微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: trojan.win32.thsys
superman1991
新手上路





积分 1
发帖 1
注册 2010-8-18
#1  trojan.win32.thsys

请问trojan.win32.thsys是什么样的木马?如何才能将其完全清除?不知何种原因,我的电脑染上了该木马,奇怪的是,各种杀毒软件都检测不出来,反而,全盘扫描的时候经常死机。最后用360系统急救箱才发现,而且提示是文件被替换。可是,修复之后依然不能用,而且不能装kaba和bit。此外系统反应缓慢,蓝屏……等等各种问题。试过各种办法,始终无法完全清除。网上关于它的帖子很多,可都是反映问题的,真正解决的没有。希望好心大侠帮帮忙!!!

※ ※ ※ 本文纯属【superman1991】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-18 09:34
查看资料  发送邮件  发短消息   编辑帖子
weiweijiji
高级用户




积分 847
发帖 847
注册 2010-3-18
#2  

你在安全模式下杀毒

※ ※ ※ 本文纯属【weiweijiji】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

快乐的生活,快乐的做自己。
2010-8-18 10:18
查看资料  发送邮件  发短消息   编辑帖子
weiweijiji
高级用户




积分 847
发帖 847
注册 2010-3-18
#3  

“首页变种APH(Trojan.Win32.StartPage.aph)”
病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
  
该病毒会在后台运行,修改染毒计算机IE的首页,指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源,使系统运行速度减慢,甚至造成一些计算机出现死机的现象。
中毒文件名:ACPICE.sys

以上文件名也是被替换的文件,有病毒的,

最好的解决方法,其实这个文件是显卡驱动的文件,因为被替换,所以不能还原了。

以下为解决方法:

因为是显卡驱动程序的一个文件被替换了,所以我先卸载了显卡。。然后将相关的启动文件删除光。。。然后冲 NVIDIA的官方网站下载最新的显卡驱动应该是有110M左右的,安装上去。。。装好后,终于没再说有病毒了!也没说文件给替换了。80M的那个显卡驱动怎么装都会继续中病毒的!

参考资料:http://www.tjzz.net.cn/bencandy.php?fid=13&id=7236,选用时有改动。

※ ※ ※ 本文纯属【weiweijiji】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

快乐的生活,快乐的做自己。
2010-8-18 10:26
查看资料  发送邮件  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#4  

建议楼主尝试使用微点的专杀工具检测试试看
http://tools.micropoint.com.cn/A00000000

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2010-8-18 13:13
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号