中了DOWNLOADER病毒

显示全部楼层 · 2008-1-21 15:20:48

删除方法一：1、找到其在dllcache库中的关联文件，共有8个, 分别是a3d.dll drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys 并删除,(dllcache库位于system32目录下，正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号，打开显示所有文件) 2、删除system32cba ask.exe system32appmgmtmsser.exe C:windows empInstallsetup.exe system32icon目录 system32inetsrvinet.exe 3、最后从注册表中删除msser.exe其相关启动项. 再次启动后这些东东就都没有了，另外最好大家都安装防火墙，这样有什么可疑程序想进入就难多了.删除方法二：Norton Antivirus 9.0突然提示发现病毒Downloader.Trojan，病毒文件是DLmon.dll，显示删除成功。重启发现还是会报警说发现这个病毒，还是那个文件！安全模式下Norton Antivirus检查了下，什么都没发现。病毒体文件名是DLmon.dll，先从这个名字开始，真正的病毒体文件可能名称类似。在发现病毒的路径(c:winntsystem32)下，发现一个隐含文件，动态链接库DLmain.dll，有感觉，属性和日期也看不出什么破绽。做实验，先把这个文件放到回收站里，重启，果然没有报警了！

千问 · 2008-1-21 15:20:48

1 找到病毒的位置, 2 下载个unlock ,在病毒上点右键,把它解锁了 3 下载个冰刃,强制删了它, 4 下载个超级兔子,清理下注册表,