论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1342阅读
  • 0回复

[原创文章]如何清除Trojan.Small.dxt病毒 [复制链接]

上一主题 下一主题
离线xiaoxiao86
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-12-12 11:49:15
我的电脑最近感染上了一个名为Trojan.Small.dxt的病毒,我用《北信源》杀毒软件进行查杀,虽然杀毒软件提示成功清除病毒,但是经常会复发,即使我重装了操作系统,病毒仍然存在。请问《电脑报》的安全专家,这是一种什么病毒?病毒清除后为什么会死灰复燃?为什么重装系统也没有用?
  安全专家:根据读者提供的信息,该病毒全名为:Trojan-Downloader.win32.small.dxt,是一种具有下载性质的木马病毒。该病毒主要通过闪存等可移动存储设备进行传播,并且会利用IE漏洞,将木马病毒下载到用户的计算机中运行。病毒的目的是盗取用户的游戏账户。
  读者提到了该病毒被查杀后会死灰复燃,其实这个现象已经十分普遍了,因为这是目前流行的病毒主要采用的自我保护方法,通过Autorun.inf文件让系统的“自动播放”功能来触发病毒再次运行。
  读者在使用北信源杀毒软件的时候已经将系统中的病毒清除了,只不过还存在一定的病毒残留。这些残留包括一个Autorun.inf文件和一个病毒文件,这两个文件分别位于硬盘各个分区的根目录中。
  用杀毒软件杀完毒后,此时系统中是没有病毒的,但是当我们双击分区盘符的时候,Autorun.inf就会发挥其作用,从而再一次运行病毒文件。那么如何判断分区中是否有Autorun.inf文件呢?我们可以用右键单击分区盘符,如果右键菜单中多出了一个“Auto”的选项。就可以证明分区中存在Autorun.inf文件。
解决方案
  知道病毒为什么清除不干净的原因后,我们再来修复被破坏的系统设置,从而避免再一次运行病毒。我们要做的就是清除残留的病毒文件。这里要注意,不要双击盘符进入分区,也不要通过右键进入,因为这两种情况都可能再次运行病毒。下面我们可用安全工具IceSword来进行病毒文件的清除。
  首先,运行IceSword,切换到“文件”功能,单击其中的“可移动磁盘C”,在软件右侧的内容栏中会出现C盘根目录下的所有文件,找到其中的Autorun.inf和病毒文件setup.exe(图1),右键选中后将它们删除。用同样的方法清除其他分区中的病毒残留文件,至此病毒文件就被我们清除完毕了。
  然后,我们来修复被破坏的系统。目标是恢复被病毒破坏的“文件夹选项”,单击“开始→运行”,输入“regedit”运行“注册表编辑器”,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\ Explorer\Advanced\ Folder\Hidden\SHOWALL]项,将键值修改为“CheckedValue”=dword:000000 01”,关闭“注册表编辑器”后,“显示所有文件和文件夹”就可以正常使用了(图2)。
  “善后”工作到这里就结束了。读者的最后一个问题也有了答案,因为我们重装系统,一般都是格式化C盘,而不是全盘格式化,因此除了C盘以外,其他盘中的病毒残留文件还是存在的,当你双击除C盘以外的分区盘符时,病毒自然就再一次运行了。所以当你确实要重装系统来解决病毒问题时,要将其他分区中的病毒残留文件清除干净