UC知道Trojan-Downloader.VBS.Psyme.cx是种什么木马啊?
来源:百度知道 编辑:UC知道 时间:2024/06/14 12:04:39
今天装了超级舞者以后,卡巴就开是嚎。
提示木马程序 Trojan-Downloader.VBS.Psyme.cx
文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WPYBW9MN\wwwroot[1].htm
但是勒,不能清除,只能删掉原文件。
所以,在这里问下,这到底是个什么病毒啊?谢谢!
提示木马程序 Trojan-Downloader.VBS.Psyme.cx
文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WPYBW9MN\wwwroot[1].htm
但是勒,不能清除,只能删掉原文件。
所以,在这里问下,这到底是个什么病毒啊?谢谢!
删除原文件就没事了。
这是网页木马。没事的。
1、找到其在dllcache库中的关联文件,共有8个,
分别是a3d.dll
drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下,正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号,打开显示所有文件)
2、删除system32\cba\task.exe
system32\appmgmt\msser.exe
C:\windows\temp\Install\setup.exe
system32\icon目录
system32\inetsrv\inet.exe
3、最后从注册表中删除msser.exe其相关启动项.
再次启动后这些东东就都没有了,另外最好大家都安装防火墙,这样有什么可疑程序想