有关Trojan-Downloader.Win32.QQHelper.**文件删除

 

 

　　常见名称：Trojan-Downloader.Win32.QQHelper.mo,Trojan-Downloader.Win32.QQHelper.jz, Trojan-Downloader.Win32.QQHelper.ep ... 从名字可以看出这是一个典型的木马程序，卡巴斯基和木马清除工具EWIDO都能够监测到这种病毒，不过可惜被感染的文件收到系统保护，没办法清除，连安全模式也一样。这是一个驱动级的木马下载程序，如果不清除，它会在后台运行下载新的木马程序，这种不可预料的威胁对用户来说实在是恐怖之极。那么，怎么清除呢？
　　首先介绍一个软件unlocker： Unlocker是一个免费的右键扩充工具，使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。 Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。(摘自软件介绍) 介绍的目的是如果感染了题目中的病毒而杀毒软件不能清除，只能使用这个软件了。
　　总结一下步骤如下：
　　1.安装Unlocker。如果不喜欢，杀完毒可卸载（推荐）。
　　2.安全模式。
　　3.找到病毒文件（您的杀毒软件应该已经找到了他的名字），XXX.dll，右击选择 unlocker进行解锁。
　　4.此时可正常删除文件了。继续查找xxx.sys文件，同样的方法，解锁、删除。
　　5.搜索注册表有关xxx.sys的项。重起至此，应该已经清除了病毒危险。

-------------------------

注意：
1.unlocker以其特殊性，不建议经常使用，请慎重。
2.资源所限，上述方法未广泛验证。为确保安全，请事先备份重要数据。