[求助]清除病毒!!
文件名病毒后缀为:TrojanSpy.Briss.g 的病毒怎么清除?我用了很多方法都不行。是新型的病毒么?我家电脑大概3个星期前就感染了……经常是在 C:\WINNT\Downloaded Program Files\bridge.dll 这里出现
bridge.dll 这个文件是什么意思?
希望有高人相助,谢谢
回复:
没有找到专杀工具,相关网页也没有详细说明病毒情况,用kaspersky杀以下吧,应该没问题的...TrojanSpy.Briss.g
病毒长度:40,960 Bytes
病毒类型:木马
危害等级:*
TrojanSpy.Briss.g安装自身到感染的计算机,它能记录键盘敲击信息并发送给黑客,从而使黑客获取一些用户名/密码类信息。
传播过程及特征:
1.生成文件:C:\test\A.EXE
2.修改注册表:
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下添加键值:"systray" = "C:\test\A.EXE "
3.此木马并不进行自我复制,它通过IRC频道、对等网络和置入新闻组进行传播。
用kaspersky杀完了,把那个注册表清一下应该就每问题了...
回复:
~通常有这些方法:~~~下在一个能管理进程的软件~把木马和bridge.dll先禁止运行~~~~
~~~然后把C:\WINNT\Downloaded Program Files\bridge.dll复制一下存在A:\里(备份一下)~~然后在把C:\WINNT\Downloaded Program Files\bridge.dll和木马删了~~~~重启~~~~木马没了的话就OK了~~~还有的话~~就往下看把~~~~~
~~~~~~还有就说明这个木马还有文件在幕后帮它~~~再把C:\WINNT\Downloaded Program Files\bridge.dll和木马停掉(安全起见~~)~~~~到瑞星或其他较好的网站上查一下毒~~把有关的文件目录记下来~~~~~下线~在木马和bridge.dll被停的条件下~~去把有关木马的文件备份一下~放在A:\~~~然后把它删了(彻底删别让它留的回收站里~~~)~~最好在安全模式下(因为这样~没用的EXE就不会运行了~~~)如果是系统文件的话先别删~~~~重启~如果木马没了而且系统运行没问题的话~~就OK了~~再不行就再往下看~~~~~~
~~把木马和bridge.dll停掉~~~(其他和病毒有关的文件也停掉~~)`~~然后~把那些和病毒有关的系统文件备份~~然后删了~~上网再修复~```重启~没病毒就OK了~还有的话往下看~~~~
~~~~木马之所以会在重启后运行也有可能是注册表里的RUN等键值和CONFIG.SYS、AUTOEXEC.BAT等系统文件中进行了加载~~~~所以~~~运行“MSCONFIG”~~~把可能是病毒的一项~前面的勾去掉~~重启~~木马任何时候都不再在运行的话就OK了~~还不行再看~~~
~~~~先停了木马和与它有关的程序~~~~用写字板把~木马大开~~会看到一大堆乱码~~~呵呵~~然后~~~恶搞开始~~~~~~~~`把你看的不爽的乱码都删了~(其实就是破坏木马程序)~~~玩玩游戏~~~~~很长一段时间~木马都不再运行的话就OK了~~~~不行的话喝口水~再往下看~~~~~
~~先停了木马和与它有关的程序~~备份~~~再用写字板打开与木马有关的文件(系统文件除外)~~~再乱搞一通~~~~去睡个觉~~很长一段时间木马不再运行的话就OK了~~~~
以上几个方法都不太可能完全把病毒清除掉~~~~偶好象就这点办法了~~~~
~~再不行~最好就去下一个带序列号的杀毒软件~~~再用杀毒软件干了它~~~~~~
页:
[1]