基本介紹
病毒描述,防毒方法,使用防毒軟體,手動刪除方法,
病毒描述
防毒軟體查出的trojan.generic有時並非真正木馬,只是行為可疑。現知紅警破解版中RA310.exe查出病毒trojan.generic 2614210為誤殺,另外幾何畫板5.0在下載時也會誤殺。另外Warcraft III 中 U9ORPG.exe 會被誤認為具有木馬特徵的木馬病毒,代碼為 trojan.generic 4470611。寬頻我世界中的reg371.dll 被誤報為Trojan.Win32.Generic.52340486.愛剪輯中MEsetup.tmp被誤報為Trojan.Generic.bat腳本語言sleep第三方(延時第三方)命令.易語言所編寫的軟體大部分均被誤報為Trojan.Generic,添加信任即可。
防毒方法
使用防毒軟體
1.打開windows任務管理器,察看是否有可疑的進程(可以根據防毒軟體的報告或者在網上搜尋相關信息來判定)在運行,如果有把它結束。注意在system32目錄下的Rundll32.exe本身不是病毒,有可能一個dll檔案在運行,他才可能是病毒或惡意程式之類的東西。由於windows任務管理器不能顯示進程的路徑,因此建議使用防毒軟體自帶的進程察看和管理工具來查找並中止可疑進程。然後設法找到病毒程式檔案(主要是你所中止的病毒進程檔案,另外先在資源管理器的資料夾選項中,設定顯示所有檔案和資料夾、顯示受保護的檔案,再察看如system32資料夾中是否有不明dll或exe檔案,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明檔案或病毒程式檔案),然後刪去,搞清楚是否是系統檔案再動手。
2.如果病毒進程終止不了,提示“拒絕訪問”,或者出現“屢禁不止”的情況。根據我的經驗,有三種辦法供嘗試:
A.可能是某些木馬病毒、流氓軟體等註冊為系統服務了。辦法是:查看控制臺〉管理工具〉服務,看有沒有與之相關的服務(特別是“描述”為空的)在運行,把它停止。再試著中止病毒進程並刪除。
B.你可以嘗試安全模式下(開機後按F8選安全模式)用其他防毒軟體處理,,,,
開始〉運行,輸入msconfig,確定,可以打開“系統配置實用程式”。選擇“啟動”,察看開機時載入的程式,如果在其中發現病毒程式,可以禁止它在開機時載入。不過此法治標不治本,甚至對某些程式來說無效.
手動刪除方法
按照以下步驟即可刪除Trojan.Generic病毒。請先先備份您的註冊表和系統,並設定一個還原點,防止發生錯誤。
Trojan.Generic病毒清除第一步:停止運行進程(利用任務管理器停止以下運行進程)
bcmsn.exe
bbsdf.exe
bdsmss.exe
belly.exe
beird.exe
bbabc835.exe
batura03.exe avupdate.exe
aug.exe
bar.exe
au1g.exe
等等
Trojan.Generic病毒清除第二步:撤消 DLL 的註冊
使用 Regsvr32 撤銷以下 DLLs 的註冊,然後重啟:
aig.dll
abc2.dll
a0002875.dll
7_1,0,0,3_mslagent.dll
8_1,0,0,1_mslagent.dll
7_1,0,0,2_mslagent.dll
7_1,0,0,1_mslagent.dll
53n4nojted.dll
65.dll
4b_1,0,1,0_mslagent.dll
4a_1,0,2,6_mslagent.dll
3_1,0,1,4_mslagent.dll
3_1,0,1,3_mslagent.dll
3_1,0,1,1_mslagent.dll
3_1,0,1,0_mslagent.dll
2_mslagent.dll
~dpb1f1.dll
bcnhhaa.dll
bbnnha32.dll
bhcimhjn.dll
_kwuiex.dll
_kwui.dll
Trojan.Generic病毒清除第三步:刪除檔案
使用資源管理器刪除以下檔案(如果存在):
#.exe
$temp$.exe
+g-?+_-d.exe
___synmgr.exe
_kwui.dll
123_2.exe
附:目前的防毒軟體更新病毒庫後基本都可自行查殺Trojan.Generic病毒。
