?????從上周起,公司的電腦一開機(jī)諾盾就報(bào):C:\WINDOWS\SYSTEM32\LWIGW.DLL被感染木馬:??
2007
-
3
-
14
?
10
:
19
:
10
????文件?C:\WINDOWS\SYSTEM32\LWIGW.DLL:?檢測(cè)到?木馬程序?Trojan
-
Downloader.Win32.Agent.bbb
2007
-
3
-
14
?
10
:
20
:
00
????文件?C:\WINDOWS\system32\drivers\fpvsy.sys:?檢測(cè)到?木馬程序?Trojan
-
Downloader.Win32.Agent.bbb
?????并且還清除失敗(明顯殺毒能力太差);工作太忙沒顧得上管它;
?????
???今天實(shí)在是忍受不了了,下了個(gè)卡巴斯基開殺,沒想到這下殺出毛病來(lái)了:
???卡巴斯基一上來(lái)就發(fā)現(xiàn)了這個(gè)病毒,然后提示刪除,我點(diǎn)擊確定,卡巴又提示我重啟后刪除,我心想,那就重啟唄!只要能殺掉,省
??? 得它老在這煩我!重啟完我就傻了,卡巴又提示有這個(gè)病毒,和剛才一樣,繼續(xù)要求重啟后刪除;就這樣不聽的循環(huán).........................
???現(xiàn)在的病毒太欺負(fù)殺毒軟件了!!!!!!!!!!?? 搞得殺毒軟件就只好欺騙我!!!!!!!!
???小樣,我就不信治不了你! Google了一下,發(fā)現(xiàn)這個(gè)木馬還蠻牛:
?Trojan
/
Agent.bbb“代理木馬”變種bbb是一個(gè)盜取用戶機(jī)密信息的木馬程序。“代理木馬”變種bbb運(yùn)行后,自我
復(fù)制到系統(tǒng)目錄下�,文件名隨機(jī)生成�。修改注冊(cè)表�,實(shí)現(xiàn)開機(jī)自啟。從指定站點(diǎn)下載其它木馬,偵聽黑客指令�,盜取用戶機(jī)密信息�。
??? 搜了點(diǎn)資料最后將其搞定,以下是我結(jié)合各種資料并試驗(yàn)成功的辦法(自認(rèn)為比較簡(jiǎn)單)
?????1�、下載一個(gè)叫unlocker的工具,它有解鎖功能�,可以知道你要?jiǎng)h除的文件被哪一些程序占用了該目錄或文件�,并將其解鎖,然后就可以正常刪掉了!
?????????????????地址:http://www.skycn.com/soft/22964.html
??????2�、在殺毒軟件提示你被感染病毒的文件目錄下找到對(duì)應(yīng)的文件,點(diǎn)擊鼠標(biāo)右鍵�,選擇Unlocker解鎖�,會(huì)彈出一個(gè)框告訴你當(dāng)前是哪些程序在使用該文件�,點(diǎn)擊“全部解鎖”即可;
??????3�、確定所有被感染的文件都解鎖后�,運(yùn)行殺毒軟件殺毒�,一切OK!
????????????保證不會(huì)再被病毒欺負(fù)!!!!!
???
????????????
???
???
???