请教这是不是病毒？我该怎么去掉它？

milkzhan

昨天下午我开机没多久，就有个叫作live security professional的程序弹出窗口说我电脑有病毒，然后又弹出窗口说某某文件染毒了，然后又弹出窗口说某某执行程序被disabled（包括IE，瑞星杀毒及其它一些软件），就这样每隔几秒钟就弹出一个窗口，持续不断。所有窗口都是要求注册购买（也可以选择不购买，但是这样几秒钟后又会弹出窗口），真的点击购买，那么就进入另一个窗口要求填写个人信息和信用卡信息，但是致始至终没有公司及软件的名称及相关信息。

我很怀疑这个本身就是个病毒或恶性软件，不仅烦人，而且还disabled一些程序，更重要的是，只要这个程序在操作，我就打不开task manager(一打开就被自动关闭了），我想正当的程序不会这样。

不过我还是想办法打开了task manager(就是一开机在该程序还未操作前先打开task manager，这样程序再执行时就不会关闭已经打开的task manager），从中可以看到这个task的名称就叫live security professional, 它的process程序是c:\windows\syswow64\rundll32.exe 把这个process停掉，这些窗口就都没有了，也不再有了（但是再开机时还会有）。c:\windows\syswow64\rundll32.exe 本身看着不象病毒文件，我也用其它杀毒软件查了，也没说该文件是病毒或染毒。我试图删除这个文件，但是却不让删，说是只有trust installer才能删。我当前的用户级别已经是administrator了，还要怎样的trust installer才能操所？

基于以上的现象，大师们说说这个live security professional是什么程序？算不算病毒，我该怎么去掉呢？

ausox

http://computervirusmanualremval ... y-professional.html

milkzhan

谢谢LS，但是有两步操作还得请教。第一步的第三条，找到这些病毒产生的文件并删除，但是我一个都找不到啊（前两条都照作了）？第三步，怎么进入Registry Editor？

ausox

win+r  regedit

前两条没找到说明你中毒未深

milkzhan

不好意思我还得请教，在Registry Editor里要删除的第四部分，所有带{}的都要删除吗？因为我有25个，举一个例子{22d6f312-b0f6-11d0-94ab-0080c74c7e95}

milkzhan

我按照要求删除了Registry Editor里那些{}的内容，但是没用，一开机病毒又回来了。我找不到病毒文件，因此也没法删，光是在Registry Editor里改应该没有用。我在task manager里查到的病毒的process文件是c:\windows\syswow64\rundll32.exe，我不确定这个可不可以删，更重要的是这个删不了啊。

eric_gao

下个microsoft security essential， 让它帮你找吧，比你自己找容易多了。

milkzhan

eric_gao 发表于 2013-7-29 13:12
下个microsoft security essential， 让它帮你找吧，比你自己找容易多了。

这是个杀毒软件吗？我有其它杀毒软件，但就是找不到病毒。

yywking

这个可以杀掉，但是很麻烦，我之前曾近用了半天时间弄好的
最好的办法还是进安全模式把数据拷出来，然后全部重装比较安全。

milkzhan

yywking 发表于 2013-7-29 13:25
这个可以杀掉，但是很麻烦，我之前曾近用了半天时间弄好的
最好的办法还是进安全模式把数据拷出来，然后全 ...

能告诉我怎么弄好的吗？

重装系统是最不得以的办法，我可能需要好几个月才能完成，所以能不重装系统的情况下多麻烦都不怕。

几度秋凉

别费劲了，用别的电脑下一个combofix 软件，然后启动safemode，拷贝到中度的电脑，双击运行，要等大概20分钟吧。

保证你98%的这种病毒都能杀掉。

milkzhan

几度秋凉 发表于 2013-7-29 13:44
别费劲了，用别的电脑下一个combofix 软件，然后启动safemode，拷贝到中度的电脑，双击运行，要等大概20分 ...

combofix也是一种杀毒软件吗？在safemode中不能下载吗？

几度秋凉

milkzhan 发表于 2013-7-29 13:49
combofix也是一种杀毒软件吗？在safemode中不能下载吗？

我以前是修电脑的，信我的照我说的办吧

milkzhan

我的意思是能否在safe mode中下载到本地电脑，然后直接在safe mode中执行？因为我家就一台电脑，如果用朋友的电脑下载软件，怕人家有意见（万一后来人家的电脑有了病毒，我就说不清楚了）。另外从哪里下载combofix比较安全？

Piscator

milkzhan 发表于 2013-7-29 14:07
我的意思是能否在safe mode中下载到本地电脑，然后直接在safe mode中执行？因为我家就一台电脑，如果用朋友 ...

清理病毒比重装麻烦多了

workinvm

参考下面链接
http://www.fixpcyourself.com/how ... professional-virus/
http://www.2-spyware.com/remove-live-security-professional.html

milkzhan

谢谢LS的链接，好像都是要下载一些杀毒软件，但不知下载是否安全（这年头没用过的软件都不敢轻易下载）

yywking

milkzhan 发表于 2013-7-30 08:57
谢谢LS的链接，好像都是要下载一些杀毒软件，但不知下载是否安全（这年头没用过的软件都不敢轻易下载） ...

所以重装更简单啊，杀这个东西就是得用一些没听过的小软件的