病毒感染的是windows\system32\和windows\system32\drivers\下面的XXX.dll文件和×××.sys文件,其实这个两个文件就是病毒的假系统文件,“木马”壳子罢了。卡巴斯基删除了文件,但病毒仍然会自动重建,怎么想办法都没用,安全模式下,也无法删除。删除时,系统告知他人正在使用该程序.....
结合网络上的方法(有的没用,这种病毒有点与时俱进了...),针对我自己的电脑中毒情况,我是这样解决的,供所有受trojan-downloader.win32.agent.×××病毒侵害的XDJM借鉴。
再介绍方法前,先介绍一下经常会被用到,而且一旦掌握很有帮助的注册表编辑器的概念。
注册表编辑器是用来查看和更改系统
注册表设置的高级工具,注册表中包含了有关计算机如何运行的信息。Windows 将它的配置信息存储在以树状格式组织的数据库(注册表)中。尽管可以用注册表编辑器查看和修改注册表,但是通常不必这样做,因为更改不正确可能会损坏系统。能够编辑和还原注册表的高级用户可以安全地使用注册表编辑器执行以下任务:清除重复项、或删除已被卸载或删除的程序的项。
文件夹表示注册表中的项,并显示在注册表编辑器窗口左侧的定位区域中。在右侧的主题区域中,则显示项中的值项。双击值项时,将打开编辑对话框。
除非绝对必要,否则请不要编辑注册表。如果注册表有错误,可能会导致计算机无法正常工作。如果发生这种情况,可以将注册表还原到您上次成功启动计算机时的状态。
如果执行下列操作时,卡巴斯基或其他杀毒软件有反应时,先别管它。
第一步:开始——运行——regedit(启动注册表编辑器)——编辑——查找(输入“木马”文件名XXX.dll)——查找下一个——发现含有该文件名的值项,直接删除——继续查找下一个——又发现,删除——......直到查找下一个无法再找到为止。同理,在注册表内查找并删除包含有×××.sys名的所有值项。
第二步:下载unloker(http://www.onlinedown.net/soft/24732.htm),安装完毕——在文件夹选项里设置“显示所有文件”——搜索系统盘下windows\system32\内,文件名是XXX.dll和×××.sys的文件——右单击鼠标,unlocker,搞定!!
