去华军网下载unlocker1.85
地址:http://www.onlinedown.net/soft/24732.htm
安装之后使用卡巴斯基查找病毒,(病毒有2项,全部需要删除,卡巴斯基提示重启删除,其实卡巴斯基删除不了,这时候找到病毒就关掉卡巴斯基,以免反复重启)。
方法1:找到病毒之后(注意:关键是在C盘寻找病毒文件,根据卡巴斯基所提示的病毒路径找到毒文件),【使用右键Unlocker 解锁】,现在可以删除病毒了,直接删除(Shift+Delete),不需要卡软件!
方法2:关键都要找到病毒源,使用卡巴找到毒文件。(原理:卡配合冰刃 IceSword 1.22 )
再使用冰刃 IceSword 1.22 中文版
http://www.onlinedown.net/soft/53325.htm
打开IceSword.exe,点左下角的“文件”,在目录"+"找到病毒文件所在文件夹,病毒文件上右键点“强制删除”。
删除病毒之后恢复注册表!
(在运行里输入regedit打开)分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除.
建议删除病毒之后,使用杀毒软件对系统硬盘作全面扫描,以防漏网之鱼!
根据目前调查目前所有杀毒软件都无法清掉这个毒!
不一定要卡巴斯基,其他杀毒软件只要找到病毒路径手工杀毒就OK了
还有杀毒的时候一定要杀2个,因为只杀一个的话重启会出现加载错误,实际是病毒加载错误并不是系统!
方法3:下载Torjan木马专杀工具!TrojanHunter5.0
地址;http://www.onlinedown.net/soft/34273.htm
`````````````````````````````````````````````
http://zhidao.baidu.com/question/39623859.html
http://zhidao.baidu.com/question/39599341.html
http://zhidao.baidu.com/question/39541268.html
http://zhidao.baidu.com/question/39573535.html
http://zhidao.baidu.com/question/39559768.html
http://zhidao.baidu.com/question/39576135.html
http://zhidao.baidu.com/question/39560683.html
http://zhidao.baidu.com/question/39541159.html
http://zhidao.baidu.com/question/39532059.html
http://zhidao.baidu.com/question/39558027.html
http://zhidao.baidu.com/question/39550181.html
分数给我哦,获得一直好评
Trojan-Downloader.JS.IstBar.ai
看名字就是木马下载者。估计还是第一版的。
1。看卡巴的日志,看目标的位置在系统什么地方。
2。结束木马程序的进程,同时记下可疑进程的名字。
3。删除木马文件(一般在系统盘里的几个地方分散windows sys 32等)
4。看注册表。打开注册表编辑器,点击编辑(E),查找整个注册表里面的木马(那些可疑文件名字)注册项。注册的键值全部删除。绝不留情!
[如果注册表被禁止了,打开组策略。点击“运行”,输入gpedit.msc,用户配置---管理模版---系统,看右边的“阻止访问注册表编辑工具”,右键点属性,未配置,OK!
如果还不能用,用冰刃吧!]
5。清理完注册表,打开服务(运行,输入“sevices.msc”),禁用不必要的服务(具体禁用哪些服务,上baidu搜一下,有一片文章)。
6。最后再下在个防火墙。光靠卡巴不行的。
卡巴只能防止电脑的后院起火。
下载个实时监控的软件。个人推荐Ewido。不行就用费尔个人防火墙。把恶意程序和黑客挡在外面!
要想研究那木马,还是下个超级巡警吧,整到隔离区里,把病毒样本发到网上,有人研究的。呵呵
卡巴
就装个360拉
里面教埋你杜绝这个木马拉
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024