English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類

Trojan.Downloader.Druser (Trojan.Downloader.EGR [BitDefender]
Trojan-Downloader.Win32.Druser.g [Kaspersky]
W32/Small.BHJ-tr[Fortinet]
Trojan.Fakealert[Dr.Web])

威脅等級: 高等

描述: Trojan.Downloader.Druser infects the users machine by downloading randomly named files in the system folder and hijacking the web browser to rogue antispyware advertisement sites.

請問一下怎麼清除(根除)呢!有試關過還原,在安全模式底下清 還是會出來!
用過以下九套軟體掃,只有「Spyware Doctor」抓的到,可是無法根除,
我的電腦沒辦法裝卡巴斯基所以沒掃過,請問有什麼東西或辦法可以根除嗎?20點囉!謝謝

F-Secure Anti-Virus Client Security
Spyware Doctor (掃的到,可是無法根除)
Lavasoft Ad-Aware SE Professional
Spybot - Search & Destroy
CounterSpy
Spy Emergency 2005
Spyware Nuker XT
XoftSpySE
Trend Micro Anti-Spyware

2006-06-02 22:30:37 · 6 個解答 · 發問者 no nickname 2 in 電腦與網際網路 軟體

↑以上資料庫病毒碼皆為最新

2006-06-02 22:31:47 · update #1

1. [Kaspersky] 有可能是因為之前有裝線上他的掃毒,或者以前電腦安裝失敗所留下來的!
2.因為之前我有關系統還原(用費爾殺木毒),所以以前的記錄點強迫刪除,所以還原還是在發生病毒之後,進安全模式用費爾把那檔案刪還是會在回復。
3.之前F-Secure Anti-Virus Client Security
掃到的是 C:\documents and settings\陳建宏\local settings\temporary internet files\content.ie5\20DT0A3O\WINZIP32[1]0XE.

2006-06-04 18:02:49 · update #2

4.而Spyware Doctor 掃到的是

■ Trojan.Downloader.Druser HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows##load

■ Trojan.Downloader.Druser HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows##run

↑威脅等級:高等 麻煩大家囉!謝謝

2006-06-04 18:03:09 · update #3

6 個解答

你說你電腦無法裝卡巴斯基怎會有卡巴斯基的檔案被感染??Trojan.Downloader.Druser (Trojan.Downloader.EGR [BitDefender]Trojan-Downloader.Win32.Druser.g [Kaspersky]照我步驟做選取網頁上方的 工具 點選 網際網路選項 然後在 先點選 Temporary Internet Files中的 刪除 1.cookie 2.刪除檔案... 3.記錄(History) 中的 清除紀錄 就可以刪除了 再配合魔法兔子就萬無一失了魔法兔子6.10 ★。下載點。★ 超級兔子魔法設定
圖片參考:http://toget.pchome.com.tw/img/down2.gif
   download.superrsoft.com下載好點優化王-清理系統在來優化你的系統最後再清理資源回收筒就ok嚕!!!最後一步先到新增移除那移除你的防毒再下載安裝下面的防毒如果刪除不了在此介紹你用不會影響開機速度.建議你使用.安裝前會先掃描病毒並清除軟體名稱:Panda Antivirus Titanium 2005 鈦金版 軟體版本:2005授權類型:共享軟體 支援語系:繁體中文 檔案下載:官方網站下載頁面 http://www.pandasoftware.com.tw/5Frame.asp?iFramePage=NewDowniFrame.as官方直接下載http://www.pandasoftware.com.tw/html/Download/TitaniumDL.htm

2006-06-05 03:55:41 補充:
換防毒吧等病毒清掉愛用甚麼防毒都可以安裝回去

2006-06-03 06:15:35 · answer #1 · answered by 寶貝 7 · 0 0

Trojan.Downloader.Druser
嗯 這個都刪不掉

2006-06-30 08:01:03 · answer #2 · answered by no nickname 2 · 0 0

請問一下
我中毒的路徑跟 XFS說的一樣
我本來用卡巴刪(似乎根本沒刪掉)

後來我馬上照了黑龍的方式刪除

接著卡巴跳出

「移動到備份區出現錯誤」

「無法刪除 找不到檔案」

找不到檔案?是因為我已經刪掉了嗎?

2006-06-29 13:20:02 · answer #3 · answered by 天兵 2 · 0 0

您好我是代做功課股份有限公司,本回答內容的原創作者,我發現我辛苦打出來的字,就這樣無條件盜用我的回答,而且還做修改,真是不應該,回答被複製的感覺不是很舒服就是。-----------------------------------------------------------------------------------------------------------------卡巴斯基的下載點:
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
  一個月試用 License key 主網址下載更多下載,請按下載免費防毒軟體。你可以先用卡巴斯基找病毒途徑,清不掉再用以下方法清除:清除木馬或病毒的方法:(1)可連續按F8進入安全模式把病毒強制刪除(一般的病毒都能順利的刪除掉)進入方法:先重新開機,剛開機時再一直連續按F8進入安全模式直到選擇畫面為止,然後再選擇進入安全模式。(2)使用系統還原,還原到還沒中毒的時候(注意:系統還原也會把現在的程式給還原,造成資料遺失)還原方法:到系統還原時選擇[將電腦還原到較早的時間點],然後你可以自由調整要還原的日期。 如果裡面沒有你要的還原點的話,可選擇[建立一個還原點],然後打還原的敘述,到首頁之後再選擇[將電腦還原到較早的時間點],你打的敘述就會出現在裡面了。 如果還原錯誤的話,可選擇[復原上次還原],就復原了。(3)電腦重灌(記得要把資料備份喔)重灌方法網址:http://tw.knowledge.yahoo.com/question/index?link=answer&qid=1305092904640(4)下載費爾木馬強力清除助手 http://rapidshare.de/files/20270723/_M_____R____________.zip.html; (30天無人下載自然死)rs空間下載方法網址:http://myweb.hinet.net/home19/kuo-lung70/f87172/RS/RS.htm檔案使用方法:釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。 重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。 注意: 「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。 補充一點:刪除在Temporary Internet Files資料夾中暫存檔的方法:(1)在工具-網際網路選項,裡面找Temporary Internet Files的項目。(2)刪除Temporary Internet Files裡的項目:按[刪除檔案],你也可以勾選[刪除所有離線內容],再按確定,就刪除掉了。刪除在cookie資料夾中暫存檔的方法:(1)刪除cookie資料中的項目:在工具-網際網路選項,裡面找Temporary Internet Files的項目。(2)按[刪除cookie],就刪除掉了。 若還有問題的話,請寄信給我,我一收到就盡快回覆您,可是請勿在凌晨時寄信給我喔,因為凌晨時我不會收信,怕略過您的回信。我的e-mail:mdps4302@yahoo.com.tw*本資料為私人資料,未經許可,禁止轉載給他人,若發現者一律[檢舉],謝謝合作* 提醒您:請勿抄襲本資料,被檢舉的話,以免誤觸法網或遭到扣點處分。

2006-06-03 06:44:56 · answer #4 · answered by Anonymous · 0 0

不知有無中毒檔案檔名與所在位置的資訊呢?

2006-06-09 07:32:30 補充:
中毒檔案所在路徑為temporary internet files,直接清空此資料夾應該就能解決囉!

2006-06-03 04:13:07 · answer #5 · answered by 11 6 · 0 0

用別槽開機(另一個系統)再反過來砍掉那個壞檔(要記得檔案位置)

2006-06-02 22:49:30 · answer #6 · answered by 阿sir 4 · 0 0

fedest.com, questions and answers