这个病毒怎么删除?

来源:百度知道 编辑:UC知道 时间:2024/05/18 07:28:47
扫描类型: 自动防护 扫描
事件: 发现威胁!
威胁: Infostealer
文件: C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\O5EBCF4S\gezi[1].exe
位置: C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\O5EBCF4S
计算机: BELV6
用户: Bluewater
采用的操作: 清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年11月15日 16:59:46
表现是网页自动关闭。

间谍软件InfoStealer
概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],

类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

发源
发源日期
2006年6月

检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%ackup.exe
%system%winrarshell32.exe
w32bumaf-c.exe

删除自动运行的引用:
访问 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
如果找到值 HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversion un backup
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un winrarshell,立即删除并重启机器

清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows