UC知道中了Trojan-Downloader病毒,求助!!!
来源:百度知道 编辑:UC知道 时间:2024/06/14 01:57:34
前两天在QQ官方网站下载QQ安装文件后,发现机子中了木马病毒。发现网上也有其他网民反应类似问题。查了下是后台下载木马。用卡巴查出来后,清除不了,我选择直接删除文件。再用卡巴查查不到了,可问题是中病毒的迹象依然存在(按键盘自动重启,机子速度变慢)!!哪位高手高手高高手能详细告诉我怎么手动杀或者好用的木马专杀工具,不胜感谢!
以下是两次杀毒分别查出来后被我删掉的病毒,供参考
已删除: 木马程序 Trojan-Downloader.JS.Psyme.db
文件: C:\Documents and Settings\lw\Local Settings\Temporary Internet Files\Content.IE5\WTINWPQN\adopen[1].htm
已删除: 木马程序 Trojan-Downloader.VBS.Small.ct
文件: C:\Documents and Settings\lwwe\Local Settings\Temporary Internet Files\Content.IE5\HGADD112\count[1].htm
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bff
文件: G:\Downloads\qq2006standard.exe/stream/data1177
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bff
文件: G:\Program Files\Tencent\QQGame\QQGame.exe
感谢1-3楼的回答,补充一下
1楼:刚下了个木马清道夫,查出来7个,杀了以后还是按键自动重启~~~木马杀客在下载中,期待能解决问题,顺便问下木马杀客是否可以在线升级?是否需要交费注册?
2楼:好像和我的问题无关
3楼:请不要复制 粘贴,谢谢
以下是两次杀毒分别查出来后被我删掉的病毒,供参考
已删除: 木马程序 Trojan-Downloader.JS.Psyme.db
文件: C:\Documents and Settings\lw\Local Settings\Temporary Internet Files\Content.IE5\WTINWPQN\adopen[1].htm
已删除: 木马程序 Trojan-Downloader.VBS.Small.ct
文件: C:\Documents and Settings\lwwe\Local Settings\Temporary Internet Files\Content.IE5\HGADD112\count[1].htm
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bff
文件: G:\Downloads\qq2006standard.exe/stream/data1177
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bff
文件: G:\Program Files\Tencent\QQGame\QQGame.exe
感谢1-3楼的回答,补充一下
1楼:刚下了个木马清道夫,查出来7个,杀了以后还是按键自动重启~~~木马杀客在下载中,期待能解决问题,顺便问下木马杀客是否可以在线升级?是否需要交费注册?
2楼:好像和我的问题无关
3楼:请不要复制 粘贴,谢谢
手动清除最讨厌的就是杀完后又冒出来,使用powerRMV就没有这个烦恼了
找出病毒主程序
用powerRMV(转自teYqiu【天下无毒】http://hi.baidu.com/teyqiu下载地址
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1203225
填入文件路径
勾选抑制对象再次生成
或者
去下载 木马杀客
在线升级后重启F8到安全模式下杀
卡巴司机的误报,在腾讯官网下载QQ安装包肯定是安全的,那个病毒名通常是木马下载器的通称,及时使用windows update修补漏洞一般不会受此类病毒影响,特别需要提醒的是,注意不要随便降低IE的安全规则。
选择Firefox浏览器也是备选方案,从路径看病毒存在于IE临时文件。
单就你说的这个例子看,肯定是卡巴误报无疑了。
推荐你用qqkav,AVG和卡巴斯基就可以了。
手工杀毒的办法无非是断开网络,开机按F8进安全模式下,查找注册表,再到文件夹删除所有病毒文件,而病毒文件主要存在于系统盘的windows,systems32,drives,还有各用户的临时文件夹下,所以你注意清理这几个方面的病毒基本上就可以了。