xuanyi - 2005-7-31 13:59:00
病毒分类 WINDOWS下的PE病毒
病毒名称 Trojan.Clicker.AdShow
行为类型 WINDOWS下的木马程序
试 了许多方法无效
怎么清除它????????
电工1999 - 2005-7-31 14:22:00
病毒是否在 C:Documents and settings\user\Local Settings\Temporary Internet Files 目录下?
为毒而疯 - 2005-7-31 15:17:00
【回复“xuanyi”的帖子】
Trojan.Clicker.AdShow病毒是和IE一起启动的,必须切底删除BCUP.exe文件和BoCaiToolBar.dll文件(BoCaiToolBll.dll),那怕注册表项没清理干净都没关系,IE地址必须修复,这样此病毒就无法再启动和复制!方法:
1,关闭所有IE ---不让此病毒驻留IE。
2,升级杀毒软件,并监控 ---防止其它程序启动IE。
2,按Ctrl+Alt+Del打开任务管理器结束BCUP.exe进程 ---断开病毒启动程序。
3,打开运行,执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll ---断开此连接库。
4,进入系统目录 ---切底清除病毒文件。
(winXP:\\windows\system32)
(win2000:\\winnt\system32)
(win98:\\windows\system)
5,删除BCUP.exe,删除BoCaiToolBall.DLL
6,打开注册表编辑器 ---修复注册表,防出错。
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina文件夹
7,用上网助手的IE修复专家的高级修复清理启动项(主要是BlogChina)和修复IE参数 ---切底清除再生条件。
为毒而疯 - 2005-7-31 15:23:00
清理注册表?
命运里の金色 - 2005-7-31 15:38:00
只是个流氓插件,用我附件里的卸载工具就可以了
附件:
4147582005731153840.rar
xuanyi - 2005-7-31 18:26:00
【回复“命运里の金色”的帖子】不会吧?这么简单
命运里の金色 - 2005-7-31 18:55:00
如果是下面那个的话,用我那个就可以删除
1,关闭所有IE ---不让此病毒驻留IE。
2,升级杀毒软件,并监控 ---防止其它程序启动IE。
2,按Ctrl+Alt+Del打开任务管理器结束BCUP.exe进程 ---断开病毒启动程序。
3,打开运行,执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll ---断开此连接库。
4,进入系统目录 ---切底清除病毒文件。
(winXP:\\windows\system32)
(win2000:\\winnt\system32)
(win98:\\windows\system)
5,删除BCUP.exe,删除BoCaiToolBall.DLL
6,打开注册表编辑器 ---修复注册表,防出错。
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina文件夹
7,用上网助手的IE修复专家的高级修复清理启动项(主要是BlogChina)和修复IE参数 ---切底清除再生条件。
xuanyi - 2005-8-1 12:02:00
谢谢
命运里の金色 - 2005-8-1 12:04:00
不客气
xuanyi - 2005-8-1 17:06:00
【回复“命运里の金色”的帖子】我试 了但是不行啊,怎么办,上面说的办法都试了效果一般,开机之后又来了
命运里の金色 - 2005-8-1 17:10:00
关闭所有IE。
使用任务管理器删除BCUP.exe进程。
删除系统目录里面的BCUP.exe,删除BoCaiToolBall.DLL
(win2000:\\winnt\system32)
(win98:windows\system)
打开注册表编辑器
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]
(记住,一定要关闭IE浏览器,不要一边看网页一边执行。如果记不住可以先把它拷到文本文件里面,否则没有效果)
xuanyi - 2005-8-1 17:13:00
【回复“命运里の金色”的帖子】我的是XP版本也用这个方法上面说的那个对吧,我再试一下
命运里の金色 - 2005-8-1 17:16:00
记住,一定要关闭IE浏览器,不要一边看网页一边执行。如果记不住可以先把它拷到文本文件里面,否则没有效果
xuanyi - 2005-8-2 0:26:00
【回复“优等生”的帖子】看上面的提示就知道了
帮帮小菜鸟 - 2005-8-10 19:01:00
回 第2楼为毒而疯
我试着用你的方法消除木马,但到了第三步的时候电脑提示
LoadLibrary ("c:\系统目录\BoCaiToolBar.dll ")失败--找不到指定模块。
请问这个时候怎么办?????
命运里の金色 - 2005-8-19 12:42:00
| 引用: |
【帮帮小菜鸟的贴子】回 第2楼为毒而疯
我试着用你的方法消除木马,但到了第三步的时候电脑提示
LoadLibrary ("c:\系统目录\BoCaiToolBar.dll ")失败--找不到指定模块。
请问这个时候怎么办?????
........................... |
要关闭IE浏览器进行
xuanyi - 2007-1-26 9:12:00
没办法我 最后重新安装了系统。
© 2000 - 2026 Rising Corp. Ltd.