|
<P> </P>
<P>转自电脑爱好者:<A href="http://bbs.cfanclub.net/dispbbs.asp?boardid=62&id=609193&star=1#1060876" target="_blank">http://bbs.cfanclub.net/dispbbs.asp?boardid=62&id=609193&star=1#1060876</A></P>
<P>病毒名称:代理木马变种GZ (Trojan.Agent.gz)<BR>病毒类型:木马病毒<BR>病毒危害级别:★★★<BR>病毒发作现象及危害:<BR> 病毒采用Visual Basic语言编写。该病毒会通过U盘、移动硬盘等进行传播,会试图记录用户的键盘输入信息,从而盗取用户的网络游戏、QQ、银行卡账号等隐私信息,并发送给黑客。由于其传播机制,目前在学校机房、网吧等小型局域网络中传播较广。 <BR>手工删除:<BR>一、清除内存中的病毒<BR> 在任务管理器中找到所有名为“rose.exe”的进程,单击鼠标右键,选择“结束进程”。</P>
<P><img src="http://bbs.cfanclub.net/UploadFile/200642521383958821.jpg" border="0"><BR>二、删除病毒文件<BR>1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。<BR>2、在“我的电脑”中用鼠标右键点击“C:”盘,选择“打开”,注意此处一定不要双击盘符打开磁盘!</P>
<P><img src="http://bbs.cfanclub.net/UploadFile/200642521453638481.jpg" border="0"><BR>3、删除掉C盘根目录下的“autorun.inf”和“rose.exe”文件。如果根目录下存在“system32”文件夹也将其一并删除。如果提示文件不能被删除,请重新打开任务管理器查看是否已经结束掉了所有“rose.exe”进程。</P>
<P><img src="http://bbs.cfanclub.net/UploadFile/200642521462388274.jpg" border="0"><BR>4、如果计算机上还存在其它分区,如:D:、E:等,也要用上面的方法打开磁盘分区,并删除这些分区根目录下的“autorun.inf”、“rose.exe”以及“systemfile.com”文件。<BR>5、进入Windows目录下的system32目录(默认为C:\windows\system32),删除掉下面的“run.reg”和“systemdate.ini”文件。<BR>三、修复注册表<BR>1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。<BR>2、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run一项,在右边的窗格中找到“dll”一项,将其删除。</P>
<P><img src="http://bbs.cfanclub.net/UploadFile/20064252147693976.jpg" border="0"><BR>四、删除优盘、移动硬盘上的病毒文件<BR> 这个病毒通过优盘等进行传播,因此在计算机杀毒后也要对这些移动存储设备进行彻查,防止重复感染。<BR> 按住键盘上的“Shift”键,插入优盘。然后用和清除硬盘上病毒同样的操作,清除掉移动存储设备上的病毒。<BR>五、后期检查<BR> 重新启动计算机,然后打开任务管理器,查看是否有“rose.exe”进程存在,如果没有,则说明病毒已经清除干净。<BR>瑞星提示:<BR> 该病毒手工清除有一定难度和风险,建议用户使用杀毒软件进行清除。针对此病毒,瑞星已经升级。瑞星杀毒软件2006版18.23.11及其更高版本可以彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。<BR></P> |
|
收藏
