病毒:警戒度★★★,特洛伊病毒,通過網絡傳播,視系統而定:Windows NT/2000/XP/2003。
這是壹種特洛伊馬病毒。病毒運行後,會將自身文件復制到系統目錄下,並修改註冊表啟動項,實現隨系統自動啟動。病毒會把自己註入到系統的正常進程中,讓用戶很難查殺病毒。此外,該病毒會試圖關閉多種殺毒軟件和安全工具,並會記錄用戶的鍵盤鼠標操作,竊取用戶的網遊賬號、密碼等隱私信息,並發送給黑客,使玩家遭受損失。
除了查殺軟件,只報不能清除的病毒。
很多朋友說自己機器裝的殺毒不好,很多病毒只能查出來不能刪除。其實只要能檢測出病毒,刪除的方法有很多。和卡巴斯基壹樣強大的,還有很多病毒只能查出來不能清理。其實vb100%測試是基於可以檢測到的病毒數量,而不是可以刪除的病毒數量。個人認為如果能檢測出來就是很好的軟件查殺!
下面就來說說清除這些能檢測到但殺不死的病毒的壹些方法:
第壹種:冰劍(冰刃)
按照殺毒軟件提供的路徑寫下來。
1.下載冰刃(/website/2005/0829/391 . html)
這是壹款便攜應用,下載解壓後即可使用;
2.如果查殺軟件提供的病毒文件是dll文件。點擊左邊的“進程”,在右邊的process-module信息上逐個右鍵,仔細檢查這個dll中插入了哪些進程(尤其是那些系統進程),嘗試用右邊的“強制拆除”將這個dll文件從進程中移除(可能會出現某個進程強制移除時機器重啟的情況,如果出現這種情況,參見下面的第二種方法);
如果查殺軟件提供非dll文件,直接執行步驟3;
3.在冰刃左側壹欄,通過“文件”直接定位到該文件所在的文件夾,找到該文件(特洛伊文件壹般在system32下,Windows/system32/drivers的文件夾下也有驅動的特洛伊文件,此類病毒文件壹般後綴為sys);
4.通過點擊“創建時間”對該文件夾中的文件進行排序,仔細檢查所有與該文件創建時間相同的文件(但並不都是像它壹樣的病毒文件,需要判斷)。右鍵單擊它們,逐個刪除它們。
如果是驅動特洛伊,您可能需要轉到system32文件夾,查看是否有任何具有相同名稱或相同創建時間的dll文件。很多朋友說按照這種方法清理過這種病毒,但是重啟後怎麽又出現了?大部分問題都在這裏。找到後,用同樣的方法處理;
4.在Start-Run中輸入regedit打開註冊表,在註冊表中搜索這些文件的鍵值,刪除搜索到的文件。
5.重啟電腦,這個東西應該清理幹凈了。
第二種:本軟件針對的是第壹種情況,在“進程”中刪除病毒模塊時,系統可能重啟。
1.使用ice blade,點擊文件和設置,選擇“無線程創建和無協議功能”。
2.打開“流程”找到異常流程項目,右鍵選擇“模塊信息”打開並查看加載的。dll模塊!
3.找到病毒模塊。dll文件並點擊“卸載”或“強制拆除”!(壹般主流查殺軟件都會提供病毒模塊的名稱。)
4.點擊“進程”找到病毒文件進程,鼠標右鍵點擊“結束進程”徹底結束病毒進程。(但如果是系統的關鍵進程,就不要操作這壹步,否則系統會重啟。)
5.再次點擊“文件”和“設置”,取消“無線程創建和無協議功能”否則其他程序不會運行!
6.點擊左下角的“文件”,按照病毒路徑逐步找到病毒文件。用鼠標右鍵單擊“刪除”。
7.刪除病毒文件後,在原位置創建壹個相同名稱和擴展名的文件夾,因為電腦的任何操作系統都不允許存在同名的文件和文件夾,這樣可以防止病毒文件重啟後自我修復。為了萬無壹失,防止以後再次發生,壹般會放壹個文件夾在那裏。(可以忽略!)
8.現在處理註冊表,開頭輸入regedit操作過程中按CTRL+F找到被刪除病毒文件的名稱,刪除找到的值按F3檢查;直到所有值都被刪除!