如何杀死trojan.pws.sincom这个坏木马
近日,公司的一台机器感染了trojan.pws.sincom这个木马.用正版的金山毒霸查杀,能正确报告出找到这个"病毒",但是提示"需要重启计算机",然后我重新启动计算机,它还在!从网上搜,相关的文章基本上没有.于是找了一篇查杀trojan.pws.QQ_pass_gkb6木马的文章,参照着来杀.另外从网上仅有资料中,看到这个病毒,会在注册中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和runonce中创建键值,我看了一下,我的机器中没有boboy.exe这个项,我的是free.exe,看来是这个木马的一个变种.但万变不离其宗,删除它.心想看你还狂不狂,可是重启计算机后,它又出现了!真是"阴魂不散"!这可如何是好?我继续删除,可是我发现我这边删除完,它马上又生成一个新的键值!看来删注册表是不行了,怎么办呢?在论坛里问,天下一家版主给我一个kill.exe.我从网上了解到它是一个进程管理工具.可是我不会用它,就下载了另一个相关(类似)的软件:process viwer.
我把它复制到中标的计算机上,一运行,发现一个可疑进程:c:\windows\free.exe原来是它在做怪!击右键,选"中止该进程",停了它,然后到c:\windows\找到free.exe,删除掉,然后进入:c:\windows\system\删除free.dll,然后运行regedit,到KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下删除kernel c:\windows\free.exe,它再也不重新生成了.重启,再杀,不再报告有病毒发现.至此成功杀死这个可恶的木马变种.
总结:有些木马(或者病毒)会产生能自动修复注册表的进程,删除注册表中的键值就不再起作用了,你可以利用进程管理软件,中止病毒(或木马)的进程,然后手动清除它.
页:
[1]