UC知道这是什么病毒 要详细的
来源:百度知道 编辑:UC知道 时间:2024/05/15 08:24:08
文件: F:\maby for study\photoshop\xj.exe
用的卡巴
在D盘也杀出来了
已删除:木马程序 Trojan-Downloader.Win32.Agent.yef
文件: D:\System Volume Information\_restore{05008AA0-27D7-4B29-82B7-A2C06AB6A0E6}\RP96\A0054157.exe
KB杀掉就可以了吗
这个病毒你都不知道?06年的,超级变异病毒,特骆依,我问一下,你是不是装了卡吧,KB能杀死。杀不死你找我。 。。这个木马很厉害,也很无耻,
解决方法:Trojan-Downloader.Win32这种病毒会注入explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件(http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
二、补充大家注意这个病毒有变种 文件 C:\WINDOWS\system32\qepxc.dll: 检测到 木马程序 Trojan-Downloader.Win32.Age