我的机子中木马了，怎么也删不掉，手动也不行！

显示全部楼层 · 2007-3-9 22:01:20

Trojan-Downloader.Win32这种病毒会注入explorer.exe进程，并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件，dll文件位于system32文件夹下，另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件（http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe），下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除，否则进入桌面会提示找不到文件）。最后打开注册表编辑器（在运行里输入regedit打开），分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除。

千问 · 2007-3-9 22:01:20

下载一个AVG，下好后双击就可以变成加强版http://www.zdcity.com/uc/showbbs.asp?bd=3&id=2236&totable=1

千问 · 2007-3-9 22:01:20

重装吧``每次偶遇到这样的问题直接就重装了```

千问 · 2007-3-9 22:01:20

这个病毒是在后台把流氓软件下载到你的电脑上，所以每次扫描的时候会出现好几种流氓软件。每次杀毒都会把其他的流氓软件除掉，但Trojan-Downloader.Win32.Agent.bbb这个病毒会一直留在电脑里，杀不掉。组件是在windows/system32/drivers目录下。看看卡巴的报告，病毒文件在什么地方，例如：已检测到:木马程序Trojan-Downloader.Win32.Agent.bbb文件:C:\WINDOWS\system32\drivers\wllyx.sys 。重点看.sys文件，这就是病毒的核心。下面我告诉你杀毒的方法： 1、在安全模式下启动卡巴斯基，扫描（关键区域），卡巴上扫描有分类，自己看看吧。然后处理掉所有的病毒。这时候重起，进入WINDOWS。 2、重起以后卡巴还会显示有病毒，但只有一个，就是Trojan-Downloader.Win32.Agent.bbb。这时候打开注册表（开始-运行-输入regedit），按F3，输入wllyx.sys，然后删除所有与wllyx.sys有关的项目。 3、下载unlocker，百度上搜，满大街都是，建议你用绿色网站上的。安装完成后，电脑右下角会有个仙女棒图标。找到病毒文件C:\WINDOWS\system32\drivers\wllyx.sys ，右健点击wllyx.sys ，点击unlocker选项，会出现unlocker工作界面，把wllyx.sys 的调用进程停止，然后删除。文件粉碎机之类的东西是删不掉的。搞定！ 4、重起后，用卡巴在扫描一遍，防止残留。 5、建议，删除注册表项目前备份注册表，用超级兔子清理注册表，不然启动windows时会出现组件不全之类的提示。你所说的这两个病毒类似，用同一个方法能解决。

千问 · 2007-3-9 22:01:20

你在安全模式下，杀下看看，应该就没有问题了