...名为trojanwin32.pincav.aegf 请各位大虾来帮帮忙

发布网友发布时间：2024-09-30 06:06

共5个回答

热心网友时间：2024-09-30 06:34

建议手动删除，找到病毒路径，然后删除，若无法删除就用360文件粉碎机.
1、有多操作系统的用户，可以通过引导到其它系统删除所有病毒文件，彻底清除。
2、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
3、在开始－－运行中输入“regedit”打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。
4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除.
5.如果病毒进程终止不了,提示“拒绝访问”，或者出现“屡禁不止”的情况。根据的经验，有三种办法供尝试：
a.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。
b.你可以尝试安全模式下（开机后按f8选安全模式）用其他杀毒软件处理,,,,
c.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块.
6.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法.
7.某些病毒会劫持ie浏览器，导致乱弹网页的状况.建议用金山毒霸的金山反间谍等修复工具.看浏览器辅助对象bho是否有可疑项目.有就修复它.
8.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹temp中，这样做可以帮你更快找到病毒文件。
开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效.
还是不能解决的话,,,只好另请请教高人或格式化重做系统了, 真的尽力了,,,,

热心网友时间：2024-09-30 06:30

你用下360粉碎机我就用了360粉碎机就杀掉了不过有的还是杀不掉我就重装系统了

热心网友时间：2024-09-30 06:34

天，1楼你发表论文呢？～
直接下载Xuetr，点上方的文件标签，从杀软的查杀报告中获取病毒的位置和文件名，从Xuetr中定位该文件-右键-强制删除。
如果不行，先去进程标签看看有无可疑项，直接结束。
还是不行去安全模式用Xuetr删除。
一般可以解决。
哦对了Vista是吧，那选中Xuetr.exe-右键-以管理员身份运行！！！

热心网友时间：2024-09-30 06:29

可以考虑使用ESET 完美兼容VISTA系统清楚病毒能力很强，我用它3年了，电脑已经拦截N个病毒了，从没出过问题，建议使用安全套装版，在淘宝买激活码，1.5元用3个月，可以用个人防火墙和通信拦截，即使你去Y网站，也不用担心中毒，请放心使用肯定可以清除这病毒

热心网友时间：2024-09-30 06:32

血传奇木马Trojan.Win32.Pincav.a
来源： 2010-04-26 17:17:11

热血传奇木马

Trojan.Win32.Pincav.a

捕获时间

2010-4-26

危害等级

中

病毒症状

该样本是使用“VC ”编写的盗号木马，由微点主动防御软件自动捕获，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“31,556 ”字节，图标为“
”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的盗取用户热血传奇游戏帐号密码信息。
用户中毒后，会出现热血传奇游戏无故退出、系统无故报错、网络速度降低、游戏帐号密码信息被盗等现象。

感染对象

Windows 2000/Windows XP/Windows 2003/Windows Vista/ Windows 7

传染途径

网页木马、文件捆绑、下载器下载

防范措施

已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您发现“病毒“，请直接选择删除处理（如图1）；

图1 微点主动防御软件自动捕获未知病毒（未升级）

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现木马"Trojan.Win32.Pincav.a”，请直接选择删除（如图2）。

图2 微点主动防御软件升级后截获已知病毒

未安装微点主动防御软件的手动解决办法：

1.手动删除以下文件：

%SystemRoot%\system32\dsound.dll
%SystemRoot%\system\EJGUD.DRV
%Temp%\TQ1.tmp
%Temp%\EJGUD.DRV

2.用正常文件dsound.dll替换系统文件%SystemRoot%\system32\dsound.dll

变量声明：

%SystemDriver% 系统所在分区，通常为“C:\”
%SystemRoot% WINDODWS所在目录，通常为“C:\Windows”
%Documents and Settings% 用户文档目录，通常为“C:\Documents and Settings”
%Temp% 临时文件夹，通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp”
%ProgramFiles% 系统程序默认安装目录，通常为：“C:\ProgramFiles”

病毒分析：

(1)查找热血传奇进程(mir1.dat),如果找到就强制关闭游戏进程。
(2)获取系统临时目录，并在%Temp%下释放文件TQ1.tmp。并将TQ1.tmp重命名为EJGUD.DRV（名字随机）。
并复制到%SystemRoot%\system\EJGUD.DRV
(3)查找系统文件%SystemRoot%\system32\dsound.dll，并将其拷贝为为%SystemRoot%\system32\dsound.dll.mod。创建映射文件检查%SystemRoot%\system32\dsound.dll.mod是否被感染过。如果没有找到感染区段.boxer。则修改dsound.dll.mod增加区段.boxer。
(4)提升自身权限，创建进程快照查找360tray.exe，如果不存在则加载sfc_os.dll去除windows文件保护并用修改过的dsound.dll.mod替换原系统文件%SystemRoot%\system32\dsound.dll。使被感染过的用户加载游戏时使会运行被修改过的文件%SystemRoot%\system32\dsound.dll加载病毒文件%SystemRoot%\system\EJGUD.DRV。EJGUD.DRV加载运行后判断自身是否在热血传奇进程中，如果是则获取用户帐户密码等信息发送到指定网址。
(5)在%Temp%目录释放批处理删除病毒源文件以及批处理，退出进程。

病毒创建文件：

%SystemRoot%\system32\dsound.dll
%SystemRoot%\system\EJGUD.DRV
%Temp%\TQ1.tmp
%Temp%\EJGUD.DRV

病毒删除文件：

%SystemRoot%\system32\dsound.dll

OK

热心网友时间：2024-09-30 06:38

热心网友时间：2024-09-30 06:30

热心网友时间：2024-09-30 06:32

热心网友时间：2024-09-30 06:37

你用下360粉碎机我就用了360粉碎机就杀掉了不过有的还是杀不掉我就重装系统了

热心网友时间：2024-09-30 06:31

全部栏目

...名为trojanwin32.pincav.aegf 请各位大虾来帮帮忙