Trojan.DL.Win32.Inject.rjh,是一款病毒檔案,防禦是關閉windows的自動播放功能。
基本介紹
- 外文名:Trojan.DL.Win32.Inject.rjh
- 類別:木馬類病毒
- 防禦:關閉windows的自動播放功能
介紹:
病毒運行後會在系統目錄下建立檔案名稱為:guangd.exe的病毒檔案。病毒修改系統時間,並且 試圖關閉多種防毒軟體,給用戶的網路安全帶來威脅。同時病毒可以修改系統註冊表,實現隨系統自啟動。病毒還能夠從黑客指定的網站上下載新的病毒。病毒將自身複製到所有盤符下,並以此傳播(類似於智慧型下載者)。
木馬類病毒,
清理方法:
首先選用兩個查殺工具:一是Unlocker解套軟體;二是IceSword冰刃專殺軟體(主要用於清理註冊表)。 1、安裝並運行Unlocker解套軟體。這個軟體是右鍵擴充工具,安裝後,它便能整合於滑鼠右鍵的操作當中,當使用者發現有某個檔案或目錄無法刪除時,只要按下滑鼠右鍵中的“Unlocker”,那么程式馬上就會顯示出是哪一些程式占用了該目錄或檔案,接著只要按下彈出的視窗中的Unlock”就能夠為你的檔案解套。(因為病毒檔案是寄生在其他系統檔案里的,所以要把病毒解套出來才能看到它的真實面目,才便於殺掉它). Unlocker 不會像其它解鎖程式一樣因為強制關閉程式而造成使用者可能的數據遺失。安裝運行Unlocker後,在 C:\WINDOWS\system32 下找到病毒檔案(是一個DLL檔案,由字母和數字組成的,卡巴斯基能查到這個病毒但刪不了,可以用卡巴斯基找到這個病毒檔案名稱),找到帶病毒的檔案後,右擊這個檔案,在下拉選單中選擇unlocker進行解鎖(安裝完軟體後會在右鍵選單上生成一個unlocker的選單項)。解鎖後可用手動刪除.也可用卡巴斯基刪除. 刪除system32裡帶病毒的dll檔案後,再進入C:\WINDOWS\system32\drivers 里找到×.sys檔案(×跟之前那個dll檔案同名,只是擴展名不一樣)用同樣的方法先解鎖後用手動刪除。刪除後記到清空資源回收筒。然後再運行regedit打開註冊表編輯器,分別在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset003(或002)\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒檔案名稱(就是以防毒軟體查到的病毒檔案)命名的項並刪除(這是刪除病毒檔案的註冊項.點右鍵刪除)至此,可恨的Trojan-Downloader.Win32.QQHelper.mo被殺掉了,重啟計算機,卡巴斯基就不再報警尖叫了. 但是該病毒還沒徹底刪除乾淨,還有抓子(鉤子)與外界相連,一但時機成熟又從病毒網站下載該病毒運行。所以要把抓子一起幹掉,這個抓子在註冊表: 2、運行IceSword冰刃專殺軟體(此軟體是免安裝的)。打開後點“註冊表”,按照地址HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_病毒名(就是你電腦中防毒軟體查到的那個病毒檔案名稱) 里.點右鍵刪除此項。
