朋友们在发现病毒而无法清除和隔离它的情况,或者是在清除后不久它又出现了,是让人非常苦恼。下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性木马的方法:
防毒软件在发现木马后一般都会报告它的完整文件名,先把它记录下来。比如:如果防毒软件提示C:\Windows\hello.dllp是pPWSteal.Trojanp或pTrojanphorse,那么记下C:\Windows\hello.dllp这个名子。一定要记准确,因为有很多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如psvch0st.exe(木马)-〉svchost.exe(正常)、Expl0rer.exe(木马)-〉Explorer.exe(正常)、intrenat.exep/pinternet.exe(木马)-〉internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,万一记错将有可能把正常的文件也清除掉,那就麻烦了
退出或暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被拦截操作。
执行其中的PowerRmv.exe启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。如果记下的文件名是C:\Windows\hello.dll,就在浏览这里把路径导入或者手工输入也行;按清除,如果提示要重启,那就重启,反正你也不止重启多少回了,呵呵,回来后基本就就OK了
友情提醒:如果您按上面的方法操作之后,发现不久这个木马又出现了。所以在清除前还是选中程序中的“抑制文件再次生成”选项比较好,这样清除后一般木马就很难再复活了。
注意:
“费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。
当然这个助手也不是什么万能的,有些木马被清除后会自动从另外一处恢复。所以要靠杀软扫描出所有的木马,然后同时清除才行。一般都能搞定的
下面再说个实事案例,不是一定清理木马才用这个,如果你要删除一些无用的常驻DLL文件,也可以用它搞定。
比方说,Ashampoo AntiSpyWare1.20这个绿色杀马软件,具体原因也不好说,原创发贴人也没说什么提示。而在霏凡,对此有评论:杀木马软件本身就是木马。吓了我一跳,反正也一直没在用,于是找到存放目录,准备删除扔到垃圾桶。晕,却怎么也删除不了,始终提示contesthandler.dll源文件正在运行,不能删除。朋友可能会说MSCONFIG,去除启动项就可以了。其实是看不到这个DLL运行状态的,任务管理器里更加不用说了,也不用去安全模式了,没用的。有朋友又可能会说,那断网再试试?,晕,兄弟,不能乱说的,这不是打自己脸啊,自己人发木马给自己人用。这是不可能的,再说这个程序也没发现对系统有什么明显 影响,并且加壳绿色优化也是有一定技术含量的东西,不能乱加猜测,至于为什么会发生这种事情,只有等原创发贴人自己来解释了。言归正传,调出费尔,导入contesthandler.dll存放目录路径,勾上抑制文件再生,重启,回来存放目录,复查未发现此文件,轻松删除文件包,一切搞定。
软件下载地址:http://dl.filseclab.com/down/powerrmv.zip
也可以搜索其他地址。
偷网游密码的木马。清除办法:
毒霸升级到最新,重启,按F8到安全模式,全盘扫描。对毒霸报毒但无法删除的文件,记下来,用毒霸清理工具中的文件粉粹工具粉粹之。然后立即重启,还是到安全模式,用毒霸再扫一遍。
网游盗号病毒,用360扫一下
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024