分析
该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是:该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件,不可随便清除。
解决
1 将系统还原关闭,防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后,再恢复原来设置。
2 重新启动电脑,按F8进入安全模式。打开卡巴斯基,查杀病毒。
3 重新启动电脑,恢复系统还原功能。
发现
在解决问题中,找到2个查杀木马的相关软件。
一,EWIDO 3.5 是一款被公认不错的查杀木马软件,比较小,有中文版,更新时会有点麻烦,详细可见相关下载网站,建议不要使用绿色简体中文版,好象不可更新。用其扫描,速度比较快,但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标,没多考虑,杀之。
二,一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介:冰刃 IceSword v1.12,08月29日发布,这是一斩断黑手的利刃,它适用于
显然,这个马有多处启发源,注册表,dll驱动,还有图中的sys驱动。这样的话,用冰刃将这个马的驱动模块解除,强制解除线程,删除掉所有启动源就好了。一旦有一处启发源存在,此马还会复生。
你可以试用小红伞!!
http://www.free-av.com/(官网地址)
http://www.ikzhe.com/sort/AntiVir_1_1.html(爱客者)
它是免费但全英文的- -#,但很强.
如果你看不懂E文,你可以到这里看看使用方法:
http://www.avira.org.cn/bbs/viewthread.php?tid=636&extra=page%3D1
反病毒专家如是说:
http://zhidao.baidu.com/question/21852705.html
如果确实不行,你可以去各个安全软件论坛问下,百度知道不是很方便^ ^手把手地教,感觉还是论坛更好~或
很多种木马靠杀毒软件根本杀不死 要一些木马克星了什么的来杀 有的需要手动删除, 如果再解决不了 安心的重装系统吧
建议换一个国产的杀毒软件杀试试。
江民杀毒软件使用和升级教程:
http://hi.baidu.com/samrace/blog/item/1dc7c917e85b1208c93d6dcc.html
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024