清除Trojan-Dropper.Win32.Dropkit.a病毒

最新推荐文章于 2022-08-24 23:41:53 发布
最新推荐文章于 2022-08-24 23:41:53 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: 心情随笔 文章标签: internet 电话 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spring21st/article/details/1835711
版权

  中午刚吃完饭就接到哥们儿一电话,说是中了清除Trojan-Dropper.Win32.Dropkit.a病毒,卡巴删除不了。

  我搜了一下,方法倒是不少,给他这个机盲说了没有一个管用的,只好我通过远程协助亲自出马了。

 具体方法如下:

1.首先关闭系统还原(我的电脑上点右键-属性-系统还原,选择关闭),然后进入安全模式(系统重启时按F8键),清空系统临时文件夹和上网临时文件夹(c:/WINNT/Temp、c:/WINNT/Prefetch和c:/Documents and Settings/LocalService/Local Settings/Temporary Internet Files/Content.IE5、c:/Documents and Settings/current_user/Local Settings/Temporary Internet Files文件夹)。
2.使用附件中的工具“冰刃”,点击注册表,找到以下几项,并删除。
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet/Services/nwupspx
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/nwupspx
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/nwupspx
3.删除后重启电脑,仍然进入安全模式,然后到C:/Windows/System32/drivers目录下删除nwupspx.sys和sysmgr.exe文件。
4.运行卡巴斯基全盘扫描一下,应该就可以清除。

补充说明一下:

在进行注册表相关删除时,请使用“冰刃”(绿色软件,无需安装)删除,

用“regedit”进入注册表时无法删除,还会造成死机。

另外,使用sreng好像也是可以的,不过要首先下载,具体的解决办法大家可以看看

“teqiu”的文章:

http://hi.baidu.com/teyqiu/blog/item/5625720e4afde1ca7bcbe172.html

spring21st
关注
专栏目录
Trojan-Dropper.Win32.Dropkit.a清除工具
10-21
针对Trojan-Dropper.Win32.Dropkit.a病毒清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
Trojan-Dropper.Win32.Dropkit.a病毒胜利清除
抢财猫股票课堂
10-16 3820
    一个月了,每天卡巴斯基狂叫不听,听“猪”叫的声音太烦了, 卡巴斯基遇到这种病毒只能删除文件,但是这种病毒后台有系统服务,一会又生成了病毒文件,如果你的机器上旦染上这种木马病毒,机器性能会大幅下降,有点像蠕虫的感觉了,有时会出现蓝屏的情况。   我中的是“C:/WINDOWS/system32/drivers/ProcServ.sys”,上网查得更多的这类病毒信息是,“Trojan-Dr
html.win32.scipt病毒,Win32/Induc.A是什么病毒该如何解决
weixin_42333370的博客
06-29 827
Virus/Win32.Induc.a是这是Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,进而使Delphi编写的所有文件染毒,目前尚不知其危害,网上说其没有危害。 该病毒实际上并不具有危害性,只是其更改了库文件后使编译生成的所有程序均带有不正常代码,而其代码行为即为以上描述。 这个病毒具有二次感染能力,也就是说原来你编译出来的所有Delphi程序都可以再次感...
警惕木马Dropper病毒链接非法网站(转)
08-15 1220
警惕木马Dropper病毒链接非法网站(转)[@more@]  Trojan-Dropper.Win32.Agent该病毒运行后,衍生病毒文件到系统目录下。添加注册表启动项,以达到开机加载病毒体的目的。连接某网址:update....
一个被挂上木马Trojan-Dropper.MSWord.Lafool.i的政府网站
caobihole
07-03 278
  今天上午8点多,打开一个经常访问的政府网站hxxp://www.**ny.gov.cn,卡巴斯基报警,发现Trojan-Dropper.MSWord.Lafool.i: 中午12点多再此访问此网站,卡巴没有反应。估计是木马被清除了。 Trojan-Dropper.MSWord.Lafool.i的信息:Viruslist.com - Trojan-Dropper.MSWord.Lafoo...
trojan-1.16.0-win.zip
04-01
trojan
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Qt5-Windows.1.1.6.rar
01-27
【标题】"Trojan-Qt5-Windows.1.1.6.rar" 是一个与恶意软件相关的压缩包文件,特别提到了"Trojan Client",这通常指的是特洛伊木马病毒的一个客户端版本。特洛伊木马是一种设计用于欺骗用户的计算机程序,表面上看...
Trojan-Downloader.Win32.Generic.a...
06-08
病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
Trojan Killer(木马查杀工具) v2.2.2.6中文免费版.zip
07-14
Gridinsoft Trojan Killer木马克星是专门来禁用/删除没有用户不必手动编辑系统文件或注册表的恶意软件。该方案还删除一些恶意软件进行了一些标准的防病毒扫描器忽略额外的系统修改。   Trojan Killer扫描所有的文件在启动时加载广告软件,间谍软件,远程访问木马,网络蠕虫和其他恶意软件,木马克星工程系统的安全性,以确保计算机系统安全的领域。我们建议的产品,以帮助你摆脱恼人的广告软件,恶意软件和其他粗糙的工具。这是非常重要的,尽快恢复控制您的计算机,而不让任何人使用您的数据。
什么是特洛伊木马,它能造成什么损害?
南北极之间
06-27 5389
当马的肚子在晚上打开时,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛的工程壮举,现在被认为是一种恶意的数字害虫,其唯一目的是在不被注意的情况下对受害者的计算机造成严重破坏。它通过读取密码,记录键盘敲击或为进一步的恶意软件打开大门来实现这一目标,这些恶意软件甚至可以将整个计算机作为人质。这些操作可能包括:​与计算机病毒和蠕虫不同,特洛伊木马无法自我复制。 ​​它们是最简单但可能最
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
m0_53419552的博客
06-30 9783
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
彻底清除Trojan.DL.Delf.cxw的方法
不用此栏
07-18 809
症状:瑞星监控经常检测到C:/%windows/%system32/brlmon.dll 感染Trojan.DL.Delf.cxw,病毒总是出现,查杀不干净。    解决方法: 1、启动计算机,按F8键进入系统安全模式; 2、鼠标双击打开“我的电脑”,在菜
Floxif蠕虫病毒分析与处置
不忘初心,护天下安全!
08-24 1487
介绍Floxif病毒的技术原理和处置方法
寻求有效的TrojanWin32木马查杀方法
tianshilover的专栏
02-21 3612
 寻求有效的TrojanWin32木马查杀方法!电脑中病毒,而且是顽固的难杀病毒,寻求高手支招!
win32 app调用html方法】CHtmlCtrl的应用流程
pirate97的专栏
03-06 3173
一、CHtmlCtrl  在 EXE 中应用     CHtmlCtrl  在网上一找一堆,这里只简要介绍一下,给出源码: 1、CHtmlView可实现显示HTML,CHtmlCtrl  是继承此类而来 2、CHtmlView的实现是基于COM的。通过IWebBrowser2接口来实现,而且IWebBrowser2与MFC文档/视图结构之间没有任何关系。 3、创建一个静态控制,这个控制
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的注册表项。在开始菜单中输入“regedit”打开注册表编辑器,找到以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其中所有值名为“Trojan-Downloader.Win32.Agent.bbb”的键值。 3. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的文件。在开始菜单中输入“cmd”打开命令提示符,输入“dir %SystemDrive%\ /a /s /b | findstr Trojan-Downloader.Win32.Agent.bbb”查找所有Trojan-Downloader.Win32.Agent.bbb木马相关的文件,并删除它们。 4. 清除系统垃圾文件。在开始菜单中输入“cleanmgr”打开磁盘清理工具,选择要清理的磁盘,并勾选“临时文件”、“下载文件”等垃圾文件,点击“确定”清理系统垃圾文件。 5. 更新杀毒软件并进行全盘扫描,确保系统没有其他病毒和恶意软件。 6. 最后,重启电脑,确保所有更改生效并且Trojan-Downloader.Win32.Agent.bbb木马已经被完全清除
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值