瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Clicker.AdShow怎么我用最新版本的瑞星都杀不了啊

1   1  /  1  页   跳转

Trojan.Clicker.AdShow怎么我用最新版本的瑞星都杀不了啊

收藏
北京北京北京
头像
拙长孩提狮
  • 帖子:71
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-16 01:07 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Clicker.AdShow怎么我用最新版本的瑞星都杀不了啊

病毒名称    处理结果    扫描方式    路径    文件
Trojan.Clicker.AdShow    删除成功    实时监控    C:\WINDOWS.1\System32    bcsysnote.exe
Trojan.Clicker.AdShow    删除成功    实时监控    C:\WINDOWS.1\System32    bcsysnote.exe
Trojan.Clicker.AdShow    删除成功    实时监控    C:\WINDOWS.1\System32    bcsysnote.exe
Trojan.PSW.Lmir.hxe    删除成功    实时监控    C:\WINDOWS.1    h00kdll.dll
Trojan.PSW.Lmir.hww    清除成功    手动扫描        explorer.com>>C:\WINDOWS.1\explorer.com
Trojan.PSW.Lmir.hxe    删除成功    实时监控    C:\WINDOWS.1    h00kdll.dll
Trojan.Clicker.AdShow    删除成功    实时监控    C:\WINDOWS.1\System32    bcsysnote.exe
我每次开机都有,实时监控也天天发现他.
最后编辑2005-08-16 07:10:55
分享到:
gototop
 
北京北京北京
头像
拙长孩提狮
  • 帖子:71
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-16 01:12 | 只看楼主 短消息 资料
字号: 2楼

我每个盘都有Web.exe文件夹,按瑞星首页说是传奇终结者病毒,只要用17.38以上的版本就可以杀了,可是我用17.40.02都杀不动.大侠教教我这个小菜鸟呀
gototop
 
CrossVirus
头像
初生襁褓狮
  • 帖子:1756
  • 注册: 2004-06-29
  • 来自:
发表于: 2005-08-16 01:16 | 短消息 资料
字号: 3楼

最 近 比 较 流 行 的 一 个 传 奇 盗 号 的 木 马 , 在 每 个 根 目 录 建 立 Web 文 件 夹 图 标 的 EXE 文 件 , 可 能 是 由 于 一 些 破 解 外 挂 或 恶 意 网 站 引 起 的 广 泛 传 播 .

1,结 束 进 程 : %Windows%\services.exe
由 于 存 在 系 统 同 名 进 程 , 建 议 用 IceSword 结 束 进 程 , 从 图 标 可 分 辨 病 毒 进 程 .


2,删 除 病 毒 文 件 :
所有分区根目录\web.exe
%Windows%\assistse.exe
%Windows%\services.exe
%Windows%\uninstall.exe
%System%\share.txt
%Windows%\h00kdll.dll ( 如 无 法 直 接 删 除 , 请 在 开 始 - 运 行 输 入regsvr32 /u h00kdll.dll 后 删 除 或 使 用 Killbox 强 制 删 除 )

3,删 除 病 毒 的 注 册 表 自 启 动 项 :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 下 的 键 值 :
"Net"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 下 的 键 值 :
"Net"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 下 的 键 值 :
"Load"="%Windows%\assistse.exe"

4,为 防 止 类 似 EXE 病 毒 伪 装 成 类 似 系 统 图 标 迷 惑 用 户 运 行 , 建 议 在 工 具 - 文 件 夹 - 选 项 - 查 看 中 去 掉 " 隐 藏 已 知 文 件 类 型 的 扩 展 名 " 选 择 .
gototop
 
北京北京北京
头像
拙长孩提狮
  • 帖子:71
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-16 01:58 | 只看楼主 短消息 资料
字号: 4楼

IceSword 是什么呀,怎么结束呢??
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-08-16 02:14 | 短消息 资料
字号: 5楼

清除方法精华中有
gototop
 
bingsheng
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-16
  • 来自:
发表于: 2005-08-16 06:26 | 短消息 资料
字号: 6楼

我也是老出现这个病毒Trojan.Clicker.AdShow,删掉还是出现,不知怎么办
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-08-16 07:09 | 短消息 资料
字号: 7楼

手工查杀的办法:

如果你喜欢手工解决,下面的不走可以参考。

在安装qq 2005 beta2珊瑚虫版,安装程序结束之后。会自动生成两个文件。一个是setup.exe 文件,另外一个是bcup.exe文件。这两个文件都是中国博客网无耻加的一个插件,而且不可以卸载。具体的删除的方法如下:
删除从c:\temp\中的所有文件
关闭所有IE。
使用任务管理器删除BCUP.exe进程。
删除系统(win2000:\winnt\system32;win98:windows\system;winxp/2003:windows\system32)目录里面的BCUP.exe,删除BoCaiToolBall.DLL 

打开注册表编辑器

删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate 

删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]

(记住,一定要关闭IE浏览器,不要一边看网页一边执行。如果记不住可以先把它拷到文本文件里面,否则没有效果)

(以上操作最好在安全模式下进行,windows2000需要用regedt32 /u来打开注册表)
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-08-16 07:10 | 短消息 资料
字号: 8楼

店里的机器安装的是WINXP SP2操作系统和诺顿杀毒软件,今天老是提示“发现Trojan Horse,并隔离BCUP.exe(或BCSYSNOTE.EXE)文件。
经查证是不知何时安装的博采网摘插件在作怪。
可能是不小心浏览了这个网址http://forum.blogchina.com

那么,如何卸载博采网摘插件呢?请操作方法如下:
.关闭所有IE。
.使用任务管理器删除BCUP.exe和BCSYSNOTE.EXE两个进程。
.打开运行,执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll
.进入系统目录。
(winxp:\\windows\system32)
(win2000:\\winnt\system32)
(win98:\\windows\system)
.删除BCUP.exe,删除BCSYSNOTE.EXE删除BoCaiToolBall.DLL
.打开注册表编辑器
.删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
.删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ADShow
.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina


如果以上方法不行,可通过安全模式登陆操作系统,然后执行以上步骤
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT