VBS.TrojanDownloader.ps这个病毒杀不掉 急

作者&投稿:耿涛 (若有异议请与网页底部的电邮联系)
VBS.Downloader.Trojan是什么病毒,应该用什么软件杀~

病毒文件在Temporary internet Files目录下
该目录是IE浏览器存放临时文件的目录,由于Windows处理此文件夹的方式较为特殊,因此杀毒软件杀除此目录的病毒时常常会提示“清除失败”或“请解压”。有时该目录下的病毒即便在安全模式下也无法清除成功。
正确的方法是在IE的菜单中选择“工具-Internet选项”,在常规页面中点击“删除文件”按钮,在弹出的对话框中勾选“删除所有内容”并确定。同时,对于在该目录下发现的一些HTML文件报告有脚本病毒,则一般属于“僵尸代码”,不再具有危险性,可以直接删除而不必理会它。

trojandownloader.small病毒有很多种变体,可以参照以下方法进行处理:
1、 手工清除方法,可以从任务管理器和资源管理器中删除病毒的进程和程序,以下是其中一种变体的示例:
从任务管理器中关闭以下进程:6432ormshh.exe
从资源管理器中删除以下文件:6432ormshh.exe

2、 清空IE缓存,如果清空后还能查到,设置文件夹属性,显示所有文件和显示系统文件夹内容,按照杀毒软件提示的那个路径删除那个病毒文件即可!

3、 也可以参照以下方法处理:
(1)如果杀毒软件报告此木马是在 %windir%\Downloaded Program Files 目录下的情况。注意其中的 %windir% 代表的是您Windows的安装目录,比如:如果您使用的是Windows98/Me并且安装在C盘则此目录应该是C:\Windows\Downloaded Program Files;如果是Windows2000/XP/20003并且安装在D盘,则目录应该是D:\WINNT\Downloaded Program Files。如果是这种情况请按下面的方法做:
依次打开IE的 工具/Internet选项/“Internet临时文件”处的“设置”/查看对象;
在打开的列表中查找一个“程序文件”是“MultiDist”的项目,如果找不到就不用继续了,请参考其他情况下的处理办法;如果找到它则在它名子上点右键,接着在弹出的菜单中点“删除”;
重新启动计算机;
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下,9x/Me下请输入 command),进入到命令行模式,然后用DOS命令进入到 %windir%\Downloaded Program Files 目录下,找到 MulDist.ocx 文件后用del命令删除它。这里需要提醒一下,如果在此目录中找不到这个文件请进入到当前目录下的各个子目录中找找,找到后删除。
这样此木马就清除掉了,不过如果杀毒软件报告木马不是在 %windir%\Downloaded Program Files 目录下而是在 “系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\...” 目录下(如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5)请使用下面的第2种方法清除它:
(2)操作系统使用的是Windows2000/XP/2003,并且杀毒软件报告此木马是在 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录下的情况。注意其中的“系统目录”代表的是您Windows2000/XP/2003安装的盘符,比如:如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX ,并且Content.IE5后面的XXXX代表的是不确定的子目录,不同的系统下情况都会不同,这可以根据杀毒软件的具体提示来确定,在记下这个目录及文件名后请按下面的方法做:
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下),进入到命令行模式;
在命令行模式下进入到这个 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录中,找到杀毒软件提示的那个文件,找到后直接用del命令删除它就行了。

(3)木马不是在上面任何一种目录中的情况:
这个方法最简单,用资源管理器找到文件后直接删除它就行了,直接删除相应的cab或ocx文件都可以。

这是一个木马下载器
清除杀软只报无法清除的病毒
有不少朋友说自己机器里安装的杀软不行,许多病毒都是只能查出来而无法删除,其实只要能探测出病毒,删除它的方法有很多,强大如卡巴斯基也是有许多病毒“只能查出来而不能清除干净的”。其实过vb100%测试就是按照能探测出病毒的,而不是删除病毒的数量,个人认为能探测出就不失为一款好的杀软!
下面说说一些清除这些杀软能查出来而不能杀的病毒的方法:

第一种:IceSword(冰刃)
按杀毒软件提供的路径,记下来
1.下载冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用;
2.如果杀软提供的病毒文件是个dll文件。点击左侧的“进程” 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象,如果出现这种情况,看下面第2种方法);
如果杀软提供的是一个非dll文件,则直接执行第3步;
3.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下,也有驱动型木马文件是在Windows/system32/drivers这个文件夹下,这样的病毒文件一般是sys后缀的);
4.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
如果是驱动型木马,你可能还需要到system32这个文件夹下去查看有没有与这个病毒文件同名的或创建时间上是一致的dll文件。有许多朋友在清理这一类病毒时说已经按照这个方法清理过了,但怎么还是重启后又会有了,问题多半是在这里。找到后用同样的方法处理;
4.在开始--运行里输入regedit打开注册表,搜索注册表里这些文件的键值,删除搜索到的。
5.重启电脑,这个东西应该能清除干净了。

第二种:还是这个软件,针对第一种在“进程”中删除病毒模块时可能引起系统重启的情况的
1.使用冰刃,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。
2.打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!
3.找到病毒模块.dll文件,点“卸载”或“强制解除”!(一般情况主流杀软提供了病毒模块的名字)
4.点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了。(但是如果是系统关键进程不要操作这一步,不然系统会重启)
5.再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!
6.点左下角“文件”,逐步按病毒路径查找到病毒文件 点鼠标右键点“删除”。
7.在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里。(可以忽略!)
8.现在处理注册表,在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完!

第三种:Unlocker(http://www.onlinedown.net/soft/24732.htm)
1.先安装这个软件,她的作用是可以让感染病毒的文件与其他程序脱离关系即全部解除。
2.安装完成后,萤幕右下角会有一个仙女棒图示。
3.记下杀毒软件查杀到的病毒文件的路径 (不建议到安全模式或听杀毒软件的提示什么重启后查杀,不要重启) 4.按路径找到病毒文件后,点击右键并选择unlocker,然后会跳出一个视窗,再点选「全部解锁」。
5. 再点右键会再次跳出一个窗口请求,这时选择unlocker把该文件删除!
6.最后开杀毒软件把剩余在清理一下 。
7.结束后下载超级兔子http://www.skycn.com/soft/2993.html
选择清理王-清理系统-清理注册表
(或者其它清理类的工具也可以,譬如Windows 优化大师、360安全卫士)

第四种:文件删除终结者 -- XDelBox
http://post.baidu.com/f?kz=158203765
1、dos级文件删除方式,打造病毒清除新模式;
2、无须进入安全模式,即可删除所有病毒文件;
3、支持一次重启批量删除多个文件;
4、复制路径的删除添加方式更适用于网络求助(支持拖曳);
注意:【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立 刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关 XDelBox的详细说明请看xdelbox1.3目录下help.chm。】

彻底清除trojan-downloader.win32.agent.bbb病毒
前些天上网下载一个软件,下载后发现是exe格式的,有点怀疑的病毒。但是由于要得很急,所以也没杀毒就直接运行了,结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒,然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了,会生个小孩都搞不好会没屁眼。先不骂这些人了,说正事。
经过仔细检查发现,这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后,我是这样清除的:
1、用超级兔子清理自动安装的流氓软件。再清理注册表。
2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。
3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。
4、进到注册表(进入注册表方法:点“开始”=》“运行”=》键入“regedit“,点确定,然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份,),把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。
5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。
6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。
7、以上只是大概的过程,给大家一个思路,好让大家清除这个病毒的时候少走弯路,大家如果有什么不清楚的可以留言问我。
8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。
============================
由于trojan-downloader.win32.agent.bbb病毒会修改系统配置,可能一些组件的调用会写入到IE的一些配置程序里,而不是写入到注册表中。建议重新安装IE试试。
to:qiujiu
可能是你对unlocker的使用不太熟悉,简要介绍一下unlocker的使用方法:
1、安装unlocker
2、找到你要删除的文件,点右键,在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。
3、如果你要删除的文件被进程调用,那么在界面中会看到调用的进程,选中这些进程,然后点unlocker键(在右下方的键中,好象是这个名字)。点击后,你会看到进程被杀掉了(即窗口中进程框中没有进程了)。
4、然后点击左下方的下拉选择框,选中delete选项,再点击unlocker键,文件就会被删除。

用360安全卫士

楼上的这么强 还有什么说的呢???
楼主楼上的都说了


Trojan-Dropper.Win32.Agent.ayta.rgrk是什么病毒,应该怎么杀?_百度...
Trojan-Dropper.Win32.Agent.bdo 病毒名称: Trojan-Dropper.Win32.Agent.bdo 中文名称: 下载者变种 病毒类型: 木马类 文件MD5: 85EC8DB377E6849DBDA9A1321C049AAA 公开范围: 完全公开 危害等级: 4 文件长度: 加壳后 83,456 字节,脱壳后120,832 字节 感染系统: Win9X以上系统 ...

侠盗飞车罪恶都市所以密码
***Trojan Voodoo***先抢一辆的Haitian的车(最好是Haitian Voodoo,在不远的胡同里有一辆)到达指定地点后,尾随入工厂,射杀所有Haitian后,安放三颗炸弹后,限时从进来的大门(已锁住)右侧的楼梯上到二楼后逃离。 报酬:10000 10)占有资产的任务 先买下相关资产,按要求完成任务后,会开始盈利,每天记着来收钱。 1...

犯罪都市3秘籍
侠盗猎车手:罪恶都市》完全作弊码 在游戏进行时,直接输入下以字母 >THUGSTOOLS - 棍子类武器 >PROFESSIONALTOOLS - 枪类武器 >NUTTERTOOLS - 变态武器 >PRECIOUSPROTECTION - 加满防弹衣 >ASPIRINE - 加满血 >YOUWONTTAKEMEALIVE - 加2个警察抓你的星星 >LEAVEMEALONE - 警察星星变零 >APLEASANTDAY...

侠盗猎车4所有秘籍告诉我
***Trojan Voodoo*** 先抢一辆的Haitian的车(最好是Haitian Voodoo,在不远的胡同里有一辆) 到达指定...BSXSGGC = Cars Float Away When Hit 车子撞到什么之后就会飘走~ XJVSNAJ = Always Midnight 时间

侠盗猎车罪恶都市的出现的英文是什么意思?通过任务的秘籍是什么?_百度...
BSXSGGC = 未知Cars Float Away When Hit XJVSNAJ = 总是午夜的 OFVIAC = 橘色天空 21:00 MGHXYRM = 雷雨 CWJXUOC = 沙暴 LFGMHAL = 跳的更高 BAGUVIX = 无限健康 CVWKXAM = 无限氧气 AIYPWZQP = 降落伞 YECGAA = 火箭飞行器Jetpack AEZAKMI = 不被通缉 LJSPQK = 警星全满 I...

侠盗飞车罪恶都市所有秘籍
详情请查看视频回答

黑客是怎么在入侵过程中获取用户名及密码的?
副问题2:黑客常用什么方式、工具与命令入侵?这个问题实在难答,要看你机器用的什么系统,有什么漏洞才能制定入侵方案,不过一般的黑客是不会拿个人电脑开刀的,入侵个人电脑的一般都是属于白痴菜鸟级的工具型伪黑客,是被人BS的一群。副问题3:木马的原理是什么?原理?木马”全称是“特洛伊木马(Trojan ...

侠盗列车手的秘籍
***Trojan Voodoo*** 先抢一辆的Haitian的车(最好是Haitian Voodoo,在不远的胡同里有一辆) 到达指定地点后,尾随入工厂,射杀所有Haitian后,安放三颗炸弹后,限时 从进来的大门(已锁住)右侧的楼梯上到二楼后逃离。 报酬:10000 10)占有资产的任务 先买下相关资产,按要求完成任务后,会开始盈利,每天记着来收钱。

帮忙分析我电脑下开放的端口
回答之前先BS下那些复制粘贴的。希望楼主不要见怪。协议,主要应用的呢有两种 TCP 和 UDP 至于具体作用可 以在百科上查看。本机地址:这里有本机发生通讯的IP和端口。远端地址:和本机发生通讯的地址ip和端口。状态:当前连接的状态,一会帮你着重讲下。PID:进程标识。路径:故名思意使用发生通讯的...

求侠盗列车 罪恶都市秘籍、要正确的、谢谢
报酬:4000 *Trojan Voodoo* 先抢一辆的Haitian的车(最好是Haitian Voodoo,在不远的胡同里有一辆)...BSXSGGC = 未知Cars Float Away When Hit XJVSNAJ = 总是午夜的侠盗飞车《圣安地列斯》全秘籍 OF

福泉市18885124344: Trojan.VBS.Agent.j 这个脚本病毒有什么危害? -
蓝别复方: 一、Vbs脚本病毒的特点及发展现状 VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大.应...

福泉市18885124344: VBS.TrojanDownloader.ps这个病毒杀不掉 急 -
蓝别复方: 这是一个木马下载器 清除杀软只报无法清除的病毒 有不少朋友说自己机器里安装的杀软不行,许多病毒都是只能查出来而无法删除,其实只要能探测出病毒,删除它的方法有很多,强大如卡巴斯基也是有许多病毒“只能查出来而不能清除干净...

福泉市18885124344: 木马程序Trojan.VBS.agent.an 该怎么杀掉啊?
蓝别复方: 就是木马病毒啊,Trojan就是特洛伊,Agent是代理. 一看就是蠕虫病毒 其实专业点儿蠕虫不算是病毒 但是宏观上把他们统称为病毒 杀不掉就重装系统再杀毒 如果被破坏硬件那就没办法了 比如4月26号的那个病毒就是烧主板的 平时不发作只在每年的4月26号你一开机就烧掉主板 下载瑞星软件杀毒,瑞星防火墙扫描木马.

福泉市18885124344: Trojan.VBS.Shutdown.ap 这种病毒 会产生什么后果 ????? -
蓝别复方: 这是一个很简单的木马病毒,可以在入侵电脑之前防御,或者入侵电脑后使用杀毒软件可以进行清除.这个木马使用360或金山都可以清除,这个木马是一个盗号木马,建议你清除木马后修改帐号密码加密保

福泉市18885124344: 怎么接触破解Trojan horse!!!特洛伊木马
蓝别复方: 怎么接触破解Trojan horse!!!特洛伊木马 今年木马特别多的,一种杀毒软件可能杀不了有些病毒的 首先开机按F8进入安全模式,用360安全卫士和360专杀大( http://www.360.cn下载),windows 清理助手和恶意软件清理助手(这两个到多特下,绝对没有病毒),汉化的AVG Anti-Spyware7.5.1.43 http://www.17ai.org.cn/qt/avg.htm联合查杀,如果不行,在360软件界面中下载专杀工具哦,一般会解决的 ,以上都是完全免费的

福泉市18885124344: 只有我的机子打开指定的网页有Trojan.VBS.Runner.a病毒 -
蓝别复方: 这种病毒在你开机的时候就已经注入到你的临时文件夹里了!这种毒病是一种木马病毒,有些网站会调用临时文件,同时也就触发了病毒!病毒一发作就会被瑞星测到.方法就是你要全面的杀几次毒(我用杀毒软件的规则是先全面杀一次毒,然后把杀毒软件升级,再杀一遍!),有些病毒还要用专杀工具来杀!

福泉市18885124344: Trojan.VBS.Shutdown.ae这种病毒要不要紧?会不会盗号? -
蓝别复方: 这是一个一个整人的关机脚本,运行时会关机,仅此而已.不会盗号.

福泉市18885124344: Trojan/VBS.Agent.av 是什么病毒啊?
蓝别复方: 病毒名称:Trojan/VBS.Agent.av 中 文 名:“代理木马”变种av 病毒长度:6336字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/VBS.Agent.p“代理木马”变种p是“代理木马”木马家族的最新成员之一,...

福泉市18885124344: U盘里的东西突然不见了,中了Trojan.Script.VBS.UnDef.a病毒,杀掉后东西还是看不见,求助解决办法
蓝别复方: 类似的问题我碰到很多次了,其实这些文件都是“假失”,用数据恢复软件就可以了,这类软件比较有杀伤力..... 具体的也不好多说,请见谅.....

福泉市18885124344: Trojan.Win32.VBscript.a是什么病毒?木马?
蓝别复方: 是木马,建议你最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库. 杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色...

本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
相关事宜请发邮件给我们
© 星空见康网