施耐德base钢笔图片:病毒名称: Downloader!!怎么杀!!!!!!!!

1. 关闭「系统还原」(Windows Me/XP)
如果您使用的是 Windows Me 或 Windows XP，我们建议您暂时关闭「系统还来。

Windows 会防止包括防毒程序的外来程序修改「系统还原」。因此，防毒程序或是工具并无法移除「系统还原」数据夹内的病毒威胁。因此即使您已经将所有其它位置上的受感染档案清除，「系统还原」还是很有可能会将受感染的档案一并还原至计算机中。

同时，病毒可能会侦测到「系统还原」数据夹里的威胁，即使您已移除该威胁亦然。

2. 更新病毒定义文件
赛门铁克安全机制应变中心在将所有病毒定义文件公布于服务器之前已完成品质测试。您可以使用下列两种方式来取得最新的病毒定义文件：

执行 LiveUpdate 是获得病毒定义文件的最简单方法：这些病毒定义文件会每星期一次更新到 LiveUpdate 服务器上 (通常是星期三)，当有疫情发生时则例外。若要决定此威胁的定义档是否可由 LiveUpdate 取得，请参阅「病毒定义文件 (LiveUpdate)」。
使用 Intelligent Updater 下载定义档：Intelligent Updater 的病毒定义文件会在美国的工作日 (星期一到星期五) 公布。您必须由「赛门铁克安全机制应变中心」网站手动下载及安装定义档。若要决定此威胁的定义档是否可由 Intelligent Updater 取得，请参阅「病毒定义文件 (Intelligent Updater)」。

智能更新程序 (Intelligent Updater)病毒定义文件可由http://securityresponse.symantec.com/avcenter/defs.download.html 处取得。详细指示说明请参阅「如何使用 Intelligent Updater 来更新病毒定义文件」文件。

3. 将计算机重启到安全模式或者 VGA 模式
请关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 操作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。
Windows NT 4 用户：将计算机重启到 VGA 模式。

4. 扫描和删除受感染文件
启动 Symantec 防病毒程序，并确保已将其配置为扫描所有文件。
对于 Norton AntiVirus 单机版产品：请参阅文档：如何配置 Norton AntiVirus 以扫描所有文件。
对于 Symantec AntiVirus 企业版产品：请参阅文档：如何确定 Symantec 企业版防病毒产品是否设置为扫描所有文件。
运行完整的系统扫描。
如果有任何文件被检测为感染了 Downloader.Tooncom，请单击“删除”。
如果在连接特定网站时出现问题，请使用确定的干净备份恢复 Windows 主机文件，或编辑主机文件并删除该特洛伊木马添加的文本。有关指导，请参考“其他信息”部分。

5. 重设 Internet Explorer 主页
启动 Microsoft Internet Explorer。
连接 Internet 并进入想要设置为主页的网页。
单击“工具”，然后单击“Internet 选项”。
在“常规”选项卡的“主页”部分中，单击“使用当前页”，然后单击“确定”。
6. 重设 Internet Explorer 搜索页
启动 Microsoft Internet Explorer。
单击工具栏上的“搜索”图标。
在“搜索”窗格中，单击“自定义”。
单击“重置”。
单击“自动搜索设置”。
从下列列表中选择搜索网站，然后单击“确定”。
单击“确定”。
7. 删除添加到收藏夹中的链接
启动 Internet Explorer。
单击“收藏”，然后单击“整理收藏夹”。
删除该特洛伊木马插入的色情网站链接

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务(特别是“描述”为空的)在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去！

转载请注明原作者恋曲2010

是木马 强烈推荐

最强的杀木马广告免费升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm

1. 关闭「系统还原」(Windows Me/XP)
如果您使用的是 Windows Me 或 Windows XP，我们建议您暂时关闭「系统还原」。Windows Me/XP 使用这个预设启用的功能，来还原您计算机上受损的档案。如果病毒、蠕虫或特洛伊木马感染的计算机，「系统还原」可能会一并将计算机上的病毒、蠕虫或特洛伊木马备份起来。

Windows 会防止包括防毒程序的外来程序修改「系统还原」。因此，防毒程序或是工具并无法移除「系统还原」数据夹内的病毒威胁。因此即使您已经将所有其它位置上的受感染档案清除，「系统还原」还是很有可能会将受感染的档案一并还原至计算机中。

同时，病毒可能会侦测到「系统还原」数据夹里的威胁，即使您已移除该威胁亦然。

2. 更新病毒定义文件
赛门铁克安全机制应变中心在将所有病毒定义文件公布于服务器之前已完成品质测试。您可以使用下列两种方式来取得最新的病毒定义文件：

执行 LiveUpdate 是获得病毒定义文件的最简单方法：这些病毒定义文件会每星期一次更新到 LiveUpdate 服务器上 (通常是星期三)，当有疫情发生时则例外。若要决定此威胁的定义档是否可由 LiveUpdate 取得，请参阅「病毒定义文件 (LiveUpdate)」。
使用 Intelligent Updater 下载定义档：Intelligent Updater 的病毒定义文件会在美国的工作日 (星期一到星期五) 公布。您必须由「赛门铁克安全机制应变中心」网站手动下载及安装定义档。若要决定此威胁的定义档是否可由 Intelligent Updater 取得，请参阅「病毒定义文件 (Intelligent Updater)」。

智能更新程序 (Intelligent Updater)病毒定义文件可由http://securityresponse.symantec.com/avcenter/defs.download.html 处取得。详细指示说明请参阅「如何使用 Intelligent Updater 来更新病毒定义文件」文件。

3. 将计算机重启到安全模式或者 VGA 模式
请关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 操作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。
Windows NT 4 用户：将计算机重启到 VGA 模式。

4. 扫描和删除受感染文件
启动 Symantec 防病毒程序，并确保已将其配置为扫描所有文件。
对于 Norton AntiVirus 单机版产品：请参阅文档：如何配置 Norton AntiVirus 以扫描所有文件。
对于 Symantec AntiVirus 企业版产品：请参阅文档：如何确定 Symantec 企业版防病毒产品是否设置为扫描所有文件。
运行完整的系统扫描。
如果有任何文件被检测为感染了 Downloader.Tooncom，请单击“删除”。
如果在连接特定网站时出现问题，请使用确定的干净备份恢复 Windows 主机文件，或编辑主机文件并删除该特洛伊木马添加的文本。有关指导，请参考“其他信息”部分。

5. 重设 Internet Explorer 主页
启动 Microsoft Internet Explorer。
连接 Internet 并进入想要设置为主页的网页。
单击“工具”，然后单击“Internet 选项”。
在“常规”选项卡的“主页”部分中，单击“使用当前页”，然后单击“确定”。
6. 重设 Internet Explorer 搜索页
启动 Microsoft Internet Explorer。
单击工具栏上的“搜索”图标。
在“搜索”窗格中，单击“自定义”。
单击“重置”。
单击“自动搜索设置”。
从下列列表中选择搜索网站，然后单击“确定”。
单击“确定”。
7. 删除添加到收藏夹中的链接
启动 Internet Explorer。
单击“收藏”，然后单击“整理收藏夹”。
删除该特洛伊木马插入的色情网站链接

既然找到被感染的文件,如果用杀毒软件清除不了,就手动把文件删除就行了,反正那个文件也没多大用处!

用卡巴斯基杀