大贤者
精华
|
战斗力 鹅
|
回帖 0
注册时间 2003-8-14
|
楼主 |
发表于 2005-7-29 14:40
|
显示全部楼层
刚才搜索到了以下资料...
●Trojan.Cachecachekit
型:木R
L度:7,168 bytes
感染系y:Windows 2000、95、98、Me、NT、Server 2003、XP
●解毒⒖迹
P]系y原(Windows Me/XP)
上W下d最新病毒a
重_C至安全模式
清除登表e的病毒登及其指令...
按_始→绦校入 regedit
左找
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
在上述的各右有出F
\"rdriv\"
\"wscsvc\"
有t清除.....
Trojan.Cachecachekit是隐藏某些已经存在的文件的设备驱动程序,长度为7,168字节,由病毒W32.Spybot.Worm的变种安装,影响Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,在诺顿2005-06-07以前的病毒定义中命名为Trojan.Horse
请按照以下步骤清除此病毒:
1。禁用系统还原(Windows Me/XP)
2。更新病毒定义
3。运行病毒扫描,删除掉检测到的所有病毒文件
注意:如果诺顿报告不能够删除检测到的文件,或许是因为系统正在使用,这时请在安全模式下运行病毒扫描并删除病毒文件。重启系统到正常模式下继续下一步。
4。删除掉病毒添加到注册表中的键值
a。点击 开始->运行
b。输入 regedit 然后回车
c。导航到子键:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services
d。在右边面板删除键值“rdriv”和“wscsvc”
f。退出注册表
5。为确保完全清除掉此病毒,可多次重复执行以上步骤
6。根据需要可启用系统还原
翻了以下以前的隔离区,的确有一个名为Trojan Horse的病毒
然后升级诺顿,升级完又弹出explorer.pif文件感染W32.Spybot.Worm
病毒的提示,并且无法隔离和清除
于是在安全模式下查杀,再重新启动
一翻历史记录,这个感染病毒的explorer.pif文件已经被成功删除了
但又弹出一个新的提示,说extel.exe又感染了W32.Spybot.Worm
不过这次成功删除了文件..汗...
因为担心再开机又出现这个,我又重新启动一下
没有再出现感染的提示...
至于注册表...我按照这个步骤去找
在点了Services之后右边的键值里没有“rdriv”和“wscsvc”以及
楼上所说的iTunesMusic ...(不是我操作步骤不对吧,,汗,,,)
因为这个Trojan.Cachecachekit 在诺顿2005-06-07以前的病毒定义中
命名为Trojan.Horse ,所以这两个病毒实际上是一个吧?
(不知道理解的对不对,,,,,,寒,,,)
所以又找到了当初感染Trojan.Horse 的文件,将其删除之
原来是我以前下的一个游戏外挂,5555,外挂害死人啊,,,,T_T
不知道这样算清除彻底了否..........寒战.... |
|
沪公网安备 31010702007642号 )
发表于 2005-7-28 21:21
