美女蹲坑大小便图:木马问题

Download.Trojan病毒有多种变种，我中的这种病毒变种的表现为：
1. Norton报告C:\Document and Settings\$user\Local Settings\Temp中发现Download.Trojan，受感染的文件名为“www**.temp”，用户可以调用Norton的“删除”功能将此病毒删除；
2. 重启电脑，不久后Norton发出与第一条相同的报告；
3. 查看进程列表，未发现异常进程；
4. 用“tasklist”命令进一步检查svchost进程，为发现异常的svchost 进程。

经过跟踪检查，我发现Download.Trojan主要由两个dll文件构成：C:\Program Files\Common Files\system\msdc32.dll，C:\Program Files\Common Files\System\mod\msdw.dll。这两个文件都被Explorer.exe所调用，所以在进程列表中不会发现异常进程。病毒作者将这两个文件属性设置为“隐藏”，并且修改了注册表，使得“文件夹”属性中的“不显示隐藏的文件和文件夹”永不失效，用户无法通过设置来修改。

以下是我的解决办法：
1. 进入安全模式；
2. 将KEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ Folder\Hidden\Showall中的DWORD值“checkedvalue”设为1，此时用户可以修改文件夹属性，查看所有文件；
3. 找到C:\Program Files\Common Files\System\mod\msdw.dll，删除；找到C:\Program Files\Common Files\system\msdc32.dll，删除；
4. 调用regedit，搜索关键字“msdc32.dll”，删除所有相关项；
5. 删除IE中的临时文件和历史记录；
6. 重启电脑，进入正常模式。

本文参考了http://www.25xs.net/blog/blogview.asp?logID=380 ，此文中的Download.Trojan病毒表现与本文相同，但是病毒的感染手段有所不同，杀除方式也有所不同。读者如果采用本文的方式无法删除，可参考链接文章中的方式。

关于Download.Trojan的情况报告

有关该病毒的详细信息如下：
病毒名称： Download.Trojan
发现时间：
危害等级：
影响系统： Windows
发作时间：
病毒类型： 木马
病毒长度： size="10"字节
传播途径： Download.Trojan 执行以下操作：

进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。
完成下载后，特洛伊木马程序将执行它们。
发作现象： Download.Trojan 会连接并下载其他特洛伊木马或组件。
清除该病毒的相关操作：
清除病毒：

禁用系统还原 (Windows Me/XP)。
更新病毒定义。
将计算机重启到安全模式或者 VGA 模式。
运行完整的系统扫描，并删除所有检测为 Download.Trojan 的文件。
如有必要，清除 Internet Explorer 历史和文件。

有关每个步骤的详细信息，请阅读以下指导。
禁用系统还原（Windows Me/XP）
如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此，防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描可能还会检测到 System Restore 文件夹中的威胁，即使您已将该威胁删除。

有关如何关闭系统还原功能的指导，请参阅 Windows 文档或下列文章之一：
如何禁用或启用 Windows XP 系统还原
如何禁用或启用 Windows Me 系统还原

关详细信息以及禁用 Windows Me 系统还原的其他方法，请参阅 Microsoft 知识库文章：病毒防护工具无法清除 _Restore 文件夹中受感染的文件，文章 ID：CH263455。
更新病毒定义
将计算机重启到安全模式或者 VGA 模式
请关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 操作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。
Windows NT 4 用户：将计算机重启到 VGA 模式。
扫描和删除受感染文件
启动防病毒程序，并确保已将其配置为扫描所有文件。
运行完整的系统扫描。
如果检测到任何文件被 Download.Trojan 感染，请单击“删除”。
如有必要，清除 Internet Explorer 历史和文件
如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的，请执行以下步骤：
启动 Internet Explorer。
单击“工具”>“Internet 选项”。
单击“常规”选项卡。
在“Internet 临时文件”部分中，单击“删除文件”，然后在出现提示后单击“确定”。
在“历史”部分，单击“清除历史”，然后在出现提示后单击“是”。

download.trojan可以彻底清除！！
启动计算机，进入安全模式。
(具体方法是:WindowsXP环境下进入安全模式：1、在计算机开启BIOS加载完之后，迅速按下F8键，在出现的WindowsXP高级选项菜单中选择“安全模式”；2、如果有多系统引导，在选择WindowsXP启动时，当按下回车键，就应该迅速地按下F8键（最好两只手进行操作），在出现的WindowsXP高级选项菜单中选择“安全模式”。另外一种方式： 1、在Windows环境下，点击“开始”菜单，然后点击“运行”；2、输入msconfig，然后点击“确定”按钮；3、点击“Boot.ini”标签；4、选择"/SAFENOOT"；5、然后点击“确定”按钮保存退出，重新启动计算机；6、重启之后出现的WindowsXP高级选项菜单和Windows2000的类似，选择“安全模式”即可.)
设置文件夹显示所有文件（包括隐藏的系统文件）。
(具体方法是:控制面板-〉文件夹选项-〉查看-〉将"隐藏艘保护的操作系统文件(推荐)"前的对钩去掉-〉选中"显示所有文件"-〉确定)
搜索文件：msdc32.dll。(该文件是隐藏的,文件夹地址是C:\program files\comman files\system\)
删除该文件,系统会提示你，只要点击"是"就行。
打开注册表。
查找:msdc32.dll。
删除该键值。
重新启动计算机。
这样计算机无论联上网线与否，都不会有危险了！因为Download.Trojan已被彻底查杀。

用木马杀客 杀杀看

试试“木马杀客”