ZipLib.dll

成功删除的文件会在下次开机时弹出很多文件夹不必担心.这表示相应的文件被解决了.

遇到找不到路径的没关系,不必理会;如果powerrmv提示你不能删除某些文件,可以记住没有删除干净的文件名和路径,再次重启至安全模式,将其杀灭,如果powerrmv还是提示你不能删除,那么,可以借助其它工具,ICESWORD或者UNLOCKER或者syscheck2甚至DOS。powerrmv下载

4、重启后360安全卫士修复与病毒相关的未知启动和服务项目!!

5、服务没有清除干净的使用System Repair Engineer解决点此进入System Repair Engineer 官方下载页面

6、杀毒软件扫扫就应该没是了
1条评分
gonghugen 金币 +8 优秀建议 2010-04-07
如何不发帖就快速得到金币道行
 
离线miyaz260514

UID: 654159

发帖
64
金币
30
道行
1
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 22(小时)
注册时间: 2009-04-11
最后登录: 2011-08-14
只看该作者 板凳  发表于: 2010-04-06
瑞星根本扫描不到这个,360也是
如何不发帖就快速得到金币道行
 
离线aiwudan

UID: 379325

发帖
143
金币
404
道行
100
原创
0
奖券
0
斑龄
0
道券
10
获奖
0
座驾
设备
摄影级
在线时间: 265(小时)
注册时间: 2008-02-18
最后登录: 2017-12-30
只看该作者 地板  发表于: 2010-04-06
两个办法:
1,重装系统,进系统后不要打开除系统盘以外的盘符,装杀毒软件在系统盘,下载最新病毒库查杀。
2,从pe进系统(cd或者u盘),用绿色的杀软杀,比如大蜘蛛。
1条评分
gonghugen 金币 +5 鼓励讨论 2010-04-07
如何不发帖就快速得到金币道行
 
离线bealone123

UID: 752232

精华: 1
职务: 山庄囚徒
级别: 武当真人
发帖
436
金币
52
道行
132
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 78(小时)
注册时间: 2009-10-24
最后登录: 2013-01-07
只看该作者 4楼 发表于: 2010-04-06
用户被禁言,该主题自动屏蔽!
1条评分
gonghugen 金币 +5 鼓励讨论 2010-04-07
如何不发帖就快速得到金币道行
 
离线flypp

UID: 839602

发帖
53
金币
88
道行
5
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 53(小时)
注册时间: 2010-04-06
最后登录: 2019-07-25
只看该作者 5楼 发表于: 2010-04-07
楼主还是先用System Repair Engineer (SRE)扫一下系统,然后根据病毒位置在dos下进行手杀比较靠谱。现在的病毒一般都会让安全软件失效的。
1条评分
gonghugen 金币 +5 鼓励讨论 2010-04-07
如何不发帖就快速得到金币道行
 
离线df06

UID: 813630

发帖
964
金币
34
道行
134
原创
0
奖券
17
斑龄
0
道券
17
获奖
0
座驾
设备
摄影级
在线时间: 705(小时)
注册时间: 2010-02-08
最后登录: 2018-04-15
只看该作者 6楼 发表于: 2010-04-23
可以试试冰刃这款软件查找病毒进程所在路径然后删除掉再用杀毒软件扫描带毒的GHO文件
如何不发帖就快速得到金币道行