从上周起,公司的电脑一开机诺盾就报:C:\WINDOWS\SYSTEM32\LWIGW.DLL被感染木马:
2007
-
3
-
14
10
:
19
:
10
文件 C:\WINDOWS\SYSTEM32\LWIGW.DLL: 检测到 木马程序 Trojan
-
Downloader.Win32.Agent.bbb
2007
-
3
-
14
10
:
20
:
00
文件 C:\WINDOWS\system32\drivers\fpvsy.sys: 检测到 木马程序 Trojan
-
Downloader.Win32.Agent.bbb
并且还清除失败(明显杀毒能力太差);工作太忙没顾得上管它;
今天实在是忍受不了了,下了个卡巴斯基开杀,没想到这下杀出毛病来了:
卡巴斯基一上来就发现了这个病毒,然后提示删除,我点击确定,卡巴又提示我重启后删除,我心想,那就重启呗!只要能杀掉,省
得它老在这烦我!重启完我就傻了,卡巴又提示有这个病毒,和刚才一样,继续要求重启后删除;就这样不听的循环.........................
现在的病毒太欺负杀毒软件了!!!!!!!!!! 搞得杀毒软件就只好欺骗我!!!!!!!!
小样,我就不信治不了你! Google了一下,发现这个木马还蛮牛:
Trojan
/
Agent.bbb“代理木马”变种bbb是一个盗取用户机密信息的木马程序。“代理木马”变种bbb运行后,自我
复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
搜了点资料最后将其搞定,以下是我结合各种资料并试验成功的办法(自认为比较简单)
1、下载一个叫unlocker的工具,它有解锁功能,可以知道你要删除的文件被哪一些程序占用了该目录或文件,并将其解锁,然后就可以正常删掉了!
地址:http://www.skycn.com/soft/22964.html
2、在杀毒软件提示你被感染病毒的文件目录下找到对应的文件,点击鼠标右键,选择Unlocker解锁,会弹出一个框告诉你当前是哪些程序在使用该文件,点击“全部解锁”即可;
3、确定所有被感染的文件都解锁后,运行杀毒软件杀毒,一切OK!
保证不会再被病毒欺负!!!!!