诺顿自动防护总提示发现Downloader病毒 感染文件为banner.jpg

病毒trojan-downloader的清除方法
出现
今天不幸中了TROJAN-DOWNLOARDER 木马程序，经过卡巴斯基扫描后发现，但不能清楚，报告清除延续。

分析
该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是：该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件，不可随便清除。

解决
1 将系统还原关闭，防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后，再恢复原来设置。

2 重新启动电脑，按F8进入安全模式。打开卡巴斯基，查杀病毒。

3 重新启动电脑，恢复系统还原功能。

发现
在解决问题中，找到2个查杀木马的相关软件。
一，EWIDO 3.5 是一款被公认不错的查杀木马软件，比较小，有中文版，更新时会有点麻烦，详细可见相关下载网站，建议不要使用绿色简体中文版，好象不可更新。用其扫描，速度比较快，但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标，没多考虑，杀之。

二，一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介：冰刃 IceSword v1.12，08月29日发布，这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。使用前请详细阅读说明。PS：该软件由08月31日升级更新。原先版本在Windows 2000下运行会造成系统崩溃，但Windows XP/2003下正常，作者已经发现该问题并且已经解决。

三 据说