查人人中国名人网张鹤舰五行大讲堂 免费:TrojanDownloader是什么病毒,江民杀不掉,怎么办???(急急急急)
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/04 15:09:46
在http://www.360safe.com/download.html无法下 卡巴斯基"(正版)"
在C:\system volume information里有一个叫change的记事本删不掉
建议使用杀毒软件进入安全模式查杀:
开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。
进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。
如果以上不行建议使用卡巴斯基进入安全模式查杀:
免费杀毒软件:
卡巴斯基(正版):
http://www.360safe.com/download.html
可以免费升级使用半年。
病毒名称:TrojanDownloader.Delf.aco
中 文 名:“TrojanDownloader.Delf”变种aco
病毒长度:266752字节
病毒类型:木马下载器
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Delf.aco“TrojanDownloader.Delf”变种aco是一个木马下载器,开启特定的IRC通道,盗取网上银行、在线交易用户输入的帐户和密码。“TrojanDownloader.Delf”变种aco运行后,自我复制到系统目录下,并在系统目录下释放一个黑客工具,文件名是xee32.dll。修改注册表,实现开机自启。在已开启的窗口搜索与输入网上银行、在线交易用户帐户密码相关的主题,一经发现便开始记录键击,盗取用户机密信息。开启TCP 1051端口,连接指定的IRC服务器,侦听黑客指令,开启或终止某些特定的进程和服务,删除或修改文件夹,对指定目标执行DDoS攻击,利用被感染的计算机转发垃圾邮件等。修改hosts文件,阻止用户对某些常见安全网站的访问。另外,“TrojanDownloader.Delf”变种aco还可以自升级。
费尔托斯特安全是可以清除此木马的及它的压缩包的(费尔托斯特安全报告名称为 ActiveX.Muldist.AutoDownRun),并且无须解压,如果手上有它的正式版可以使用它删除(建议先升级到最新版的病毒库)。如果没有也可以用下面的方法手工清除它(注意以下方法测试于Windows2000/XP/2003/NT,9x/me下可能有些略有不同,这时建议使用费尔托斯特安全清除),不过这需要分 3 种情况,操作时请按自己的情况选择相应的处理办法:
一、不知道自己是否感染此木马或杀毒软件报告此木马是在 %windir%\Downloaded Program Files 目录下的情况。注意其中的 %windir% 代表的是您Windows的安装目录,比如:如果您使用的是Windows98/Me并且安装在C盘则此目录应该是C:\Windows\Downloaded Program Files;如果是Windows2000/XP/20003并且安装在D盘,则目录应该是D:\WINNT\Downloaded Program Files。如果是这种情况请按下面的方法做:
依次打开IE的 工具/Internet选项/“Internet临时文件”处的“设置”/查看对象;
在打开的列表中查找一个“程序文件”是“MultiDist”的项目,如果找不到就不用继续了,请参考其他情况下的处理办法;如果找到它则在它名子上点右键,接着在弹出的菜单中点“删除”;
重新启动计算机;
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下,9x/Me下请输入 command),进入到命令行模式,然后用DOS命令进入到 %windir%\Downloaded Program Files 目录下,找到 MulDist.ocx 文件后用del命令删除它。这里需要提醒一下,如果在此目录中找不到这个文件请进入到当前目录下的各个子目录中找找,找到后删除。
这样此木马就清除掉了,不过如果杀毒软件报告木马不是在 %windir%\Downloaded Program Files 目录下而是在 “系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\...” 目录下(如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5)请使用下面的第2种方法清除它:
二、操作系统使用的是Windows2000/XP/2003,并且杀毒软件报告此木马是在 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录下的情况。注意其中的“系统目录”代表的是您Windows2000/XP/2003安装的盘符,比如:如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX ,并且Content.IE5后面的XXXX代表的是不确定的子目录,不同的系统下情况都会不同,这可以根据杀毒软件的具体提示来确定,在记下这个目录及文件名后请按下面的方法做:
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下),进入到命令行模式;
在命令行模式下进入到这个 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录中,找到杀毒软件提示的那个文件,找到后直接用del命令删除它就行了。
三、木马不是在上面任何一种目录中的情况:
这个方法最简单,用资源管理器找到文件后直接删除它就行了,而不用在意杀毒软件的“解开再同清除”的提示,直接删除相应的cab或ocx文件都可以。
至此,如果一切顺利您就应该可以清除掉此木马了。
特别提示:此木马实际上算不上一个木马,而只是一个下载并有自动执行特定文件的组件程序,它本身也许并没有危害,但常常被一些不怀好意的网站来传播木马,并且此组件在安装到系统时是象Flash组件一样会做出是否安装的询问的(除非自己的IE安全级别设置太低),但还是有很多用户由于不注意而选择了“是”才导致安装了它,从而为以后的木马打开了方便之门。
因此在此特别提醒大家:上网期间如果遇到提示是否安装某某程序或组件的时候,即使提示程序已经经过认证,但只要自己对它不熟悉也最好不要选“是”。另外还至少要把自己IE的安全级别设置为“中”即“默认级别”。
呵呵,别急,我知道怎么解决~~
长话短说:
在开机时按F8进安全模式杀毒
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
可以下一个"橙色"八月专杀
再下一个超级兔子恢复IE就可以了
应该在安全模式下杀毒。先升级杀毒软件,再重启,重启时长按F8健进入安全模式,(用上下健选择)再杀毒。 杀毒时关闭系统还原(右键 我的电脑 属性 系统还原 在所有驱动器上关闭系统还原上打勾) 推荐卡巴
废话。。。。。成色专杀OK