自己顶一下!经我自己不断努力,上网查询终于找到解决之道,不敢专美,奉献给大家,经过测试,绝对有效,希望对大家有所帮助。
Trojan-Downloader.Win32.Agent.bbb或bcd等木马的清除方法
Trojan-Downloader.Win32.Agent.bbb是继“熊猫烧香”后又一破坏性极强的病毒,此木马病毒会注入explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下(本人电脑中毒后文件名为bmdjh.sys)。虽然用卡巴可以查出此病毒,并提示“计算机重启后再删除”,但重启后再次查杀,病毒仍然存在,进入安全模式查杀也是如此,且无法手动删除。通过借鉴网上一些查杀方法,已完全清除Trojan-Downloader.Win32.Agent.bbb木马病毒。现简要介绍对此病毒的处理办法:
(1)采用360安全卫士对电脑进行查杀及修复,以便清除此木马病毒自动下载的流氓插件。然后断开网络,进入到注册表中把关于此木马病毒的核心模块名字的各个项目清除,这样做可避免在清除过程中此木马病毒在后台下载另外的木马。
(2)利用软件unlocker(一款能强行删除正在被系统调用文件的工具),下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件(安装完unlocker软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。到这一步可以说已经把这个木马完全的控制住了。
(3)用卡巴对电脑做一次完全的扫描清除遗留痕迹,重启之后系统回到了正常的状态。
附:
软件unlocker的下载地址http://www.crsky.com/soft/5890.html
