病毒档案
病毒名称:代理下载器变种DPY(Trojan.DL.Agent.dpy)
病毒类型:通过网络传播
病毒危害级别:★★★
病毒发作现象及危害:
病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
手工删除:
一、 停止病毒的服务
该病毒会创建一个服务项目以实现每次启动计算机时能自动运行。因此我们清除病毒前一定要先停止它的服务,否则无法删除DLL格式的病毒文件。
右键点击“我的电脑”,选择“管理”一项打开“服务”,或直接运行“services.msc”。在打开的“服务控制台”中查找名为“Windows Audio Services”的项目,双击打开。
如果服务状态为“启动”则点击停止按钮,最终让其服务状态变为“已停止”。
二、 删除病毒文件
1、打开“我的电脑”,进入Windows系统目录(默认为C:\windows\system32),找到“winms.exe”文件,将其删除(注意不要删除winmsD.exe)。
2、删除掉系统目录下的“nt_g_dll.dll”和“nt_plus_dll.dll”文件。如果系统提示拒绝访问、无法删除等消息则重新启动计算机后再删除。若仍然无法删除可能是没有正确停止病毒的服务程序,请重新进行第一部操作。
三、 修复注册表
打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winAudSer,将该项目完全删除。
重新启动计算机,此时病毒已被清除干净。Trackback: http://tb.donews.net/TrackBack.aspx?PostId=592343