UC知道请教崔衍渠先生!1.扫毒时死机 2,有几个顽固病毒杀不去
来源:百度知道 编辑:UC知道 时间:2024/06/05 16:30:36
效果很佳,但不知道为什么,这几天杀木马,每当我按"完整系统扫描"时
当扫到第33个内存,名叫[664]VM-7FFE0000的这个内存时,就会死机
连续好几次了
是不是这个内存有毒,阻止了杀毒呢?
2.用AVG Anti-Spyware 7.5杀毒,每次杀都有这么几个毒是杀完还有,杀完还有,试过安全模式下杀还有,郁闷!
D:\Temporary Internet Files\Content.IE5\0Z8D6T8V\stat[1].htm -> Downloader.AQM : 已清除.
D:\Temporary Internet Files\Content.IE5\0Z8D6T8V\stat[2].htm -> Downloader.AQM : 已清除.
D:\Temporary Internet Files\Content.IE5\0Z8D6T8V\stat[3].htm -> Downloader.AQM : 已清除.
D:\Temporary Internet Files\Content.IE5\0Z8D6T8V\stat[4].htm -> Downloader.AQM : 已清除.
D:\Temporary Internet Files\Content.IE5\65KBAHI5\stat[1].htm -> Downloader.AQM : 已清除.
D:\Temporary Internet Files\Content.IE5\76RVXJ5W\stat[1].htm -> Downloader.AQM : 已清除.
D:\Temporary Internet Files\Content.IE5\76RVXJ5W\stat[2].htm -> Downloader.AQM :
AQM 呃 该木马特别顽固 如何防御我也在研究 但杀毒办法我总结出4点 但该木马不会导致死机我可以确认
1.首先在不连网情况下 查杀AQM和Tracking cookie adbrite病毒
2.清理IE临时文件 在IE属性》》》常规》》删除COOKIES
3.开始-运行 输cmd 进入DOS窗口模式
输入 del c:\desktop.ini /f/s/q/a
del D:\desktop.ini /f/s/q/a
等等 后面的自己加 总之把所有盘里的desktop.ini都删除,注意ini和/f之间有个空格,别打掉了.
然后打开Content.IE5(这是个隐藏文件夹,自己在Temporary Internet Files后加上或者点C盘的磁盘清理上的临时文件,再点查看文件,这个文件夹就出来了.)清空除index外的所有文件和文件夹.
4.谨慎使用BT下载,大BT网站多数BT网站都带有该插件程序
注:虽然有些杀软把该病毒定义为误报 但该木马下载器确实在非C盘下载了Adware.BHO危险性极高的间谍程序。
至于Dropper.Agent 是由Downloader.IstBar木马下载器下载的 把IstBar解决掉Dropper.Agent也几无所遁行了
Downloader.IstBar解决办法
必须使用AVG杀毒一次。在不连接网络的情况下
在正常情况下查杀一次,再进入安全模式下查杀一次。之后,病毒算是清除了,但还有一个步骤,少不了。
重要步骤:
找到这个C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5,把里面的文件全删除!清空回收站!
如果,嫌手动太麻烦了,当查杀结束后,使用恶意软件清理助手把临时文件清理一次。
到这里,病毒真的彻底清除了。