本文介绍了一种名为Trojan-Downloader.Win32.Agent.BBB的病毒及其清除方法。该病毒开机时会提示加载错误,并频繁触发杀毒软件警报。解决步骤包括关闭系统还原、使用Unlocker解锁并删除病毒文件、清理注册表等。
最近一个名为trojan-downloader.win32.agent.bbb的病毒困扰大家,这是继熊猫烧香后在中国地区危害最大的一个病毒.而且出现很多变种,中央台一套于2月26日新闻里提示网民注意节后杀毒,本人朋友前几天也中了此病毒,找了些资料终于清除了.现将清除方法详细介绍如下:
中毒现象:每次开机都提示"加载C:\WINDOWS\system32\(
cqha_x.dll)"时出错,找不到指定的模块,必须确定后才可进入系统.(注:括号内文件是病毒随即产生的,可能和你的不一样,但一般是.dll或.sys文件)进入系统后卡巴斯基杀毒软件每隔一段时间提示:发现安全隐患,找到病毒,名称是
trojan-downloader.win32.agent.bbb(其他杀毒软件可能和卡巴斯基报的名称不一样),点处理,提示要重新启动才可以杀毒,但重启后依然如此,进入安全模式也无法清除,到C:\WINDOWS\system32\文件夹下找到那个.dll文件无法手动删除,提示:无法删除,此文件正被其他用户或应用程序使用...........
解决方法: 先关闭windows的系统还原,因为病毒有可能隐藏在里面, 在本页下面下载unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到
cqha_x.dll病毒文件(文件应该是一个DLL文件,由字母和数字组成的,
再次提醒:文件名由病毒随即产生,不一定和本文一样),在文件上cqha_x.dll右击选择 unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项,并在系统任务栏右下脚有个仙女魔术棒样的图标)。然后就可以把病毒文件删除了。清空垃圾站)(
一定要做)再进入C:\ WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在开始-运行-输入"regedit" 打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项) 至此病毒清除完毕,本站将关注这个病毒并找到更方便的解决方法
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项) 至此病毒清除完毕,本站将关注这个病毒并找到更方便的解决方法
推荐专栏更多
猜你喜欢
我的友情链接
Acronis True Image Home 2009中文版简单操作指南
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
十字符病毒,杀不死的小强,一次云服务器沦陷实录
cmd.exe病毒查杀(网络整理版)
最新勒索软件WannaCrypt病毒感染前清除处理及加固
CLAMAV 杀毒软件安装及使用配置
我的IT职场生涯: 毕业4年,月薪过万
64位Windows 7 中最好的杀毒软件!
关于抵御Petya勒索病毒的最新办法
Centos7安装和使用ClamAV杀毒软件
Windows 10 "升"与"不升"之我见
Windows server 2016 搭建RDS服务
kubernetes 存储卷与数据持久化
Windows 设置 VMware workstation 虚拟机开机启动
漫谈 Windows Server 管理工具
如何在Windows中批量创建VMware的虚拟机
解决asp.net负载均衡时Session共享的问题
中小企业2018-2020年信息化环境运维及安全建议
扫一扫,领取大礼包
转载于:https://blog.51cto.com/beautymm/21720
扫一扫
7925
到【灌水乐园】发言
Ctrl+Enter 发布
发布
取消