高考问答袁越手术费用:Downloader病毒,高手解答
来源:百度文库 编辑:高考问答 时间:2024/04/28 22:53:08
事件: 已发现病毒!
病毒名称: Downloader
文件: C:\Documents and Settings\time\Local Settings\Temporary Internet Files\Content.IE5\6P8FMBOJ\c[1].gif
位置:C:\Documents and Settings\time\Local Settings\Temporary Internet Files\Content.IE5\6P8FMBOJ
计算机:LEON
用户:Leon
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Tue Aug 15 13:29:15 2006
不停的出现,杀不掉,隔离不了
最新的若顿企业版~八月九号更新~既然无法删除~进程里很多iexplore.exe,打开正常ie便不再出现~用最新的ewido也没办法,冰仞等各种杀毒软件全试过,郁闷之极,望高手解答,拜谢!!!
好几天了,都没有高手帮我解答~跪求
该病毒为Windows平台下的木马下载器,病毒运行后将自己伪装成系统正常文件以迷惑用户并将自身设为自动启动,当网络资源可用时病毒通过网络下载其它病毒。
病毒主要依靠欺骗方式进行传播。
1、病毒运行后将自身复制为以下伪系统正常程序:
%Windir%\system32\Reglog.exe
2、同时将自身添加为注册表自启动项,使病毒每次开机后自动运行下载其它的病毒:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"reglog" = "%Windir%\system32\Reglog.exe"
3、 网络资源可用时病毒通过网络下载以下可疑程序,下载完毕后运行相应的程序:
http://stat.ad218.com/poi.exe
http://stat.ad218.com/lkj.exe
http://stat.ad218.com/mnb.exe
双击我的电脑,在地址栏直接输入:
C:\Documents and Settings\time\Local Settings\Temporary Internet Files\Content.IE5\
把里面的临时目录删除掉就行了。
按楼上所说的,双击我的电脑,在地址栏直接输入:
C:\Documents and Settings\time\Local Settings\Temporary Internet Files\Content.IE5\
把里面的临时目录删除掉就行了。倘若被写保护删除不掉,到任务管理器-进程找出病毒Downloader和Downloader病毒的具体途径,然后结束进程,把C:\Documents and Settings\time\Local Settings\Temporary Internet Files\Content.IE5\6P8FMBOJ\c[1].gif 这个文件
删掉就OK拉~!(你要确定病毒隐藏哒地方素垃圾文件噢~表误删拉~~~!!)然后到注册表打REGSVR...一步步找出相关目录卸载掉,重启电脑,问题解决~~~~~~
系统本身就提供有多种方法清除IE缓存文件。
1.程序--附件--系统工具--磁盘清理,里面有一个选项就是internet临时文件。
2.IE属性(桌面上的IE图标上右键单击),或在IE窗口的“选项”中的“设置”。在“常规选项”中有“internet临时文件”,有一个“删除文件”。
病毒反复出现,根本原因可能不是删不掉它,而是它所利用的系统漏洞一直存在,或者是某个恶意进程一直在运行中。
我曾仔细观察过这个病毒啊!
打开那个文件夹,它如果有删除了还是会出来;也可能没了,但一会儿又会出现,玩捉迷藏
我气的,自己建了一个文件名为c[1]的GIF图,它立马出来个c[2],再建个c[2],立马出来个c[3]……如此延续
而且它还可以把我建的c[1]改为它的c[1]。:(
在安全模式里清除全部IE缓存文件也没用。不上网它也不会出现。
而且网上查找出来的中这个毒的全是用的诺顿