C:\WINDOWS\SET3.tmp是什么，？？？winXp sp2C:\WINDOWS\SET3.tmpC:\WINDOWS\SET4.tmpC:\WINDOWS\SET8.tmp

熱心網(wǎng)友

是木馬,用木馬分析專家可以查明刪除吧,不會(huì)影響使用的

熱心網(wǎng)友

病毒名稱：Win32。Troj。PowerSpider。B中文名稱：密碼解霸威脅級(jí)別：1B 病毒類型：木馬受影響系統(tǒng)：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 系統(tǒng)修改： 。在注冊(cè)表主鍵：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run 中添加如下鍵值："WERJ="%SysRoot%\WERJ。exe以便病毒可隨機(jī)啟動(dòng)； 。釋放文件到系統(tǒng)安裝目錄：%SysRoot%\ p，%SysRoot%\WERJ。exe 在系統(tǒng)目錄創(chuàng)建如下文件：%System%\kyf。dat，%System%\ncmyb。dll； 解決方案： 。請(qǐng)使用金山毒霸2004年02月23日的病毒庫可完全處理該病毒； 。注意保護(hù)計(jì)算機(jī)使用的安全，不輕易安裝沒經(jīng)過反病毒軟件檢測的程序； 。手工解決方案： 首先，對(duì)于WinMe和WindowsXP系統(tǒng)，請(qǐng)先關(guān)閉“系統(tǒng)還原功能” （毒霸論壇：反病毒可能需要用到的方法及操作如何禁用WinMe/XP的 “系統(tǒng)還原”功能） 對(duì)于系統(tǒng)是Windows9x，WindowsMe： 步驟一，刪除病毒主程序請(qǐng)使用干凈的系統(tǒng)軟盤引導(dǎo)系統(tǒng)到純DOS模式，然 后轉(zhuǎn)到系統(tǒng)目錄（默認(rèn)的系統(tǒng)目錄為C：\windows\），分別輸入以下命令，以 便刪除病毒程序：C：\windows\delWERJ。exeC：\windows\delkyf。datC ：\windows\delncmyb。dll完畢后，取出系統(tǒng)軟盤，重新引導(dǎo)到Windows系統(tǒng)。 如果手中沒有系統(tǒng)軟件盤，可以在引導(dǎo)系統(tǒng)時(shí)按“F5”鍵也可進(jìn)入純DOS模 式。 步驟二，清除病毒在注冊(cè)表里添加的項(xiàng)打開注冊(cè)表編輯器：點(diǎn)擊開始運(yùn)行， 輸入REGEDIT，按Enter；在左邊的面板中，雙擊（按箭頭順序查找，找到后雙 擊）：HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun 在右邊的面板中，找到并刪除如下項(xiàng)目："WERJ="%SysRoot%\WERJ。exe"關(guān)閉注 冊(cè)表編輯器。 對(duì)于系統(tǒng)是WindowsNT，Windows2000，WindowsXP，Windows2003sever ： 步驟一，使用進(jìn)程序管里器結(jié)束病毒進(jìn)程右鍵單擊任務(wù)欄，彈出菜單，選擇 “任務(wù)管理器”，調(diào)出“Windows任務(wù)管理器”窗口。在任務(wù)管理器中，單擊 “進(jìn)程”標(biāo)簽，在例表欄找到病毒進(jìn)程“Au。exe”，單擊“結(jié)束進(jìn)程按鈕”，點(diǎn) 擊“是”，結(jié)束病毒進(jìn)程，然后關(guān)閉“Windows任務(wù)管理器”； 步驟二，查找并刪除病毒程序通過“我的電腦”或“資源管理器”進(jìn)入系統(tǒng) 目錄（Winnt或windows），找到文件"WERJ。exe"，將它們刪除，進(jìn)入系統(tǒng)目錄 （Winnt\system32或windows\system32），找到文件kyf。dat，ncmyb。dll，將 它們刪除； 步驟三，清除病毒在注冊(cè)表里添加的項(xiàng)打開注冊(cè)表編輯器：點(diǎn)擊開始運(yùn)行， 輸入REGEDIT，按Enter；在左邊的面板中，雙擊（按箭頭順序查找，找到后雙 擊）：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion Run在右邊的面板中，找到并刪除如下項(xiàng)目："WERJ="%SysRoot%\WERJ。exe" 關(guān)閉注冊(cè)表編輯器。 。