如何删除病毒文件,这个病毒应该如何删除?

这个病毒应该如何删除? - 故障解答 - 电脑教程网

这个病毒应该如何删除?

日期:2007-05-21   荐:
.Gwy823 一、Troj.Dropper.oi(播种者变种oi)病毒类型:木马,危险级别:★ ,影响系统:WIN9X/NT/2000/XP/2003


Troj.Dropper.oi(播种者变种oi)运行该病毒会释放并运行另两释放包1.exe和ie.exe。1.exe运行后会释放并运行7个流氓软件安装程序和1个病毒释放包,这个病毒释放包会释放并运行包括一传奇盗号木马在内的4个盗号木马,ie.exe是一个修改ie主页的木马病毒。


二、Troj.AdLoader.fe(广告下载器变种fe)病毒类型:木马,危险级别:★ ,影响系统:Win 9X/ME/NT/2000/XP/2003

流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。


四、Trojan/Patched.ko(“假补丁”变种ko)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003

Trojan/Patched.ko(“假补丁”变种ko)是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ko运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种ko),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,一经发现便在被感染的计算机上下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“假补丁”变种ko还可以利用被感染计算机转发垃圾邮件。 ,


五、Trojan/PSW.QQPass.acj(“QQ大盗”变种acj)病毒类型:木马 ,危险级别:★ ,影响系统:Win NT/2000/XP/2003


Trojan/PSW.QQPass.acj(“QQ大盗”变种acj)是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种acj运行后,自我复制到Windows目录下。修改注册表,实现开机自启。连接指定站点,侦听黑客指令,在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串,一经发现便记录键击,盗取QQ用户名及其密码,利用SMTP服务器将机密信息发送到黑客指定的邮箱里。

建议找相关专门杀对应病毒的杀毒工具进行查杀。
软件你可以使用这个

最新ewido-setup_4.0.0.172b 汉化安装,官方自动升级且不会返回免费
ewido-setup_4.0.0.172b 汉化安装破解版!(自动升级 支持右键 护盾 升级不返弹)
目前ewido-setup_4.0.0.172b是最新版本! (07,22 17:27病毒码数量---376,069)
http://post.baidu.com/f?kz=116662903

其实这些东西,只要你注意防范,都可以手动清除的

一般这些木马软件,只要在机器内运行,都会露出他们的马脚 .

系统文件夹windows\; windows\system32 这里一般是他们的藏身之地

你查看所有的文件包括隐藏文件和文件夹,在这两个目录按照时间排序

日期在最近的,EXE或者dll文件,都是他们的病毒体文件,通常这些文件绑定系统某些关键进程,不能直接删除

可以借助软件比如killbox,来清除他们,之后清理系统的internet临时文件

temp临时文件夹下面的垃圾,C:\这儿也有可能存在病毒文件

最后使用超级兔子软件修复下IE被修改的选项

这样的操作之后,这些病毒都能得以根除的。

下载木马克星。
我认为下一个木马杀客,不错的,我用它
www.mmsk.com
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹 <建议使用超级兔子清理系统垃圾.更方便 >
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除 (www.dngz.net)版权所有
http://www.skycn.com/soft/2993.html
2006-8-10 超级兔子7.76

建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的化到这里下载
有今天最新的瑞星
标签: