展开全部
首先建议将当前系统进行备份,因为这个木马以驱动形式驻扎在系统内,在清除时,有可能会导致系统出现蓝屏错误!请谨慎抉择!
木马名 Trojan.JS.Iframe.APP
常见存在于各种伪装成的.mp3文件中
这里有份来自VirSCAN.org的报告http://v.virscan.org/Trojan.JS.Iframe.APP/1.html
这种木马是下载者的变种之一,会使你系统变慢,垃圾成倍增多。并且出现无法删除被感染文件的症状。
下载安装一个叫unlocker的文件解锁软件。
C:\WINDOWS\system32 下找到病毒母体文件(文件应该是一个DLL文件,由字母和数字组成的,杀毒软件应该是能查到这个木马但是删不了,可以在列表里找到这个木马文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把木马及其感染文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样,这是木马赖以为生的根本,通过伪装成系统驱动来致使杀毒软件无法将其清除)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以木马文件名命名的项并删除(这是删除病毒文件的注册项)
木马名 Trojan.JS.Iframe.APP
常见存在于各种伪装成的.mp3文件中
这里有份来自VirSCAN.org的报告http://v.virscan.org/Trojan.JS.Iframe.APP/1.html
这种木马是下载者的变种之一,会使你系统变慢,垃圾成倍增多。并且出现无法删除被感染文件的症状。
下载安装一个叫unlocker的文件解锁软件。
C:\WINDOWS\system32 下找到病毒母体文件(文件应该是一个DLL文件,由字母和数字组成的,杀毒软件应该是能查到这个木马但是删不了,可以在列表里找到这个木马文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把木马及其感染文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样,这是木马赖以为生的根本,通过伪装成系统驱动来致使杀毒软件无法将其清除)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以木马文件名命名的项并删除(这是删除病毒文件的注册项)
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
