|
|
木马下载器Trojan.Win32.Buzus.b此病毒是采用Delphi语言编写的木马下载器类程序,由瑞星杀毒软件自动捕获,采用FSG加壳方式,试图躲避杀毒软件的扫描,主要通过移动U盘、文件捆绑、下载器下载、网
站挂马等方式传播,病毒主要目的是下载病毒木马.
用户计算机中毒后,会出现系统无故报错,重启蓝屏,杀毒软禁无法启动,发现大量未知进程,游戏帐户密码被盗,虚拟财产遭受损失等现象.
木马下载器使用SafeDrv.exe、rkoxe.drv、lrqkv.drv、drv.sys等扩展名.瑞星杀毒软件将报警提示您发现木马Trojan.Win32.Buzus.b,请直接选择删除
手动清除木马下载器的办法:
1.手动删除以下文件:
%Program Files%Common FilesSafeDrv.exe
%Documents and Settings%Administrator
koxe.drv
%Documents and Settings%Administratorlrqkv.drv
%SystemRoot%system32driversdrv.sys
X:aurorun.inf
X:SafeDrv.exe
2.手动删除以下注册表项
HKEY_LOCAL_MACHINESYSTEMControlSetServicesONE
数据:IMAGEPATH
值:SYSTEM32DRIVERS DRV.SYS
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
数据:SafeDrv
值:C:Program FilesCommon FilesSafeDrv.exe
|
|
青公网安备63010402000035号
狗仔卡
提升卡
喧嚣卡
变色卡
千斤顶