【原创】干掉狙击卡巴斯基的病毒Trojan.Dl.Sdove
前晚帮助朋友解决了狙击卡巴斯基的病毒Trojan.Dl.Sdove。
这位朋友的电脑上装有卡巴斯基反病毒单机版5.0.142,在下载东东的过程中,突然死机,重启后卡巴斯的实时监控无法打开(屏幕右下角系统托盘区的卡巴斯基图标是灰色的),在这个图标上右击,选择弹出菜单中的“启用实时监控”项,则提示Key文件无效。在线更新病毒库总是失败。
使用瑞星在线免费查毒,瑞星报告C:\Documents and Settings\Admin\Local Settings\Temp\75f36611-89c2-4ecf-94cd-44360d3211f6\SDS8.exe有病毒Trojan.DL.Sdove(下图是我拿到样本后用瑞星在线查毒扫描的结果):
(http://forum.ikaka.com/uploadfiles/200510/1/160365200510100926.jpg)
瑞星病毒信息库中的信息:
(http://it.rising.com.cn/antivirus/virusdataasp/viruslist.asp?id=97978)
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.DL.Sdove
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号 17.34.11
备 注
拿到文件SDS8.exe后,用最新病毒库的卡巴斯基反病毒单机版5.0.142扫描,果然不报。
解决这个病毒的方法也很简单,就是找到并删除SDS8.EXE这个文件。
如果用“瑞星杀毒助手”的话,只要把瑞星查杀结果列表复制过来,把“直接删除染毒文件,不放心回收站”钩上,再点击“删除所有染毒文件”按钮就行了。
