今天下午开始本打算学习ARCIMS的,正是因为要学习它就装软件吧,为了节约内存我把卡巴给关掉,于是惹来了trojan-downloader.win32.agent.vjh木马,真够郁闷的。
现象:一旦机器启动如果卡巴随机启动,于是卡巴会提示发现病毒并要求处理,你点击处理不一会机器就自动重启了。然而卡巴还是会报告这是什么病毒。
解决:自己先是去删除windows文件下东西。根本不管用。最后上网搜索发现应该用360卫士。于是下载一个360卫士。刚开始安装就提示有木马,并提供专杀工具下载。下载专杀工具很快就把木马搞定了。
反思:我一直忠心于卡巴,以为它是万能的。术业有专攻,在任何事情面前不能固执己见,集思广益才是硬道理。当然还得有主见。
http://bbs.hljradio.com/htm_data/57/0807/445301.html其他一些解决办法
附:
解决方法:Trojan-Downloader.Win32这种病毒会注入explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32/drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件( http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32/drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE/SYSTEM/Controlset001/Services
HKEY_LOCAL_MACHINE/SYSTEM/Controlset002/Services
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
下找到以病毒文件名命名的项并删除。
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件( http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32/drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE/SYSTEM/Controlset001/Services
HKEY_LOCAL_MACHINE/SYSTEM/Controlset002/Services
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
下找到以病毒文件名命名的项并删除。
1014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
