现代语言学自考真题:Download.Trojan是一种什么病毒？怎样引起的？怎样杀？

关于Download.Trojan的情况报告

有关该病毒的详细信息如下：
病毒名称： Download.Trojan
发现时间：
危害等级：
影响系统： Windows
发作时间：
病毒类型： 木马
病毒长度： size="10"字节
传播途径： Download.Trojan 执行以下操作：

进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。
完成下载后，特洛伊木马程序将执行它们。
发作现象： Download.Trojan 会连接并下载其他特洛伊木马或组件。
清除该病毒的相关操作：
清除病毒：

禁用系统还原 (Windows Me/XP)。
更新病毒定义。
将计算机重启到安全模式或者 VGA 模式。
运行完整的系统扫描，并删除所有检测为 Download.Trojan 的文件。
如有必要，清除 Internet Explorer 历史和文件。

有关每个步骤的详细信息，请阅读以下指导。
禁用系统还原（Windows Me/XP）
如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此，防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描可能还会检测到 System Restore 文件夹中的威胁，即使您已将该威胁删除。

有关如何关闭系统还原功能的指导，请参阅 Windows 文档或下列文章之一：
如何禁用或启用 Windows XP 系统还原
如何禁用或启用 Windows Me 系统还原

--------------------------------------------------------------------------------
注意：蠕虫移除干净后，请按照上述文章所述恢复系统还原的设置。
--------------------------------------------------------------------------------

有关详细信息以及禁用 Windows Me 系统还原的其他方法，请参阅 Microsoft 知识库文章：病毒防护工具无法清除 _Restore 文件夹中受感染的文件，文章 ID：CH263455。
更新病毒定义
将计算机重启到安全模式或者 VGA 模式
请关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 操作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。
Windows NT 4 用户：将计算机重启到 VGA 模式。
扫描和删除受感染文件
启动防病毒程序，并确保已将其配置为扫描所有文件。
运行完整的系统扫描。
如果检测到任何文件被 Download.Trojan 感染，请单击“删除”。
如有必要，清除 Internet Explorer 历史和文件
如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的，请执行以下步骤：
启动 Internet Explorer。
单击“工具”>“Internet 选项”。
单击“常规”选项卡。
在“Internet 临时文件”部分中，单击“删除文件”，然后在出现提示后单击“确定”。
在“历史”部分，单击“清除历史”，然后在出现提示后单击“是”。