http://zhidao.baidu.com/question/155531566.html#here 网络神偷的手工查杀方法:
以下方法最好恢复了系统后再做。注意恢复了系统后除了系统文件,别运行任何exe文件!!!
感染了网络神偷的特点:
基本所有exe文件都被替换成了木马,且把原始的exe文件备份和隐藏成同名的无后缀‘.exe’文件。
这样就可以达到不掉线的目的。
知道这个特点,再清楚就很简单了。方法如下
1.桌面-我的电脑-菜单-工具-查看
把 ‘隐藏保护的操作系统文件’的前勾去掉。
选中 ‘显示所有文件和文件夹’
把‘隐藏已知文件类型的扩展名’前的勾去掉
点击‘确定’按钮
2.在运行exe文件的时候,请看下该文件的修改时间。如果时间比较近,且只有100-400k内,基本就是网络神偷木马
且对应还有个比较灰色的文件,该文件和该exe文件同名,仅仅是没有 '.exe '后缀名
这个没有'.exe '后缀名的文件就是你真正的没问题的文件。
现在知道如何清除了吧:
删除这个同名的exe文件,修改没有'.exe '后缀名的文件名。即在文件名后加上.exe。并右键-属性-去掉‘隐藏’前的勾-确定
3.把你常用的软件(即exe文件)按照2的方法检查和修改个遍。
4.所以要养成运行exe文件前,检查该exe文件习惯。即可完全查杀网络神偷了