扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 2008年2月20日
关键字: downloader病毒补丁 删除downloader病毒 downloader病毒清除 downloader病毒专杀 downloader病毒
downloader病毒症状:
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Downloader
文件: C:Documents and SettingsamyLocal SettingsTemporary Internet FilesContent.IE5OVHCYE8Yc[1].gif
位置:隔离区
downloader病毒清除方法
该病毒是特洛伊木马,可以窃取你人密码以及达到其他不可告人的目的.
目前尚无法用木马克星杀掉,可以手工删除.
删除方法一:
1、找到其在dllcache库中的关联文件,共有8个,
分别是a3d.dll drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下,正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号,打开显示所有文件)
2、删除system32cba ask.exe system32appmgmtmsser.exe C:windows empInstallsetup.exe system32icon目录 system32inetsrvinet.exe
3、最后从注册表中删除msser.exe其相关启动项.
再次启动后这些东东就都没有了,另外最好大家都安装防火墙,这样有什么可疑程序想进入就难多了.
删除方法二:
Norton Antivirus 9.0突然提示发现病毒Downloader.Trojan,病毒文件是DLmon.dll,显示删除成功。重启发现还是会报警说发现这个病毒,还是那个文件!安全模式下Norton Antivirus检查了下,什么都没发现。
病毒体文件名是DLmon.dll,先从这个名字开始,真正的病毒体文件可能名称类似。在发现病毒的路径(c:winntsystem32)下,发现一个隐含文件,动态链接库DLmain.dll,有感觉,属性和日期也看不出什么破绽。做实验,先把这个文件放到回收站里,重启,果然没有报警了!看来幕后凶手就是这个DLmain.dll了!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。