木马程序 Trojan-Downloader.Win32.Agent.bbb 的解决方案
Trojan-Downloader.Win32这种病毒会注入 explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用 Rootkit技术隐藏自身。
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe ,下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\ drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用 unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
很多站挂木马的,因为挂木马的站长可以
得到很多收入,IE对很多木马还是抵防不住,
火狐浏览器肯定不会让你中木马,
就算你进有木马病毒的站,火狐照样不会让你电脑中毒
使用火狐浏览器从此摆脱流氓插件,彻底杜绝木马病毒
火狐浏览器推荐下载:http://firefox.andylan.cn/index.htm
参考资料:http://www.91kb.cn/read-htm-tid-137-keyword-bbb.html |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
