Trojan Horse病毒
威协Trojan Horse病毒 我的诺顿开机发现:1、威协Trojan Horse,隔离失败、删除失败。2、用诺顿扫描发现受感染的是C:/Windows/system32/stdplay.dll、 stdvote.dll、stdstub.dll、stdupnet.dll四个文件。隔离成功。3、一会就又出现1的情况。我在安全模式下无法彻底删除该四个文件;用系统恢复开始正常(诺顿8月3日的)一升级就又回到1的情况,而且快速报告。同时我的电脑也装有ewido,无报告。请高手告诉我应该怎样删除这种病毒。
我的共享资料里有“冰刃”软件,你下载下来,一会用得着。 既然杀毒软件杀不了,那就手工删除。启动电脑到安全模式下,打开冰刃软件,(你杀毒时应该有病毒文件的提示路径,把路径记下来。)按照杀毒时的病毒文件提示路径找到该文件直接删除就可以了。请仔细看“冰刃”的使用说明。
冰刃的使用说明: 打开冰刃主程序,鼠标点击左下角“文件”,将切换成显示各个盘符状态,按照提示的病毒文件路径点开该文件所在盘符的+号,按文件路径一直点开各+号,最后该文件会显示在右面的显示框内,找到stdplay。dll、 stdvote。
dll、stdstub。dll、stdupnet。dll四个文件,鼠标右键点击选择“删除”或“强制删除”。 如果安全模式下删不掉,那就是病毒进程还在活动,使用冰刃的“查看”--“进程”,在右边框里找到病毒进程右键单击选择“结束进程”,然后在执行上述操作。
但是我还是建议先杀毒,如果杀不掉,在按上述方法操作。 1,请到以下地址下载第一杀木马软件“最新版ewido” 免费下载使用,永久升级。自带防火墙。 下载地址: 安装及使用方法页面有说明。破解补丁和汉化包的下载在同一页面,安装方法也有说明。
安装完毕把病毒库升级最新,到安全模式下全盘杀毒一定能解决问题。 (安装完毕,打开杀毒主程序,找到"设置"按钮点击,把"如何操作"项全部设置为"删除",杀毒完毕后点击下面"应用所有操作"按钮。) 2,杀毒完毕,请安装超级兔子,使用系统清理功能把你的电脑彻底清理一遍。
以上两个软件我的共享资料里就有。 。
建议下载安装最强木马专杀软件ewido,下载地址: 下载后先注册升级到最新版 ,然后到安全模式下杀毒一定解决问题,注册码和升级方法在下载页面有说明。
手工彻底清除 PWSteal。Trojan, Trojan horse 木马的方法 许多电脑用户会经常遇到自己的防毒软件报告发现 PWSteal。Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。
这时该怎么办呢? 其实 PWSteal。Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。
那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal。Trojan, Trojan horse 木马的方法: 使用这个方法前必须要先知道这个木马的文件名是什么。
防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello。dll 是 PWSteal。Trojan 或 Trojan horse,则记下 C:\Windows\hello。
dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st。exe(木马)->svchost。exe(正常)、Expl0rer。exe(木马)->Explorer。exe(正常)、intrenat。
exe / internet。exe(木马)->internat。exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了; 暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。
比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描; 下载费尔木马强力清除助手 释放 PowerRmv。zip 到一个目录,然后执行其中的 PowerRmv。exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。
比如如果您在第1步中记下的文件名是 C:\Windows\hello。dll,那么这时就输入它; 按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”; 之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。
无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@ 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。 重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。
这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。 注意: “费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。 如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。
这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。 参考资料: 。
答:世界网 以前有解决的详情>>
答:详情>>
