与Agent.bbb木马做斗争

与Agent.bbb木马做斗争

     从上周起,公司的电脑一开机诺盾就报:C:\WINDOWS\SYSTEM32\LWIGW.DLL被感染木马:  

2007 - 3 - 14   10 : 19 : 10     文件 C:\WINDOWS\SYSTEM32\LWIGW.DLL: 检测到 木马程序 Trojan - Downloader.Win32.Agent.bbb

2007 - 3 - 14   10 : 20 : 00     文件 C:\WINDOWS\system32\drivers\fpvsy.sys: 检测到 木马程序 Trojan - Downloader.Win32.Agent.bbb

     并且还清除失败(明显杀毒能力太差);工作太忙没顾得上管它;
     

   今天实在是忍受不了了,下了个卡巴斯基开杀,没想到这下杀出毛病来了:

   卡巴斯基一上来就发现了这个病毒,然后提示删除,我点击确定,卡巴又提示我重启后删除,我心想,那就重启呗!只要能杀掉,省
    得它老在这烦我!重启完我就傻了,卡巴又提示有这个病毒,和刚才一样,继续要求重启后删除;就这样不听的循环.........................

   现在的病毒太欺负杀毒软件了!!!!!!!!!!   搞得杀毒软件就只好欺骗我!!!!!!!!

   小样,我就不信治不了你! Google了一下,发现这个木马还蛮牛:

 Trojan / Agent.bbb“代理木马”变种bbb是一个盗取用户机密信息的木马程序。“代理木马”变种bbb运行后，自我
复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

    搜了点资料最后将其搞定,以下是我结合各种资料并试验成功的办法(自认为比较简单)


     1、下载一个叫unlocker的工具，它有解锁功能，可以知道你要删除的文件被哪一些程序占用了该目录或文件，并将其解锁，然后就可以正常删掉了！
                 地址：http://www.skycn.com/soft/22964.html

      2、在杀毒软件提示你被感染病毒的文件目录下找到对应的文件，点击鼠标右键，选择Unlocker解锁，会弹出一个框告诉你当前是哪些程序在使用该文件，点击“全部解锁”即可；

      3、确定所有被感染的文件都解锁后，运行杀毒软件杀毒，一切OK!
            保证不会再被病毒欺负!!!!!