downloader病毒清除方法downloader病毒专杀工具

<BR><P><FONT color=#ff0033 size=4><STRONG>downloader病毒中毒症状：</STRONG></FONT></P>
<P>最近几天被一个Downloader病毒（诺顿命名）给折腾坏了，诺顿不能彻底删除它，只能在它自动运行的时候进行查杀。</P>
<P>此dll名为msgcom.dll。<IMG onmousewheel="return imgzoom(this);" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.shuitan.cn/attachments/month_0703/12007311223311.JPG');}" alt="" src="http://www.shuitan.cn/attachments/month_0703/12007311223311.JPG" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0></P>
<P><FONT style="COLOR: #fdfbfa"></FONT><BR>病毒会不停的复制自己，产生不同名字的exe文件，同时会在system32产生一个del.bat文件。每次上网，诺顿就不停的弹出提示框框、同时瑞星卡卡也不停的提示信息：C:\Documents and Settings\Administrator\Local Settings\Temp目录下每隔一分钟左右就有一个exe程序要访问外网，生成的exe文件如图。这个病毒（好像就是采用root启动的那种，类似某些插件）。<FONT style="COLOR: #fdfbfa"></FONT></P>
<P><FONT color=#fdfbfa></FONT><BR><IMG onmousewheel="return imgzoom(this);" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.shuitan.cn/attachments/month_0703/8200731122340.JPG');}" alt="" src="http://www.shuitan.cn/attachments/month_0703/8200731122340.JPG" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0></P><FONT style="COLOR: #fdfbfa"></FONT>
<P><FONT color=#fdfbfa></FONT><BR>诺顿升级多次，安全模式也进过，瑞星在线杀掉也用过，一直拿他没办法，重启只要一上网，启动ie，此病毒就会自动运行。无奈，到网上查找，极少相关信息，看来不得不自己想其他办法了。</P>
<P><STRONG><FONT color=#ff0033 size=4>downloader病毒分析：</FONT></STRONG></P>
<P>这种病毒是“爱情后门变种AN（Worm.Mail.LovGate.an）”病毒：蠕虫病毒，通过邮件/局域网传播，依赖系统：WIN9X/NT/2000/XP。病毒运行后，会复制自身到每个盘的根目录，文件名为“command.com”，然后修改“autorun.inf”文件，这样会大大增加病毒的运行机会。修改注册表实现随系统启动，结束多种反病毒软件的运行。病毒会把自己大量拷贝到本地硬盘上，产生大量垃圾文件，严重浪费硬盘空间。病毒文件名都是比较有诱惑的名字，如：CloneCD crack，Star Wars Downloader.exe，Adobe Photoshop6.0.zip.exe等等。</P>
<P><STRONG><FONT color=#ff0033 size=4>downloader病毒解决办法：</FONT></STRONG></P>
<P><STRONG><FONT color=#ff0033 size=4>downloader病毒专杀工具下载：<A href="http://download2.51ditu.com/dmap_00300000505.exe"><FONT color=#0033ff>http://download2.51ditu.com/dmap_00300000505.exe</FONT></A></FONT></STRONG></P> <BR>