- 手动删除Trojan系列木马
手动删除Trojan系列木马
Trojan系列木马变种异常多而变态,昨天一师姐说她中木马了卡巴无法彻底删除,于是俺就去看,发现连PowerRMV也对它无可奈何。后来摸索着弄清了这木马如此BT的原因——虚拟设备技术。
以师姐中的木马程序 Trojan-Downloader.Win32.Hmir.fo为例,手动删除这种BT木马。
所需软件:SREng,Unlocker,IceSword
解决步骤:
1.SREng扫描系统,发现可疑文件c:\windows\System32\DRIVERS\gu3u1hy.sys和C:\WINDOWS\system32\w0xrj.dll(若不用扫描,直接看卡巴的报告也可以。)
2.找到C:\WINDOWS\system32\w0xrj.dll这个文件,右键点击它,选中“Unlocker”,在弹出的对话框的左下角选中“删除”然后按“全部解锁”。
3.清空回收站
4.桌面“我的电脑”-右键属性-硬件-设备管理器-查看-显示隐藏的设备,找到那个gu3u1hy的设备,卸载了它。
5.打开IceSword,点左下角“文件”,一路点选c:\windows\System32\DRIV
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 漂亮个性的签名图图
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 挑战甜文……旧歌词。
仰 望 天 空 应 该 用 什 么 姿 态
和 你 牵 手 时 要 有 怎 样 的 表 情
那 个 虽 稚 拙 却 不 失 温 柔 的 拥 抱
甜 美 的 开 端
我 笑 得 就 像 是 漫 山 盛 放 的 小 小 野 花
第 一 次 的 擦 肩 而 过 的 瞬 间
不 知 不 觉 地 抓 住 的 幸 福 的 日 子
你 教 会 我 活 得 自 由 自 在
你 要 我 要 我 憧 憬 明 天 会 变 得 不 同
一 个 人 顶 着 一 片 明 净 的 天
偶 尔 有 些 莫 名 的 害 怕 和 忐 忑
等 待 你 带 着 共 同 的 梦 想 回 归
就 算 现 在 你 已 不 在 身 边 了
也 可 以 走 到 世 界 的 尽 头
So boy~ I just feel that u will be my sun-shine
And I al-ways go round & round by ur side
随 身 携 带 的 阳 光 的 笑 颜
相 伴 我 飞 过 七 彩 云 霞 感 受 童 话
梦 境 里 有 爱 情 的 色 泽 my sun-shine
一 直 一 直 守 护 在 身 边 my sun-shine
那 第 一 次 的 甜 蜜 kiss 的 瞬 间
祈 祷 声 声 随 风 飘 在 空 气 里
你 教 会 我 活 得 如 梦 似 幻
原 来 幸 福 就 是 灵 魂 被 拥 抱 的 感 觉
So boy~ I’ll tell u that I will be the moon-light
And I al-ways go round & round in my life
随 身 携 带 的 阳 光 的 笑 颜
相 伴 我 飞 过 七 彩 云 霞 感 受 童 话
