查看文章 |
哈哈 今天要下载一个W579+的手机刷新包和驱动程序的时间中了这个木马! 开始怎么删都删不干净!还以为用360就可以搞定呢! 看来靠不住还是自己动手吧! 中国网络安全HI群:1093153 中国网络安全QQ群:7916538
说明一下:" 病毒名称:Trojan-Downloader.Win32.Delf.bki(Kaspersky) 技术分析 木马运行后调用IE进程(iexplore.exe)下载其它木马程序有AV终结者灰鸽子机器狗! 复制自身到: %Windows\inf\dev02.inf 病毒路径为:c:\Windows\inf\dev02.inf <看图直接进行杀灭> 创建服务:
清除步骤: 1/删除木马创建的服务 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wmids] 2/重起计算机 3/删除木马文件 %ProgramFiles%\Common Files\System\wmids.exe c:\Windows\inf\dev02.inf 一定要记得清除历史记录和零时文件(可以用360) 1.先把系统还原关闭,删除系统的临时文件 3然后用: 数据病毒木马暴力杀灭王..........记得一定要点抑制杀灭对像再次生成!
请用杀灭工具(图数据病毒木马暴力杀灭王下载请点击:>>>>> 最后用360扫瞄一下看有没有流氓软件和插件!OK 哈哈好工具请点击: http://hi.baidu.com/xiaodehua/blog/item/076761168ac6cb4921a4e9e1.html 瑞星正版防火墙下载: http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3723859 LNS世界顶级超小防火墙免费下载: http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3723851 杀毒软件ewido免费下载: http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3723845
请注意
本图中的进程匀为正常进程如有发现其他不明进程请百度一下 如结果显示为病毒进程请用文件杀灭王杀灭
请用杀灭工具(图数据病毒木马暴力杀灭王下载请点击:>>>>>
然后再使用:360或者流氓软件清理器扫瞄清理一遍! 可能下次开机时会提醒找不到XX文件/! 所以建议启动项目清理器!
OVER
点击下载NSIS ERROR病毒专杀工具:
网络少爷的网络硬盘 |
