有遇见过PswGame.fy。14477病毒的吗?
请遇到这个病毒的朋友说一下怎么能彻底清除掉他,我试了好多杀毒软件和方法,都杀不掉!
金山、瑞星、卡巴司机、诺顿等
在安全模式下杀、重装系统断网杀,都不管用
谁遇到过这个病毒并且解决了的,麻烦告诉一声,没遇到过的就别乱说,谢谢合作
参考答案:这个病毒我刚杀掉……
check以下我的方法。
首先显示所有文件,不仅仅是隐藏文件,还包括受保护的系统文件。
安全模式下查找并删除C:\Windows\System32\Ravdm.exe。
根据网站建议,也要查找并删除C:\Windows\System32\drivers\Rinld.sys(但我发现我的电脑里并没有)。
System32文件夹下删除修改时间为中毒时间的exe文件。
进入QQ文件夹(QQ未启动),寻找Timplatform.exe(没有注意它有没有改名为Timplatfrom之类)并删除。之后全面杀毒,建议同时使用瑞星的橙色八月专杀进行查杀。
然后重新启动。
我这次的情况是:
查找并删除了Ravdm.exe;
未找到Rinld.sys;
查找到system32下temp2和temp4两个exe可疑,为中毒时创建的。删除。
查找到两个Timplatform.exe(怀疑其中一个改成了Timplatfrom.exe以混淆视听)。其中一个为隐藏属性,修改时间为安装QQ的时间;另一个为普通状态,但是创建时间为中毒时间。怀疑是病毒新建了病毒文件替换Timplatform.exe进行伪装。但保险起见,一概删除。
全面查杀病毒,橙色八月专杀检查后又清除了若干psw木马。
重启。正常。