win32.trojan.a是什么
3个回答
展开全部
病毒名称:Trojan.win32.
中 文 名:冲击波
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/NT/WIN95/XP/WIN98
Trojan.win32.DWSchanger.iy 修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“木马”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机。
解决方案
首先是拔下网线,以免病毒升级和变种传输
使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
使用PE远程注册表查看启动文件并删除
启动后使用sreng2删除掉多余的启动项和程序
查找出启动的程序和文件删除如果无法删除请使用xdelbox
从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀
查杀完成请安装drweb专业版升级最新并全盘扫描 ------------------------------------ 注意请关闭系统还原 删除WINDOWS下的TEMP文件 删除IE临时文件 删除C:\Documents and Settings\用户名\Local Settings下的临时文件 删除不掉的文件请使用xdelbox
中 文 名:冲击波
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/NT/WIN95/XP/WIN98
Trojan.win32.DWSchanger.iy 修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“木马”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机。
解决方案
首先是拔下网线,以免病毒升级和变种传输
使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
使用PE远程注册表查看启动文件并删除
启动后使用sreng2删除掉多余的启动项和程序
查找出启动的程序和文件删除如果无法删除请使用xdelbox
从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀
查杀完成请安装drweb专业版升级最新并全盘扫描 ------------------------------------ 注意请关闭系统还原 删除WINDOWS下的TEMP文件 删除IE临时文件 删除C:\Documents and Settings\用户名\Local Settings下的临时文件 删除不掉的文件请使用xdelbox
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
名片
2025-08-11 广告
Altair HyperWorks是一款卓越的工程仿真与优化软件,集成了多个强大模块,专为复杂工程问题提供全面的解决方案。它以其独特的功能和优势,在提升产品设计效率、降低成本及加快上市速度方面表现出色。在优菁科技(上海)有限公司,我们为各行...
点击进入详情页
本回答由名片提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
