Downloader病毒...Plz help

由 Norton 測試電腦有病毒主要是cookie內有病毒的檔案, 為安全計, 下列工作每天必做:

把下列 folder 內的檔案全部刪除
C:\Documents and Settings\Francis\Local Settings\Temporary Internet Files

再到下列 folder 內的檔案全部刪除 (用手輸入)
C:\Documents and Settings\John\Local Settings\Temporary Internet Files\Content.IE5

再到 [網際網絡選項] 按 [刪除Cookie(I)] 和 [刪除檔案(F)]

以上三個步驟必可移除電腦上未啟動的病毒.

病毒可分二種, 一是即時啟動, 二是按時啟動或觸發啟動. 無論那一種, 做齊以上三個步驟, 可減少病毒爆發.

者: wongtatwa 時間: 2006-11-12 02:18 PM 標題: 次次彈親呢件野,d程式就即刻關哂,請幫我

中了downloader病毒


圖片參考：http://failforum.net/forum/images/attachicons/image.gif
附件: pppppp85963.JPG (2006-11-12 02:18 PM, 34.27 K) / 該附件被下載次數 9
http://failforum.net/forum/attachment.php?aid=286453
病毒downloader.istbar的解決方法

病毒downloader.istbar的解決方法

最近收到很多用戶反饋，該病毒無法徹底清理。主要有以下幾個病毒名：Downloader.IstBar、TrackingCookie.2o7、downloader.istbar.ai等等。

關於病毒的詳細情況，這裡不做介紹。

預備工作：

必須使用殺毒工具殺毒一次。推薦下載AVG Anti-Spyware V7.5.0.50 簡體中文版。

在正常情況下查殺一次，再進入安全模式下查殺一次。之後，病毒算是清除了，但還有一個步驟，少不了。

重要步驟：

找到這個C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5，把裏面的文件全刪除!清空回收站!

如果，嫌手動太麻煩了，當查殺結束後，使用惡意軟體清理助手把臨時文件清理一次。

到這裡，病毒真的徹底清除了。

最簡單的方式:

重新開機時, 不斷按 F8, 選擇進入安全模式,

在安全模式下用你的掃毒程式掃毒,

一般的病毒都能強迫刪除

但超強的病毒就得用以下的手動方式了.



通常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。

強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後，按確定．
d. 將 “抑制檔案再次生成” 打勾．
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...

delete norton,
使用卡巴斯基防毒軟體來掃毒，卡巴斯基網站都有提供１個月的試用版！
先把木馬掃除以後，再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky .com.tw/　　　　卡巴斯基試用版下載處
<(記得要下載Key.才能正式啟動卡巴斯基)
如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」，他有很強的檔案刪除能力，並有可以設定檔案不會重生的功能。
http://dl.filseclab. com/down/powerrmv.zi p
以下是「費爾木馬強力清除助手」使用的說明：
1.釋放 PowerRmv.zip 到一個目錄，然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它；
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然選「是」；
3.之後，如果此木馬被成功清除程式會提示成功；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後，如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.
此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~
請問閣下有冇安裝了防毒軟件！
如果有就開左佢！檢查一次！
如果冇！
閣下可以試用一下AVG
在官網可以下載
有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時，應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期，如果檔案的時間無緣無故變成系統時間時，或是檔案長度和原先的不一樣時，這表示檔案內容曾經被更改過，電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢，或是系統載入執行檔的時間越來越長時，可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後，會強搶 CPU 的時間及記憶體空間，而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間，伺機感染3~5個檔案，這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變，造成電腦使用的阻礙。
四、奇怪的錯誤訊息、演奏美妙音樂
當螢幕上好端端的突然出現一些訊息，如："Today is Sunday! Why do you work so hard?...."、或是螢幕上出現了一堆鬼臉符號或字不斷的往下墜落、 或是電腦突然演奏起美妙音樂、或是出現"釣魚台是中華民國領土…." 等，這些都是病毒所為。
五、系統經常無故當機
有些病毒如 "Crash& quot;, "512&qu ot;, "Datacrime& amp; amp;amp;quot;; 等, 都會造成系統當機，所以, 當使用者感覺到電腦常常當機時，除了懷疑硬體問題外，還應當考慮到病毒的問題。根據一些電腦維修中心的人員透露：大約一半以上送廠維修的電腦, 都是病毒的問題，所以, 如有上述現象時，不妨先用掃毒程式檢查一下，以減少額外的維修費。
解決方法：
1. 用防毒軟件掃除。
2. 格式化(有部分電腦是說初期化)已中毒的檔案。
(但並不建議初期化病毒，因為有機會連重要的資料都DETELE。)
3. 重新安裝WINDOWS。
(問題係所有資料會DETELE，所以在做前要將全部上一次安裝WINDOWS後，後期加入的資料做備份。)
*注：備份時必須用CD-ROM，不要用磁碟片，還有要留意檔案是否有病毒，有就不要備份那個檔案。如果冇燒碟機的話，只好眼白白向著自己部機的資料默衰吧。 :>.<:
2) 你部機的記憶體不足
1. 好簡單，增加電腦的記憶體。
= 2. 加張遊戲ram卡在主機裏。
*一般電腦在記憶體嚴重不足時會自動重新開機，這是為了有足夠記憶體去運作電腦 (例如長
*如果係普通打機用的電腦，記憶體最好有512~768MB已經足夠。
係打機打到發神經，玩到大開殺戒、四處火海，用1~2GB(1024~2048MB)吧。
亦有部分人會為了打機而加張專儲存遊戲資料的記憶卡，不過唔平的。 =_="
仲有加記憶體晶片最好去黃金問人配邊種記憶卡先啱。 ^o^v
*雖然是有辦法不令電腦自動重新開機，不過不建議大家咁做，因為會損壞電腦的主程式不令電腦自動重新開機方法：
right tick我的電腦 ---> 內容 ---> 進階 ---> 按啟動及修復中的選項—「設定」
---> 在系統失敗一欄中，修改為不選擇「自動重新開機」
這樣電腦便不會自動重新開機了。 ^o^v
3) 電腦零件有問題
解決方法：
1. 找人或自己看看部機邊度有問題
*不過找人看都不平的，一般最少都要$150~$300，貴的$700都有；加上又要配零件，又要多幾百元，分分鐘過一千元都有。
4) 你部機太舊(一般機用超過2~3年已經要換的了，電腦太殘會有D唔正常)
解決方法：
1. 換新CPU.(即主機)
*注：換機前要做備份。
*換機的話，準備最少3000元吧。(貴… =o=")
最後，希望你部機冇事 ^o^v

我在幾星期前也中了downloader,也試過很多網友提供的方法,但是也沒辦法幫到我,結果最後我決定不再用殺毒軟件/除木馬程式,改用最原始的方法,就是到「登錄編輯器」(regedit.exe)來找尋可疑的File,把它刪除。你可能會問什麼是可疑的File,我的方法是查看它的建立日期是否與中毒的日期相同或接近來判斷.

在window 左下角的開始內選擇執行及鍵入regedit,
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Run\
內刪除可疑的File再
在HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\CurrentVersion\Run\
內刪除可疑的File再
在HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main
內刪除可疑的File
保險一點的話可以再search一下這 些可疑的File還藏匿在什麼地方再加以追殺
完成後再開機若沒問題便可安心在資源回收筒把它永久刪除了
不過有專家指這樣做會有錯刪致run 唔到機的危險!!!!!
但我相信小心行事應該沒有問題的
希望你也可以如我般成功,祝好運!!!!!

downloader is a trojan horse virus, btw you may try deleting the majority of trojans by clearing your temporary internet files, or finding the file and deleting it manually, in both regualar mode and safe mode. In certain cases, registry editing is needed. In this case, go to start, run, regedit, and delete or repair any corrupted file the trojan has made on the registry.

Normally norton anti virus would avoid saving the infected file, but you better delete the file and the copy.

賽門鐵克公司
移除步驟的詳細資訊

http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-downloader.trojan.html

2007-01-27 13:35:22 補充：
去卡巴斯基的网站可下载了一个免费的专杀，之后问题就可解决。www.kaspersky.com在downloads里面有个virus removal tools那里面下载就行了。很多木马专杀软件，也可以杀除。奉劝各位：目前downloader病毒专杀并不存在，所谓的NVCC Trojan-Downloader.Win32.VB病毒专杀工具 1.0.0.22经我查找后发现下载下来的不是病毒（卡巴斯基在嘶吼），就是页面不存在，所以各位要注意不要去下载所谓的NVCC Trojan-Downloader.Win32.VB病毒专杀工具。