Question

TR/dropper.gen2的病毒怎么完全杀掉！

Answer 1

先关闭系统恢复，方法略。这个病毒有两个版本：Generic PUP.z!o!6555950c5c96和Generic PUP.x!cb!e43b4296dd89前一种会对系统作如下更改：产生文件：%USERPROFILE%\local settings\temp\6555950c5c9612aef0600463a1e2d995.exe修改注册表：HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\ 下的：pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe\??\c:
\windows\system32\7am0.dll
pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe\??\c:
\windows\system32\7am0.dll\??\c:\windows\system32\5boa.dll
pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe\??\c:
\windows\system32\7am0.dll\??\c:\windows\system32\5boa.dll\??\c:
\windows\system32\4a7d.dll
pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe\??\c:
\windows\system32\7am0.dll\??\c:\windows\system32\5boa.dll\??\c:
\windows\system32\4a7d.dll\??\c:\windows\system32\9s7b.exe
pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe\??\c:
\windows\system32\7am0.dll\??\c:\windows\system32\5boa.dll\??\c:
\windows\system32\4a7d.dll\??\c:\windows\system32\9s7b.exe\??\c:
\windows\system32\09xa.dll
pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe\??\c:
\windows\system32\7am0.dll\??\c:\windows\system32\5boa.dll\??\c:
\windows\system32\4a7d.dll\??\c:\windows\system32\9s7b.exe\??\c:
\windows\system32\09xa.dll\??\c:\windows\system32\daud.dll
pendingfilerenameoperations = \??\c:\windows\system32\bddr.exe\??\c:
\windows\system32\7am0.dll\??\c:\windows\system32\5boa.dll\??\c:
\windows\system32\4a7d.dll\??\c:\windows\system32\9s7b.exe\??\c:
\windows\system32\09xa.dll\??\c:\windows\system32\daud.dll\??\c:
\windows\system3后一种会对系统作如下更改：产生文件：%USERPROFILE%\local settings\temp\da1667~1.exe%ALLUSERSPROFILE%\application data\microsoft\crypto\rsa\s-1-5-18\d42cc0c3858a58db2db37658219e6400_584cabc6-b3f0-4d52-b7e2-3ffbf17c3258 %WINDIR%\tasks\ms.job修改注册表：HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\ 下的：pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe\??\c:
\windows\system32\a9ld.dll
pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe\??\c:
\windows\system32\a9ld.dll\??\c:\windows\system32\bda9.dll
pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe\??\c:
\windows\system32\a9ld.dll\??\c:\windows\system32\bda9.dll\??\c:
\windows\system32\9b4a.dll
pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe\??\c:
\windows\system32\a9ld.dll\??\c:\windows\system32\bda9.dll\??\c:
\windows\system32\9b4a.dll\??\c:\windows\system32\di0d.exe
pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe\??\c:
\windows\system32\a9ld.dll\??\c:\windows\system32\bda9.dll\??\c:
\windows\system32\9b4a.dll\??\c:\windows\system32\di0d.exe\??\c:
\windows\system32\7dk4.dll
pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe\??\c:
\windows\system32\a9ld.dll\??\c:\windows\system32\bda9.dll\??\c:
\windows\system32\9b4a.dll\??\c:\windows\system32\di0d.exe\??\c:
\windows\system32\7dk4.dll\??\c:\windows\system32\a9dd.dll
pendingfilerenameoperations = \??\c:\windows\system32\7ib4.exe\??\c:
\windows\system32\a9ld.dll\??\c:\windows\system32\bda9.dll\??\c:
\windows\system32\9b4a.dll\??\c:\windows\system32\di0d.exe\??\c:
\windows\system32\7dk4.dll\??\c:\windows\system32\a9dd.dll\??\c:
\windows\system3 手动删除请删除上述文件和注册表项。实在嫌烦可以直接找个杀毒软件在线杀毒。

Answer 2

一般情况下，电脑中毒或者中木马或者病毒之后，木马病毒都会破坏系统的，一般杀毒软件是不能解决这些问题的，推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复，我就是这样解决问题的。建议你安装专业的杀毒软件，推荐使用金山毒霸2011云安全杀毒软件，我正在使用这个，资源占用少，而且查杀效果也很好的。

Answer 3

木马 360系统急救箱 和查杀 下载地址www.360.cn 金山 和360所有系列的产品 都可查杀 查杀掉 然后重启电脑就OK了 不会加QQ476939561

Answer 4

建议你到毒霸 http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe 下载金山急救箱，安装后点击扩展扫描，再进行立即扫描。查出问题后立即解决一下。然后重启电脑，再扫描一遍。即可清理完毕这款软件是专门针对木马设计的。O(∩_∩)O~