马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前一段时间 我的上网时不小心中了个木马程序~~名称为“Trojan-Downloader.Win32.Agent.bbb” 一种木马广告,中之后有时会无缘无故死机。(反正我的电脑是这样,不知道你们中过这木马没)
Trojan-Downloader.Win32这类病毒会注入 explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用 Rootkit技术隐藏自身。 一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。
(注:病毒文件dll和sys 不一定是同名,我中的这个就不同名,反正是用卡巴扫描出来的病毒文件名)
用卡巴斯基扫描后会出现:
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\XXX.sys
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\XXX.dll"
(XXX表示文件名,中木马时随机生成的名字,每次中时 ,名字基本都不同,用卡巴斯基能扫描出来)
但是重启后又会出现,不能完全删除。
这两天才找到杀毒的方法,总算把木马给解决了
首先是下载一个叫unlocker的软件,很小的,然后安装。unlocker下载地址
http://www.onlinedown.net/soft/24732.htm
下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\ drivers文件夹下的同名(不一定同名)sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用 unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),按Ctrl+f 出现搜索栏,输入病毒文件名命名的项并删除
有时注册表不容易删掉,那就在 注册表编辑器 里 先点编译(E) 再点权限(P)
按照http://csc.rising.com.cn/Knowled ... Info&InfoID=718
里面的“操作系统是Windows XP”(我想现在绝大部分都是用的XP吧)
从步骤4开始,按照上面所教的清除注册表
之后就OK了。
(要是会的前辈可不要笑话俺,俺知道俺还是菜鸟,献丑了)
时刻欢迎大家一起探讨电脑问题~~s:22
[ 本帖最后由 thecaptain 于 2007-3-31 14:50 编辑 ] |
发表于 2007-3-31 14:43:40
发表于 2007-3-31 15:18:29
