2006/07/11 | Trojan.Clicker.Agent.abu清除
类别(菜鸟作品) | 评论(9) | 阅读(1852) | 发表于 08:19
平时所去网站有限,基本上不会出现中毒危机。昨天有个朋友来动了一会我的爱机,不知浏览了哪个要命的地方,等她走后,系统非常异常。

NO1.每次打开一张新的浏览页,瑞星提示:发现病毒Trojan.Clicker.Agent.abu 但处理方法居然是"忽略"(ps:瑞星刚升级过,7月7日的18.34.42版本,否则难说能探测到)
NO2.每张网页下面,在任务栏上面的状态栏部位,出现一个黄颜色的工具条,提示什么DODO什么插件准备就绪,点击可安装。(我当然死都不会点,还好这广告虽然流氓,还可以关闭,点击前面白色小叉叉就可以关上,但重新打开网页还有,真是阴魂不散。)
NO3.用瑞星进行病毒扫描,在c:\windows\system32里面发现两个病毒,netsend.exe.tmp和inituser.exe.tmp(瑞星很轻松就可以删除成功,但做得都是无用功,只要重新打开IE浏览器,这两个立即就会回来。)

连删几遍都这样,气得我要命,只好进入安全模式重新扫描。实践证明无效。安全模式下不联网,不点击IE浏览器,瑞星什么都找不到。几遍折腾下来就接近2个小时了,却还什么也没杀着。Trojan.Clicker.Agent.abu依旧猖狂地肆虐,恨得我牙痒痒。

只好求助于网络,百度上搜一下病毒解决方法。得知这是个流氓广告软件,很多人都跟我一样遇到这样的麻烦,却由于是新出的坏东西,暂时没有明确的解决方法。很多人介绍用木马专杀工具ewido anti-spyware,还有人提供了其他一些小软件,比如恶意软件清理助手,但经过我的实践发现,贸然使用是不能解决问题的。

最后我来了个狠的,釜底抽薪才算搞定。
1、关闭系统还原。在桌面"我的电脑"上单击右键,选择"属性",然后选择"系统还原",选中"在所有驱动器上关闭系统还原"复选框。(此方法可以清除系统备份文件,很可能里面有乱七八糟的东东,清完想用再重新打开就是。)
2、清除IE缓存。打开我的电脑,菜单栏中选择"工具"菜单,点"文件夹选项",在"查看"选项卡中选择"显示所有文件和文件夹"。然后进入c:\Documents and Settings\自己的用户名\Local Settings\Temporary Internet Files,把里面的所有东东全删掉。(这样一来可以清除系统垃圾,釜底抽薪的同时刚好还系统一个清净。)
3、升级ewido到7月10号以上版本,这时ewido会提示发现恶意程序。(不升级发现不了,发现了还是杀不掉,一定要去安全模式才行)
4、进入安全模式,为了先清掉已经装上的流氓广告软件,让ewido省点力气,我先用RogueCleaner(恶意软件清理助手)清理了一遍(注:RogueCleaner也要升级到最新版,这个软件很够意思,完全免费)。想不到自己机器上被强行装入了这么些乱七八糟的东东。RogueCleaner很尽职,全部删干净了。(如果太顽固,RogueCleaner中还有dos工具,在dos下面每一种都试一遍,所向披靡。)
5、继续在安全模式下操作,用ewido进行全盘扫描,然后把扫到的东东全部干掉。
6、回到正常模式,一切OK。流氓广告没有嘞!

高兴死了!
ps:ewido和RogueCleaner,网上随处可以搜索下载~
0

评论Comments

日志分类
首页[756]
心情颜色[358]
玫瑰宣言[297]
校园生活[40]
周边世界[50]
菜鸟作品[11]