紫云彩 - 2005-7-25 12:47:00
大侠们,我的电脑出现了这个病毒trojan horse,这个是什么病毒啊?应该怎么把它杀掉。
endurer - 2005-7-25 12:50:00
trojan horse--特洛伊木马
楼主是用哪个软件查出来的?
这个trojan horse的文件名是什么?
在哪个文件夹里?
紫云彩 - 2005-7-25 12:55:00
是用Norton查出来的,它在C:\winnt\system32\bcup.exe
现在进行时 - 2005-7-25 12:57:00
转贴.
准确的记录下这个文件名,如果防毒软件提示 C:\Windows\hello.dll 是 Trojan Horse,则记下 C:\Windows\hello.dll.暂停防毒软件的实时监控,下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它.按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
bobo无极限 - 2005-7-25 12:58:00
顶
linjun222222222 - 2005-7-25 13:07:00
PCC有专杀!!!!!!!!!
花落花又开 - 2005-7-25 14:36:00
【回复“紫云彩”的帖子】
您好,这个是中国博客搞的东西.可以说是流氓软件.请参考以下方法清除:
.关闭所有IE。
.使用任务管理器删除BCUP.exe进程。
.打开运行,执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll
.进入系统目录。
(win2000:\\winnt\system32)
(win98:\\windows\system)
(winxp: c:\WINDOWS\system32\BoCaiToolBar.dll)
.删除BCUP.exe,删除BoCaiToolBall.DLL
.打开注册表编辑器
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC
为毒而疯 - 2005-7-25 16:05:00
顶啊
© 2000 - 2026 Rising Corp. Ltd.