Trojan.Dropper为特洛伊病毒 危害性:中等危害 病毒特性:它会显示伪装的“被感染”信息,并尝试下载一个假的“间谍软件”扫描器;伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序,并能够被Win32.DlMersting 病毒变体下载。 危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件 清除: KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。 如何识别: Trojan.Dropper.Arar Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.enc Trojan.Dropper.BlastIT.c WINDOWS下的木马程序 一个文件绑定器。 Trojan.Dropper.Cjgb.10 Trojan.Dropper.Cjgb.10.enc WINDOWS下的木马程序 exe文件捆绑器 Trojan.Dropper.Delf.be Trojan.Dropper.Delf.be.enc WINDOWS下的木马程序 一个被绑定木马的文件,该病毒运行后将释放3个文件到system目录,并启动这些文件。 Trojan.Dropper.DJOINER.10 Trojan.Dropper.DJOINER.10.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒. Trojan.Dropper.Dmexe.10 Trojan.Dropper.Dmexe.10.enc 一个exe绑定器,可以绑定多个exe文件。 Trojan.Dropper.EXEBINDER.B Trojan.Dropper.ExeBinder.b.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒. 解决方法: 1、断网,重启,按住F8,进入安全模式,关闭系统还原(xp/me) 2、清空所有临时文件位置:系统盘/Documents and Settings/用户名(默认安装为admin...)/Local Settings(这是个隐含文件,设置显示所有文件,包括受到系统保护的操作系统文件的勾去掉)/temp(系统临时文件夹,里面全部清空) 旁边的Temporary Internet Files(ie临时文件夹,一样清空) 3、用认识它的杀毒软件扫描,最好是最新病毒库的 4、遇到处理不了的文件,记住位置路径,生辰八字, 5、用刚才的生辰八字到全部盘符中搜索一下,避免漏网之鱼。没有那个杀毒软件认识所有的东东的。 6、用杀毒软件报告的病毒文件为搜索条件到注册表中搜索,有就看看路径是否指向刚才病毒文件位置,是就删除,不放心,先把注册表备份一下。 7、删除杀毒软件报告的不能处理的文件,实际就是病毒文件。也可以直接用瑞星(其他杀毒软件一样)自己的注册表清理工具扫描一下。(要解压查杀的,一般就是在压缩包,临时文件夹,系统还原文件中) 8、重启,到win状况在扫描, 9、最后直接到微软去,让比尔帮打系统补丁。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024