高考问答苏州吴中现代文体中心:trojan-downloader.win32.adload.ag 木马 怎么清除
来源:百度文库 编辑:高考问答 时间:2024/05/05 11:06:06
每次开机都提示 查出trojan-downloader.win32.adload.ag病毒
C:\Documents and Settings\ln\Local Settings\temp\wwwf.tmp 被感染
转移到备份是文件有不存在
请高手尽快解决
进程:
System Idle Process
System
D:\Program Files\Kaspersky Anti-Virus Personal\kav.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTFMON.EXE
D:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\WINDOWS\System32\SMSS.EXE
C:\WINDOWS\System32\CSRSS.EXE
C:\WINDOWS\System32\WINLOGON.EXE
C:\WINDOWS\System32\SERVICES.EXE
C:\WINDOWS\System32\LSASS.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Thunder Network\Thunder.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\System32\ALG.EXE
C:\WINDOWS\System32\conime.exe
D:\Program Files\ICE\IceSword.exe
推荐先用超级兔子清理系统垃圾以及流氓垃圾软件
超级兔子魔法设置 v7.46 正式版
http://www.crsky.com/soft/2924.html
然后推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!
(这是绿色版,无须安装即可使用,网站里面也有安装版)
http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
解压后先升级病毒库,再运行杀毒!
最好进入安全模式杀毒
问题症状:病毒Trojan.DL.Small.ibr无法彻底清除--每次显示删除成功,但重启机器后又在相同目录查杀到,如此循环。病毒路径:C:\WINDOWS\system32\mscache\ 病毒文件:*.cpz>>cf.scr 处理结果:删除成功
手动解决方案
步骤一 启动计算机进入安全模式; 开机按F8
步骤二 点击开始 > 设置 > 控制面板,双击打开添加或删除程序,在当前安装的程序列表中选择到WinDirected 2.0,点击更改/删除按钮将此程序卸载;
步骤三 重新启动计算机到正常模式,使用瑞星杀毒软件最新版本全盘查杀一遍病毒。
其实这个病毒跟wwwE.tmp等没关系,这只是病毒的临时文件,下面是参看网上资料和杀毒实践整理出来的:
1、进入安全模式
2、删除C:\PROGRA~1\COMMON~1\system\mod\mstd.dll
C:\PROGRA~1\COMMON~1\system\mod\msdw.dll
C:\PROGRA~1\COMMON~1\system\msdc32.dll
C:\WINDOWS\ .exe(exe前面有空格,如果之前已经用杀毒软件杀过,进入安全模式可能找不到mstd.dll, msdw.dll和 .exe)
3、在注册表里查找msdc32.dll,全部删除
4、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon里,有userinit.exe ,逗号后面的c:\windows\.exe 删除
重起系统,就可以恢复正常了