木马程序 Trojan-Downloader.VBS.Small.ey
作者&投稿:戚俭 (若有异议请与网页底部的电邮联系)
木马下载器。。。安全模式下删除掉
估计你中了机器狗了。。实在不会弄的话重新装系统
安全模式下冰点没法启动。。。。
不过你把几个系统文件修改回来。估计你没那个能力。。。重新还原系统就行了
这是一个木马下载器,主要的作用是下载并执行木马
一般是挂在网页上的
在你浏览这一类的网页时,它会随网页的一些素材一起到你的电脑里。
防火墙是不能(也无法)挡住它的!
建议你下载一个木马杀客到安全模式下去彻底扫描查杀一下
2.安全模式下,杀毒,这个时候可以杀掉
c:\windows\system32\rdriv.sys
c:\windows\system32\i
但是rdriv.sys会在重启后自动产生
3.继续安全模式,关闭Externtelecom服务(管理工具里面的服务管理,也可以在普通模式下msconfig服务选项里面关掉)
这个服务描述如下Extern telecom Service
执行文件路径“C:\WINDOWS\extel.exe
问题就在这个extel.exe,是个隐藏文件,在安全模式下删除
4.最后依然还是在安全模式下,再扫描一下c:\windows,发现无病毒
5.到普通模式下,问题已经不复存在。。。。
另外baidu了一下,发现还有几个文件也是要删除的system32下的mapi32.dll、mapi32.exe。皆为系统隐藏文件。如果有rdriv.sys存在,也删掉!
请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,可以把“删除所有脱机内容”选上)。
System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。
AVGAnti-Spyware--极致安全完美防护.针对因特网上传播的新一代安全威胁的有效解决方案.确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVGAnti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
http://hi.baidu.com/enyaand/blog/item/0fad544367d719139313c6d9.html
许多的反木马程序中,Ewido 是最好的。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石,推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。我猜您可能在你会为所得到的结果感到惊讶。Ewido v4.0.172附含安装录像,让您轻松自在安装升级。
http://hi.baidu.com/enyaand/blog/item/c6a6cf952d357e49d0135e6a.html
你用什么杀毒软件的啊 建议你去下载个卡巴 这个软件很好
国产的有很多毒都杀不了 我之前用的是瑞星 杀了毒后在扫描还有 我是被逼到抓狂才去载了卡吧 一删 就没了 我马上把瑞星删了 没用的东西留着干吗 占内存啊
油司亦清: 建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马: 下载网址: 下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式.打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可. 如果上述查杀没有木马,卡巴的错卸载重装,星空急速的错卸载重装.
增城市15026452190: 请求:怎样查杀这个木马程序?急病毒名:trojan - downlo ?
油司亦清: “AVG Anti-Spyware ”(原名ewido) —— 极致安全 完美防护,针对因特网上传播... 程序可识别并清除574,938种不同的黑客程序、木马程序、蠕虫程序、Dialers程序等...
增城市15026452190: 木马程序 Trojan - Downloader.Win32.Hmir.nm - ?
油司亦清: 这个命名为trojan-downloader.win32.hmir.ho的病毒,通常情况下是用于盗取用户帐号信息的木马病毒.trojan-downloader.win32.hmir.hon32病毒的清除方法如下:1.首先下载安全模式杀毒软件,下载地址:http://www.999.com.my/IT/antivirus/...
增城市15026452190: Trojan是什么病毒? - ?
油司亦清: “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻...
增城市15026452190: 请问Trojan 是什么病毒.今天我的电脑中了很多这样的病毒.谢谢 - ?
油司亦清: 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事). “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻...
增城市15026452190: 已检测: 木马程序 trojan - downloader.win32.agent.bgmb - ?
油司亦清: 这个病毒蛮烦的.运行IceSword冰刃专杀软件(此软件是免安装的).打开后点“注册表”,按照地址HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_病毒名(就是你电脑中杀毒软件查到的那个病毒文件名) 里.点右键删除此项.
增城市15026452190: 已删除: 木马程序 Trojan - Downloader.Win32.Delf.awi 文件: C:\WINDOWS\system32\Zq4Khy.exe - ?
油司亦清: 建议使用杀毒软件进入安全模式查杀: 开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入. 进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可.
增城市15026452190: 检测到:木马程序 Trojan - Downloader.JS.Small.js URL: http://u.asdafdgfgf.com/ads.js?
油司亦清: 该文件的.exe&.dll的文件全都删掉,要不然进安全模式查杀,再或者将所有扩展名为.js的文件全查杀一遍
增城市15026452190: 请高手帮忙如何杀掉这个病毒病毒为Trojan - Downloade ?
油司亦清: Trojan 特洛伊 Downloader 下载(自动强制的下载) JS JavaScript(脚本语言) IsBar 工具栏 ai ...这只是病毒的版本吧... ^o^ 打开windows任务管理器,察看是否...
增城市15026452190: 在计算机重启后删除:木马程序 Trojan - Downloader.Win32.Hmir.bum 文件 : C:\WINDOWS\system32\a1zu.dll?
油司亦清: 方法一:进安全模式删 方法二:用rar打开那个目录,在rar的界面中删 方法三:如果以上方法无效,直接找我.
