Trojan.Dropper: 木马捆绑和伪装工具,可以把木马捆绑到其它文件上。
病毒特征和建议:如果你的计算机同时按CTRL+ALT+Del 打开【Windows任务管理器】,点击进程,若发现以下进程:hmisvc32.exe、email.exe、oi.exe、ctsvccd.exe、adservice.exe、 msmonk32.exe、gesfm32.exe,你的计算机可能已经感染了W32.randex2、W32.spybot脚本间谍蠕虫病毒、Trojan.dropper点滴木马等病毒。 若计算机已安装了最新版本的防病毒软件,它可以自动把这些病毒删除或隔离。
最后再次提醒各位车会同学要注意对病毒的防范和维护好网络的安全,平时收取电子邮件对于不熟悉的邮件和邮件附件不要轻易打开,可以直接删除的就删除!对于一些非法的网页也要注意,要求安装插件的尽量不装,同时对于操作系统也要经常打补丁(特别是安全补丁)。
解决方法1:
1 关闭系统还原的功能(windows Me/xp)
2 连上网络更新你的病毒定义库
3 更新完后重新开机[按F8],并且开机到安全模式或者VGA模式
4 执行全系统的扫描,并且删除侦测到有感染病毒的所有档案,不要手软!!
5 删除被病毒自行增加到登录档的登录值
==========================
进安全模式杀毒,右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。然后重启计算机按F8进入安全模式启动杀毒软件杀毒,关掉系统还原后win 就不能恢复它了,一般就能杀死病毒了。杀完毒后,进入普通模式再把系统还原打开。
在安全模式杀 再不行试下最强的木马杀毒软件 Ewido Security Suite Plus 是一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!
=======================
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
链接:
提取码:idxt
软件名称:ProcessHacker(系统信息查看器)V3.0.2381官方版
语言:英文软件
大小:5.43MB
类别:系统工具
介绍:ProcessHacker是一款功能丰富的系统程序。用户只要借助该程序就可以方便,快捷地查看相关进程的速度,内存,及模块等等,除此,还可以对相关的进程进行管理工作。
是注册的,如果不是您本人或群组创建的,请您务必删除这个用户。这个用户可能是黑客/恶意软件在您的电脑新建的用户,为保证您电脑的安全,请把它删除!