科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道downloader病毒手工清除

downloader病毒手工清除

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

该病毒是特洛伊木马,可以窃取你人密码以及达到其他不可告人的目的. 目前尚无法用木马克星杀掉,可以手工删除.
  • 评论
  • 分享微博
  • 分享邮件

downloader病毒症状:

扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Downloader
文件: C:Documents and SettingsamyLocal SettingsTemporary Internet FilesContent.IE5OVHCYE8Yc[1].gif
位置:隔离区

downloader病毒清除方法

该病毒是特洛伊木马,可以窃取你人密码以及达到其他不可告人的目的.

目前尚无法用木马克星杀掉,可以手工删除.

删除方法一:

1、找到其在dllcache库中的关联文件,共有8个,
分别是a3d.dll drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下,正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号,打开显示所有文件)
2、删除system32cba ask.exe system32appmgmtmsser.exe C:windows empInstallsetup.exe system32icon目录 system32inetsrvinet.exe
3、最后从注册表中删除msser.exe其相关启动项.
再次启动后这些东东就都没有了,另外最好大家都安装防火墙,这样有什么可疑程序想进入就难多了.

删除方法二:

Norton Antivirus 9.0突然提示发现病毒Downloader.Trojan,病毒文件是DLmon.dll,显示删除成功。重启发现还是会报警说发现这个病毒,还是那个文件!安全模式下Norton Antivirus检查了下,什么都没发现。

病毒体文件名是DLmon.dll,先从这个名字开始,真正的病毒体文件可能名称类似。在发现病毒的路径(c:winntsystem32)下,发现一个隐含文件,动态链接库DLmain.dll,有感觉,属性和日期也看不出什么破绽。做实验,先把这个文件放到回收站里,重启,果然没有报警了!看来幕后凶手就是这个DLmain.dll了!

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章