词条 | Trojan.DL.Win32.Inject.rjh |
释义 | 介绍: 病毒运行后会在系统目录下建立文件名为:guangd.exe的病毒文件。病毒修改系统时间,并且 试图关闭多种杀毒软件,给用户的网络安全带来威胁。同时病毒可以修改系统注册表,实现随系统自启动。病毒还能够从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播(类似于智能下载者)。 木马类病毒, 清理方法: 首先选用两个查杀工具:一是Unlocker解套软件;二是IceSword冰刃专杀软件(主要用于清理注册表)。 1、安装并运行Unlocker解套软件。这个软件是右键扩充工具,安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个文件或目录无法删除时,只要按下鼠标右键中的“Unlocker”,那么程序马上就会显示出是哪一些程序占用了该目录或文件,接着只要按下弹出的窗口中的Unlock”就能够为你的文件解套。(因为病毒文件是寄生在其他系统文件里的,所以要把病毒解套出来才能看到它的真实面目,才便于杀掉它). Unlocker 不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。安装运行Unlocker后,在 C:\\WINDOWS\\system32 下找到病毒文件(是一个DLL文件,由字母和数字组成的,卡巴斯基能查到这个病毒但删不了,可以用卡巴斯基找到这个病毒文件名),找到带病毒的文件后,右击这个文件,在下拉菜单中选择unlocker进行解锁(安装完软件后会在右键菜单上生成一个unlocker的菜单项)。解锁后可用手动删除.也可用卡巴斯基删除. 删除system32里带病毒的dll文件后,再进入C:\\WINDOWS\\system32\\drivers 里找到×.sys文件(×跟之前那个dll文件同名,只是扩展名不一样)用同样的方法先解锁后用手动删除。删除后记到清空回收站。然后再运行regedit打开注册表编辑器,分别在 HKEY_LOCAL_MACHINE\\SYSTEM\\Controlset001\\Services HKEY_LOCAL_MACHINE\\SYSTEM\\Controlset003(或002)\\Services HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 下找到以病毒文件名(就是以杀毒软件查到的病毒文件)命名的项并删除(这是删除病毒文件的注册项.点右键删除)至此,可恨的Trojan-Downloader.Win32.QQHelper.mo被杀掉了,重启计算机,卡巴斯基就不再报警尖叫了. 但是该病毒还没彻底删除干净,还有抓子(钩子)与外界相连,一但时机成熟又从病毒网站下载该病毒运行。所以要把抓子一起干掉,这个抓子在注册表: 2、运行IceSword冰刃专杀软件(此软件是免安装的)。打开后点“注册表”,按照地址HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_病毒名(就是你电脑中杀毒软件查到的那个病毒文件名) 里.点右键删除此项。 防御: 1.关闭windows的自动播放功能。 2.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。 3.给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。 4.即时更新杀毒软件病毒库,做到定时升级,定时杀毒。 5.当外来U盘、MP3等接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件(我的空间里有下载)。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。