downloader病毒手工清除

downloader病毒症状：

扫描类型： 实时防护 扫描
事件： 已发现病毒！
病毒名称: Downloader
文件： C:Documents and SettingsamyLocal SettingsTemporary Internet FilesContent.IE5OVHCYE8Yc[1].gif
位置：隔离区

downloader病毒清除方法

该病毒是特洛伊木马,可以窃取你人密码以及达到其他不可告人的目的.

目前尚无法用木马克星杀掉,可以手工删除.

删除方法一：

1、找到其在dllcache库中的关联文件，共有8个,
分别是a3d.dll drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下，正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号，打开显示所有文件)
2、删除system32cba ask.exe system32appmgmtmsser.exe C:windows empInstallsetup.exe system32icon目录 system32inetsrvinet.exe
3、最后从注册表中删除msser.exe其相关启动项.
再次启动后这些东东就都没有了，另外最好大家都安装防火墙，这样有什么可疑程序想进入就难多了.

删除方法二：

Norton Antivirus 9.0突然提示发现病毒Downloader.Trojan，病毒文件是DLmon.dll，显示删除成功。重启发现还是会报警说发现这个病毒，还是那个文件！安全模式下Norton Antivirus检查了下，什么都没发现。

病毒体文件名是DLmon.dll，先从这个名字开始，真正的病毒体文件可能名称类似。在发现病毒的路径(c:winntsystem32)下，发现一个隐含文件，动态链接库DLmain.dll，有感觉，属性和日期也看不出什么破绽。做实验，先把这个文件放到回收站里，重启，果然没有报警了！看来幕后凶手就是这个DLmain.dll了！