我正在帮助一位使用 Winodws XP 32 位的同事,并使用 Malwarebytes、Spy-bot Search and Destroy 和 Trojan remover 清除了一个木马,彻底消灭了该木马。我还必须找到该文件夹并删除该木马所在的文件夹。但是,当用户登录时,会不断出现四个弹出窗口(如下),警告用户无法找到某些文件crss.exe。
我检查了注册表中的运行和运行一次区域(两者皆有),以查看木马的残留,但无济于事。然后我备份了注册表,并让 CCleaner“尝试”清理注册表(但我们知道注册表清理器有多厉害)。这也无济于事。有谁知道有什么方法可以帮助删除这些弹出窗口吗?除了这四个弹出窗口外,计算机现在运行正常(没有木马了)。单击“确定”后,它们就会消失,但它们很烦人。
先谢谢您的帮助!
答案1
您是否在注册表中搜索过 csrss.exe?
很可能 CCleaner 留下了一些条目。搜索并手动删除应该可以清除该木马的最后痕迹。
听说过有关 CCleaner 的不好的事情后,我想亲自再检查一下它是否已经完全消失。
答案2
第一步:)备份计算机。
第二步:)格式化
第三步:)重新安装
唯一能 100% 杀死严重感染的方法
编辑:尽管 Kill Joy 称我是个放弃者……我绝对不会使用被感染的计算机。即使使用了多种流行且值得信赖的工具,你仍然会受到感染。
您如何确定自己现在没有被感染?100% 有信心?保证没有安装某种后门?其他工具无法发现的小问题?
答案:不能。需要格式化并重新开始。
我完全赞成尝试修复它以学习勇气。我在尝试修复各种问题的过程中学到了很多东西。但问题是你不能信任已被感染的计算机。
答案3
打开msconfig并转到“启动”选项卡。如果它们不在那里,请查看autoruns来自 SysInternals。