杭州交通信息网硬笔书法米字格下载:[求助]两个木马无法清除!!!
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/06 04:46:33
病毒名称:trojandownloader.small
其它名称:
病毒属性:特洛伊木马危害性:低危害流行程度:低
具体介绍:
trojandownloader.small病毒有很多种变体,可以参照以下方法进行处理:
1、 使用KILL最新病毒库版本进行检测和清除。
2、 手工清除方法,可以从任务管理器和资源管理器中删除病毒的进程和程序,以下是其中一种变体的示例:
从任务管理器中关闭以下进程:6432ormshh.exe
从资源管理器中删除以下文件:6432ormshh.exe
3、 清空IE缓存,如果清空后还能查到,设置文件夹属性,显示所有文件和显示系统文件夹内容,按照杀毒软件提示的那个路径删除那个病毒文件即可!
4、 也可以参照以下方法处理:
(1)如果杀毒软件报告此木马是在 %windir%\Downloaded Program Files 目录下的情况。注意其中的 %windir% 代表的是您Windows的安装目录,比如:如果您使用的是Windows98/Me并且安装在C盘则此目录应该是C:\Windows\Downloaded Program Files;如果是Windows2000/XP/20003并且安装在D盘,则目录应该是D:\WINNT\Downloaded Program Files。如果是这种情况请按下面的方法做:
依次打开IE的 工具/Internet选项/“Internet临时文件”处的“设置”/查看对象;
在打开的列表中查找一个“程序文件”是“MultiDist”的项目,如果找不到就不用继续了,请参考其他情况下的处理办法;如果找到它则在它名子上点右键,接着在弹出的菜单中点“删除”;
重新启动计算机;
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下,9x/Me下请输入 command),进入到命令行模式,然后用DOS命令进入到 %windir%\Downloaded Program Files 目录下,找到 MulDist.ocx 文件后用del命令删除它。这里需要提醒一下,如果在此目录中找不到这个文件请进入到当前目录下的各个子目录中找找,找到后删除。
这样此木马就清除掉了,不过如果杀毒软件报告木马不是在 %windir%\Downloaded Program Files 目录下而是在 “系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\...” 目录下(如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5)请使用下面的第2种方法清除它:
(2)操作系统使用的是Windows2000/XP/2003,并且杀毒软件报告此木马是在 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录下的情况。注意其中的“系统目录”代表的是您Windows2000/XP/2003安装的盘符,比如:如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX ,并且Content.IE5后面的XXXX代表的是不确定的子目录,不同的系统下情况都会不同,这可以根据杀毒软件的具体提示来确定,在记下这个目录及文件名后请按下面的方法做:
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下),进入到命令行模式;
在命令行模式下进入到这个 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录中,找到杀毒软件提示的那个文件,找到后直接用del命令删除它就行了。
(3)木马不是在上面任何一种目录中的情况:
这个方法最简单,用资源管理器找到文件后直接删除它就行了,而不用在意杀毒软件的“解开再同清除”的提示,直接删除相应的cab或ocx文件都可以。
名称:TrojanDownloader.Agent.xf
中文名:"代理木马"变种xf
病毒长度:117760字节病毒类型:病毒下载木马
TrojanDownloader.Agent.xf"代理木马"变种fb是通过邮件群发传播的木马,可开启被感染计算机的后门,降低安全设置.该病毒运行后,能自我复制到系统目录下,修改注册表,实现开机自启,终止与安全防护相关的程序进程,导致Windows2000/XP共享访问服务无法正常工作.此木马可连接指定IRC服务器,打开TCP5000端口开启后门,侦听黑的指令,甚至扫描用户计算机的C到Y驱动器,搜集有效的邮件地址,从而利用自带的SMTP引擎群发带毒邮件.
结束几个进程就行了,有问题百度消息
按NOD32里提示的路径记下病毒的文件位置。
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
以上步骤仅供参考,冰刃这个软件使用好了之后,可以说能杀所有的木马.
先下载安装
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
后下载安装http://www.newhua.com/soft/41516.htm升级后木马杀尽
★在此介绍不用再去下载另外软件的方法!
原因:
无法清除掉的木马一般是因为它在内存中正在运行,无法清除掉是因为它正在“使用”中。
策略:
所以要查杀它,必须先在内存中干掉它
在此,我提几点建议和方法:
①开机进入系统前按F8,选择安全模式进入
②进入后,这就是用最少驱动、最少非系统程序启动的干净天堂(界面颜色差点),这时用NOD32查杀,可以去除病毒了。
————————————————————
如果还是不能去除病毒,可能此病毒感染了安全模式中系统核心文件(我想可能性不大),你可以尝试在F8按出的菜单中选“安全模式××带提示符……”(记不清了,大概这样),其实就是进入DOS,在黑白命令的窗口中输入
“DEl [病毒所在路径].exe"(不含引号、括号) 这样就强制删除了它!
下个超级兔子:http://www.skycn.com/soft/2993.html
定能杀掉。完全免费的哦。