html 木马_html木马程序

hacker|
214

木马程序 Trojan-Clicker.HTML.IFrame.cw 怎么杀掉啊

安全模式下,清空所有临时文件夹,包括IE缓存,IE临时文件默认的保存

位置是“C:\WINDOWS\Temporary Internet Files”文件夹,它存放着我们最近浏览过的网页的内容,好处是在我们上网时可以提高我们的上网浏览的速度,不过,由于它要占用硬盘的磁盘空间,例如看电影后有时电影文件会留在IE临时文件夹内,电影文件一般都在600MB以上,在硬盘资源紧张的时候,它的缺点也很明显。所以我们要经常清理它。

1、清除临时文件

在IE浏览器中单击“工具→Internet选项”,选择“常规”选项卡,在“Internet临时文件”下,单击“删除文件”按钮,弹出“删除文件”对话框,选中“删除所有脱机内容”复选框,点击“确定”按钮

2、移动IE临时文件夹

上网时生成的临时文件存放在C盘中,会对C盘产生大量的碎片.这对系统的速度及性能会产生一些影响.我们可以将该临时文件夹从C盘中移到其它盘. *** 是:在C盘以外的一个盘中新建一个名为“IE临时文件夹”的文件夹。(这是为了便于区别,当然你也可用其它名称)。然后在IE浏览器中单击“工具→Internet选项”选择“常规”选项卡,在“Internet临时文件”下,单击“设置”按钮,单击“移动文件夹”按钮,弹出“浏览文件夹”对话框,找指定盘中刚才新建的文件夹,再单击“确定”按钮,然后,依次单击“确定”按钮,关闭各对话框,重新启动计算机,可以看到IE临时文件夹移到了指定盘中,以后便可在该文件夹中看到上网时产生的大量临时文件了,你可以定期删除它们。

把木马杀了.上面是杀毒软件地址

有的网站有这种病毒,预防用瑞星等正版软件比较好,或者及时下载杀杀毒软件也可以。监控病毒的出现。

木马程序 Trojan-Clicker.HTML.IFrame.ic怎么清除不了啊?

做个杀毒u盘,再将启动设置改成从u盘启动,杀毒效果好(但要求主板支持u盘启动),上网上找Dr.WEB的专业扫描程序也可以(但它对有些程序有误报).

检测到:木马程序 Trojan-Clicker.HTML.IFrame.sl URL: http://ad.5iyy.info/day.js

彻底清除trojan-downloader.win32.agent.bbb病毒

前些天上网下载一个软件,下载后发现是exe格式的,有点怀疑的病毒。但是由于要得很急,所以也没杀毒就直接运行了,结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒,然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了,会生个小孩都搞不好会没 *** 。先不骂这些人了,说正事。

经过仔细检查发现,这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后,我是这样清除的:

1、用超级兔子清理自动安装的流氓软件。再清理注册表。

2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。

3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。

4、进到注册表(进入注册表 *** :点“开始”=》“运行”=》键入“regedit“,点确定,然后按F3,把下面的这个键值名复制进去。在操作注册表的时候更好做一下备份,),把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。

5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。

6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。

7、以上只是大概的过程,给大家一个思路,好让大家清除这个病毒的时候少走弯路,大家如果有什么不清楚的可以留言问我。

8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。

============================

由于trojan-downloader.win32.agent.bbb病毒会修改系统配置,可能一些组件的调用会写入到IE的一些配置程序里,而不是写入到注册表中。建议重新安装IE试试。

to:qiujiu

可能是你对unlocker的使用不太熟悉,简要介绍一下unlocker的使用 *** :

1、安装unlocker

2、找到你要删除的文件,点右键,在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。

3、如果你要删除的文件被进程调用,那么在界面中会看到调用的进程,选中这些进程,然后点unlocker键(在右下方的键中,好象是这个名字)。点击后,你会看到进程被杀掉了(即窗口中进程框中没有进程了)。

4、然后点击左下方的下拉选择框,选中delete选项,再点击unlocker键,文件就会被删除.

木马程序 Trojan-Clicker.HTML.Agent.a

安全模式下,清空所有临时文件夹,包括IE缓存

可参看我的空间

0条大神的评论

发表评论