UC知道大哥哥,大姐姐,救命,我中了一种好厉害好厉害的毒!
来源:百度知道 编辑:UC知道 时间:2024/05/29 20:07:20
现一个C盘路径的连接说是在进行个人加载什么的,然后会改系统时间为
2099年1月1日!使卡巴KEY过期!让QQ自启动,然后我用了卡吧 Ewido
360 超级巡警 查杀杀掉一些木马,但是有个毒只有卡吧的警报能发现,其
他杀软查不到,就连卡吧的全盘查杀也查不出,只是警报上有这个毒提示-
Trojan-Downloader.BAT.Ftp.db 而且不定时的提示有这个毒,
以下是卡吧查到的病毒:
木马程序 Trojan- Downloader.BAT.Ftp.db
文件: C:\System Volume Information\_restore {4A868894-65BC-436D-
BE76-14D2EF42B7AA}\RP123\A0083363.bat
木马程序 Trojan-Proxy.Win32.Small.du 文件: C:\Documents and
Settings\Administrator\Local Settings\Temporary Internet
木马程序 Trojan-PSW.Win32.QQGame.w 文件: C:\Program
Files\Internet Explorer\PLUGINS\SysWin64.Sys
请教大哥哥们帮忙,告诉我这是什么毒,怎么删除,什么步骤删除,或者
什么网站的杀软可以清除,谢谢了。
1.到注册表编辑器,定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControl/SetServices/r
driv位置,删除rdriv项,没有就算了
2.安全模式下,杀毒,这个时候可以杀掉
c:\windows\system32\rdriv.sys
c:\windows\system32\i
但是rdriv.sys会在重启后自动产生
3.继续安全模式,关闭Externtelecom服务(管理工具里面的服务管理,也可以在普通模式
下msconfig服务选项里面关掉)
这个服务描述如下Extern telecom Service
执行文件路径“C:\WINDOWS\extel.exe“
问题就在这个extel.exe,是个隐藏文件,在安全模式下删除
4.最后依然还是在安全模式下,再扫描一下c:\windows,发现无病毒
5.到普通模式下,问题已经不复存在。。。。
另外baidu了一下,发现还有几个文件也是要删除的
system32下的mapi32.dll、mapi32.exe。皆为系统隐藏文件。如果有rdriv.sys存在,也删
掉!
请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,
可以把“删除所有脱机内容”选上)。
System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒
藏身在那里,需要关闭系统还原。
如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
没遇到过这个病毒,你可以网上下载AVG全球最好的杀马软件,升级,然后查杀试试
重装系统好了