已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:尀WINDOWS尀system32尀drivers尀gvhmu.sys

2024-11-13 21:50:44
推荐回答(2个)
回答(1):

其实这个病毒的核心是gvhmu.sys文件。通常感染这个病毒后在不同的电脑上会现实不同的文件名。你的电脑上是这个名字,我的电脑上曾经是xlwn.sys。组件是在windows/system32/drivers目录下。这个病毒是在后台把流氓软件下载到你的电脑上,所以每次扫描的时候会出现好几种流氓软件。每次杀毒都会把其他的流氓软件除掉,但Trojan-Downloader.Win32.Agent.bbb这个病毒会一直留在电脑里,杀不掉。
下面我告诉你杀毒的方法:
1、在安全模式下启动卡巴斯基,扫描(关键区域),卡巴上扫描有分类,自己看看吧。然后处理掉所有的病毒。这时候重起,进入WINDOWS。
2、重起以后卡巴还会显示有病毒,但只有一个,就是Trojan-Downloader.Win32.Agent.bbb。这时候打开注册表(开始-运行-输入regedit),按F3,输入gvhmu.sys,然后删除所有与gvhmu.sys有关的项目。
3、下载unlocker,百度上搜,满大街都是,建议你用绿色网站上的。安装完成后,电脑右下角会有个仙女棒图标。找到病毒文件C:\WINDOWS\system32\drivers\gvhmu.sys,右健点击gvhmu.sys,点击unlocker选项,会出现unlocker工作界面,把gvhmu.sys的调用进程停止,然后删除。文件粉碎机之类的东西是删不掉的。搞定!
4、重起后,用卡巴在扫描一遍,防止残留。
5、建议,删除注册表项目前备份注册表,用超级兔子清理注册表,不然启动windows时会出现组件不全之类的提示。

这时候就算彻底杀掉了,大快人心!!

回答(2):

应该是中了木马病毒 建议用AVG 最好不要用卡巴斯基 它杀不了木马