已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.ubd 文件: D:\MS0Cache\2147483647\adld.dat
晕,卡巴斯基能查到,能杀,但是你那病毒是进程之类的病毒,与你的系统关联起来了,你杀了之后,重启之后,它还会回来,因为它是与系统绑定的,可能同时还有后台程序监视它的病源体,当杀了之后,后台程序会比如10分钟对比一次,发现没有了,就生成或者自动下载病毒体到你的电脑,建议你这样做
你重启至安全模式,不要打开其它的盘,因为我也不知道你其它盘是否也中了自动运行的病毒,再开杀毒软件杀,如果不能杀掉,也有可能你的病毒是EXE类型的,也就是只要打开执行程序,病毒就会自动运行。不过一般的病毒你可以杀掉,如果杀不掉,你可以先不要进安全模式,在网上下了“360”或者”恶意软件清理助手“。再到安全模式下杀,一般地都能解决,莫怕!而且进安全模式不开连接网络,如果这都不行,建议你在网络把你“木马程序 Trojan-PSW.Win32.OnLineGames.ubd ”在百度里面找专杀工具,注意也要在安全模式下面运行。如果都不行,你就只能把硬盘取出来放在其它电脑下面杀,这是没得办法之后最好的办法,百分之百能杀的,(因为你把你的硬盘放到其它电脑上面挂着杀,电脑是当它为分区,你里面的什么文件都不能运行)
病毒名称: Trojan-PSW.Win32.OnLineGames.
病毒类型: 木马
感染系统: windows98以上版本
开发工具: Borland Delphi 5.0
加壳类型: 无
病毒描述:
该病毒属木马类,病毒运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
行为分析:
1、病毒运行后衍生病毒文件:
C:\WINDOWS\system32\dt.dll 其中dt.dll由rundll32.exe释放
C:\WINDOWS\Microsoftundll32.exe
C:\program files\internet explorer\use6.dll
各个分区(除C盘以外)根目录下:Autorun.inf及mplay.com
2、修改C:\\WINDOWS\system32\drivers\etc\hosts,添加如下规则:
HOSTS 文件
127.0.0.1 localhost
58.215.74.216 new3.etsoft.com.cn
58.215.74.216 www.gaodumm.com
58.215.74.216 www.88cc8.com
58.215.74.216 wg770.com
3、修改注册表,添加启动项,以达到随机启动的目的:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
4、该病毒盗取用户敏感信息,包括网络游戏的账号与密码等:
病毒文件Microsoftundll32.exe由自启动直接运行,处于系统进程列表;病毒文件use6.dll由系统rundll32.exe调用;病毒文件dt.dll注入系统所有进程。
杀除方法:
1. ewido
www.ewido.net
注意啊 是要英文版的 升级后再杀毒!
2. 反黑精英[Trojan Ender]
广受好评!木马、QQ盗号软件、传奇盗号软件等各种黑客程序的真正克星!查杀速度最快,准确率最高,杀除最细致!各种辅助工具使用简单而功能强大!
http://chcodes.com/soft/11/129/11338.html
用软件杀不了.你就手动删除它即可咯、打开 D:\MS0Cache\2147483647\ 进到这里把----adld.dat 删除它即可.
其它不懂的再补充吧............
把 D:\MS0Cache\2147483647\adld.dat 用粉碎机粉碎了,或者用KILL-BOX肯定杀的掉,没事,乖,中了盗号木马了
这是个比较常见的病毒,在运行程序里输入cmd,打开后
输入”D:”,点确定,再输入dir/s,这样就能显示出D
盘里所有文件,再输入del 病毒名(完整的),点确
定.这样就可以删除了,祝你好运!
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.ubd 文件: D:\MS0Cache\2147483647\adld.dat视频
相关评论:
