病毒Trojan.Dropper对计算机有何影响？

请问Trojan.Dropper是什么病毒?~

手工清除隐藏的病毒和木马

检查注册表

注册表一直都是很多木马和病毒“青睐”的寄生场所，注意在检查注册表之前要先给注册表备份。

1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice，查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除。

2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page)，如果发现键值被修改了，只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。

3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来，很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。

检查你的系统配置文件

其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。

1、检查win.ini文件(在C:\windows\下)，打开后，在?WINDOWS?下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。在一般情况下，在它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

2、检查system.ini文件(在C:\windows\下)，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，然后你就要在硬盘找到这个程序并将其删除了。

Trojan.Dropper为特洛伊病毒(木马！！！)
危害性：中等危害
病毒特性：它会显示伪装的“被感染”信息，并尝试下载一个假的“间谍软件”扫描器；伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序，并能够被Win32.DlMersting 病毒变体下载。
危害:监听HTTP请求\修改系统设置\使系统修复功能失效\下载并运行任意文件
清除： KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。

用瑞星杀毒软件最新版扫描全盘并杀毒。如无法杀除又要求解压缩之类的提示，记录下其文件名、位置.
重新启动计算机,点击F8选进入安全模式.
打开系统盘的WINDOWS文件夹,在工具.文件夹选项.查看里把隐藏受保护的操作系统文件项前面的勾去掉,在下面选中显示所有文件和文件夹.
找到查杀病毒时记录下病毒的文件名、位置,右键手工删除.

最好用卡巴斯基

Trojan.Dropper为特洛伊病毒
危害性：中等危害
病毒特性：它会显示伪装的“被感染”信息，并尝试下载一个假的“间谍软件”扫描器；伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序，并能够被Win32.DlMersting 病毒变体下载。
危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件
清除： KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。

如何识别：

Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木马程序
启动后会从体内资源部分释放出病毒文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者

Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木马程序 一个文件绑定器。

Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木马程序 exe文件捆绑器

Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木马程序
一个被绑定木马的文件，该病毒运行后将释放3个文件到system目录，并启动这些文件。

Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.

Trojan.Dropper.Dmexe.10
Trojan.Dropper.Dmexe.10.enc
一个exe绑定器,可以绑定多个exe文件。

Trojan.Dropper.EXEBINDER.B
Trojan.Dropper.ExeBinder.b.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.

解决方法：

1、断网，重启，按住F8，进入安全模式，关闭系统还原（xp/me）
2、清空所有临时文件位置：系统盘/Documents and Settings/用户名（默认安装为admin...）/Local Settings（这是个隐含文件，设置显示所有文件，包括受到系统保护的操作系统文件的勾去掉）/temp（系统临时文件夹，里面全部清空）
旁边的Temporary Internet Files（ie临时文件夹，一样清空）
3、用认识它的杀毒软件扫描，最好是最新病毒库的
4、遇到处理不了的文件，记住位置路径，生辰八字，
5、用刚才的生辰八字到全部盘符中搜索一下，避免漏网之鱼。没有那个杀毒软件认识所有的东东的。
6、用杀毒软件报告的病毒文件为搜索条件到注册表中搜索，有就看看路径是否指向刚才病毒文件位置，是就删除，不放心，先把注册表备份一下。
7、删除杀毒软件报告的不能处理的文件，实际就是病毒文件。也可以直接用瑞星（其他杀毒软件一样）自己的注册表清理工具扫描一下。（要解压查杀的，一般就是在压缩包，临时文件夹，系统还原文件中）
8、重启，到win状况在扫描，
9、最后直接到微软去，让比尔帮打系统补丁。

1、断网，重启，按住F8，进入安全模式，关闭系统还原（xp/me）
2、清空所有临时文件
位置：系统盘/Documents and Settings/用户名（默认安装为admin...）/Local Settings（这是个隐含文件，设置显示所有文件，包括受到系统保护的操作系统文件的勾去掉）/temp（系统临时文件夹，里面全部清空）
旁边的Temporary Internet Files（ie临时文件夹，一样清空）
3、用认识它的杀毒软件扫描，最好是最新病毒库的
4、遇到处理不了的文件，记住位置路径，生辰八字，
5、用刚才的生辰八字到全部盘符中搜索一下，避免漏网之鱼。没有那个杀毒软件认识所有的东东的。
6、用杀毒软件报告的病毒文件为搜索条件到注册表中搜索，有就看看路径是否指向刚才病毒文件位置，是就删除，不放心，先把注册表备份一下。
7、删除杀毒软件报告的不能处理的文件，实际就是病毒文件。也可以直接用瑞星（其他杀毒软件一样）自己的注册表清理工具扫描一下。（要解压查杀的，一般就是在压缩包，临时文件夹，系统还原文件中）
8、重启，到win状况在扫描，
9、最后直接到微软去，让比尔帮打系统补丁。（D版xp慎用）

---

东乡县18921054961： Trojan.Dropper是什么病毒?如何清除? ？
桂施芬布： 怎么这么多人中了这种病毒? 变种AEO(Trojan.Dropper)病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP. 该病毒会在后台运行,修改染毒计算机IE的首页,指向病毒指定的页面.它会给用户日常上网带来麻烦.同时该病毒还会消耗系统资源,使系统运行速度减慢,甚至造成一些计算机出现死机的现象.

东乡县18921054961： trojan.dropper是什么病毒?严重吗? - ？
桂施芬布： Trojan.Dropper为特洛伊病毒(木马!!!) 危害性:中等危害 病毒特性:它会显示伪装的“被感染”信息,并尝试下载一个假的“间谍软件”扫描器;伪装的“被感染”信息怂恿用户下载这个软件.它是大小为39,936字节的Win32可运行程序...

东乡县18921054961： Trojan是什么病毒啊?由于什么引起的,有什么破坏性? ？
桂施芬布： Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具.能够检查系统登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成后会产生Log信息文件,并帮你自动清除特洛伊木马和修复系统文件.Trojan Remover壳翱梢圆樯?7923种木马和蠕虫病毒.下载地址

东乡县18921054961： Trojan dropper 什么病毒 解释下？
桂施芬布： Win32/TrojanDropper.Agent.NMA (2), Win32/TrojanDropper.Small.NIN, Win32/TrojanDropper.VB.NEW感觉就是普通木马 Downloader是下载着 这个...[:xi56:]

东乡县18921054961： Trojan.Dropper我可从文件夹直接删除吗?我杀毒杀出T ？
桂施芬布： 当然可以手工删除,只不过怕你删除不了,我教你一个办法,如下: 我的共享资料里有“冰刃”软件,你下载下来,一会用得着. 手工删除法.启动电脑到安全模式下,打开冰刃软件,按照文件路径找到该文件直接删除就可以了.请仔细看“冰刃”的使用说明. 冰刃的使用说明: 打开冰刃主程序,鼠标点击左下角“文件”,将切换成显示各个盘符状态,按照文件路径点开该文件所在盘符的+号,按文件路径一直点开各+号,最后该文件会显示在右面的显示框内,找到该文件cdn.dll,鼠标右键点击选择“删除”或“强制删除”. 如果安全模式下删不掉,那就是病毒进程还在活动,使用冰刃的“查看”--“进程”,在右边框里找到病毒进程右键单击选择“结束进程”,然后在执行上述操作.

东乡县18921054961： 你好!请问:我的电脑出现TrojanDropper你好!请问:我 ？
桂施芬布： 这应该是木马的病毒,你可以把瑞星升级到最新的版本,再杀一下看看,应该可以毒除的!

东乡县18921054961： 病毒名为TrojanDropper.pasorot杀毒软件处理结? ？
桂施芬布： 进入Temporary Internet File文件夹里把所有的文件删掉(这个只是IE上网时的临时文件没有什么用的可以随便删的),然后再重新启动机器,再上网下载一个病毒专杀程序后杀之;如果成功了你就重新安装一下杀毒软件就可以了,记得把病毒监测程序打开以免以后再中毒 进入Temporary Internet File方法,打开浏览器,选internet选项,在internet临时文件夹处点设置,再点查看就可以进入了

东乡县18921054961： Trojan.PSW.JHOnline.eyl请问这是什么病毒?? ？
桂施芬布： 是木马 有 Trojan.Dropper.Arar Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar. d Trojan.Dropper.Arar...

东乡县18921054961： Trojan - Dropper.Win32.Agent.wk 是什么木马 - ？
桂施芬布： 这些都是木马程序 类似的还有 Trojan.Dropper.Arar Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件,并且显示...

东乡县18921054961： 病毒名称:Trojan - Dropper.Win32.Agent.coca是什么类型的病毒?？
桂施芬布： Trojan-Dropper.Win32.Agent.coca 这是一个 特洛伊木马下载器 Trojan-Dropper.:代表该程序属于 木马下载器 Win32.:代表 该木马已感染 系统文件为主 Agent.coca:代表这个木马的原版本名称为 Agent,其变种为coca. 这是一个比较危险的木马,这个木马一旦运行就会在 后台下载 大量的木马 来感染楼主的电脑. 同时,会 窃取 楼主的 帐号和密码 等个人信息