trojan.generic是病毒嗎
病毒中文名:病毒木馬
病毒類型:木馬
影響平臺:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
trojan.generic啟動後會從體內資源部分釋放出病毒文件,有些在WINDOWS下的木馬程序會綁定壹個文件,將病毒程序和正常的應用程序捆綁成壹個程序,釋放出病毒程序和正常的程序,用正常的程序來掩蓋病毒。
這些病毒在電腦的後臺運行,並發送給病毒制造者。這些病毒除有正常的危害外,還會造成主流殺毒軟件和個人防火墻無法打開,甚至導致殺毒時系統出現“藍屏”、自動重啟、死機等狀況。[1]
殺毒軟件查出的trojan.generic有時並非真正木馬,只是行為可疑。現知紅警破解版中RA310.exe查出病毒trojan.generic 2614210為誤殺。
殺毒方法
[2]
首先建議使用最新的專業殺毒軟件和木馬專殺工具AVG和卡巴斯基等進行處理,如遇殺毒軟件被禁用或殺毒失敗或壹開機就重新出現的情況,再試試以下方法:
1.打開windows任務管理器,察看是否有可疑的進程(可以根據殺毒軟件的報告或者在網上搜索相關信息來判定)在運行,如果有把它結束。註意在system32目錄下的Rundll32.exe本身不是病毒,有可能壹個dll文件在運行,他才可能是病毒或惡意程序之類的東西。由於windows任務管理器不能顯示進程的路徑,因此建議使用殺毒軟件自帶的進程察看和管理工具來查找並中止可疑進程。然後設法找到病毒程序文件(主要是妳所中止的病毒進程文件,另外先在資源管理器的文件夾選項中,設置顯示所有文件和文件夾、顯示受保護的文件,再察看如system32文件夾中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明文件或病毒程序文件),然後刪去,搞清楚是否是系統文件再動手。
2.如果病毒進程終止不了,提示“拒絕訪問”,或者出現“屢禁不止”的情況。根據我的經驗,有三種辦法供嘗試:
A.可能是某些木馬病毒、流氓軟件等註冊為系統服務了。辦法是:察看控制面板〉管理工具〉服務,看有沒有與之相關的服務(特別是“描述”為空的)在運行,把它停止。再試著中止病毒進程並刪除。
B.妳可以嘗試安全模式下(開機後按F8選安全模式)用其他殺毒軟件處理,,,,
C.(慎用)使用冰刃等工具,察看病毒進程的線程信息和模塊信息,嘗試結束線程和解除模塊,再試著刪除病毒進程文件和相應的模塊.
3.如果稍微懂得註冊表使用的,可以再把相關的註冊表鍵值刪除。壹般方法:開始〉運行,輸入regedit,確定,打開註冊表編輯器。編輯〉查找,查找目標為病毒進程名,在搜索結果中將與之有關的鍵值刪除。有時這樣做不能遏止病毒,還應嘗試使用步驟2中方法.
4.某些病毒會劫持IE瀏覽器,導致亂彈網頁的狀況.建議用金山毒霸的金山反間諜 2006 360安全衛士等修復工具.看瀏覽器輔助對象BHO是否有可疑項目.有就修復它.
5.其他提示:為了更好的操作,請先用優化大師或超級兔子清理所有臨時文件和上網時的緩存文件,壹般病毒往往在臨時文件夾Temp中,這樣做可以幫妳更快找到病毒文件。
開始〉運行,輸入msconfig,確定,可以打開“系統配置實用程序”。選擇“啟動”,察看開機時加載的程序,如果在其中發現病毒程序,可以禁止它在開機時加載。不過此法治標不治本,甚至對某些程序來說無效.