| 查看: 73 | 回复: 3 | |||
| 当前主题已经存档。 | |||
| 【悬赏金币】回答本帖问题,作者wanghuangiggs将赠送您 1 个金币 | |||
wanghuangiggs金虫 (正式写手)
要上进
|
[求助]
木马trojan-downloader.js.psyme.kf怎么杀?
|
||
| 我现在点百度等网站,卡巴斯基就会提示发现木马trojan-downloader.js.psyme.kf,但咔吧也不能杀,怎么去除呢,谢谢大侠们,希望告诉我正确的方法!不要浪费大家时间 |
回复此楼» 猜你喜欢
306求0703调剂一志愿华中师范
已经有9人回复
-
一志愿吉大化学322求调剂
已经有6人回复
-
求调剂
已经有5人回复
-
344求调剂
已经有3人回复
-
一志愿哈工大,085400,320,求调剂
已经有3人回复
-
【考研调剂】化学专业 281分,一志愿四川大学,诚心求调剂
已经有13人回复
-
307求调剂
已经有3人回复
-
【双一流院校新能源、环境材料,材料加工与模拟招收大量调剂】
已经有6人回复
-
26申博自荐
已经有3人回复
-
资源与环境 调剂申请(333分)
已经有6人回复
★
wanghuangiggs(金币+1,VIP+0):谢谢你!上面的方法我用了,不管用!
wanghuangiggs(金币+1,VIP+0):谢谢你!上面的方法我用了,不管用!
|
转载一篇,希望对你有帮助 昨日我在浏览一博友网页卡巴斯基报发现木马,我删除后却无法删除掉,其后发现到任何博友家,或者我打开发表文章页和留言页都会跳出警告框,说发现“Trojan-Downloader.JS.Psyme.gh木马程序”都不能删除掉。说明这种木马程序很顽固,可能是伪装成系统程序才不能删除,所以在正常情况下是无法删除的。 分析 该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是:该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件,不可随便清除。 解决 1 将系统还原关闭,防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后,再恢复原来设置。 2 重新启动电脑,按F8进入安全模式。打开卡巴斯基,查杀病毒。 3 重新启动电脑,恢复系统还原功能。 我就是用此方法把此木马程序解决了。不过杀毒却花费了4个多小时,(这是由于我硬盘装的东西太多的原故)当然杀毒时间长短与硬盘大小,存盘文件多少及杀毒软件扫描文件精细不同而不同。 发现 在解决问题中,找到2个查杀木马的相关软件。 一,EWIDO 3.5 是一款被公认不错的查杀木马软件,比较小,有中文版,更新时会有点麻烦,详细可见相关下载网站,建议不要使用绿色简体中文版,好象不可更新。用其扫描,速度比较快,但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标,没多考虑,杀之。 二,一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介:冰刃 IceSword v1.12,08月29日发布,这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。PS:该软件由08月31日升级更新。原先版本在Windows 2000下运行会造成系统崩溃,但Windows XP/2003下正常,作者已经发现该问题并且已经解决。 我把解决方法写出来,也许对和我一样中了此病毒的朋友们有所帮助。 |
2楼2007-08-28 22:50:39
3楼2007-08-28 22:55:31
liuwei0551
至尊木虫 (知名作家)
- 应助: 29 (小学生)
- 贵宾: 0.355
- 金币: 23554.4
- 红花: 2
- 帖子: 7047
- 在线: 203.7小时
- 虫号: 295334
- 注册: 2006-11-11
- 性别: GG
- 专业: 催化化学
4楼2007-08-29 07:25:31
