手动升级的杀Trojan.木马的ewido 4.0
http://zhidao.baidu.com/question/14265476.html有我的回答,无需重装IE
或:
删除办法:
调出任务管理器看是否有可疑进程,进命令窗口查看进程对应服务(win2000用tlist -s;winxp用tasklist /svc),如果可疑用TCPView(
http://www.pcav.cn/Soft/cyrj/200609/646.html)查看进程是否有对外连接可疑ip地址,然后找个ip查询网站确认下,用procexp中止该进程,找到文件路径删除之,注册表里用文件名搜索,把搜索结果全删除。木马可能会另外修改注册表其他的地方,这是最让人头疼的,不同的木马有不同的处理方法,实在是说不清楚。(以上说的,是手工除木马的简略流程,可能会有差异,请谨慎操作)
用Hijackthis(
http://www.pcav.cn/Soft/sdrj/ogher/200608/308.html)扫描,进行下面的操作:
运行Hijackthis,把下面的选中打上钩,修复
R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe ChangeDisplay.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
显示隐藏文件
删除:
c:\windows\system32\ChangeDisplay.exe
请下载LSPFix和WinsockXPFix这两个软件,
小软件下载
http://www.pcav.cn/Soft/sdrj/ogher/200607/303.htmlhttp://www.pcav.cn/Soft/sdrj/ogher/200607/304.html 重新启动电脑, 进入安全模式。运行LSPFix.exe,删除:
cdnns.dll
如果无法上网,请运行WinsockXPFix,
让它修复一下。