1.開啟windows任務管理器,察看是否有可疑的程序(可以根據防毒軟體的報告或者在網上搜索相關資訊來判定)在執行,如果有把它結束。注意在system32目錄下的Rundll32.exe本身不是病毒,有可能一個dll檔案在執行,他才可能是病毒或惡意程式之類的東西。由於windows任務管理器不能顯示程序的路徑,因此建議使用防毒軟體自帶的程序察看和管理工具來查詢並中止可疑程序。然後設法找到病毒程式檔案(主要是你所中止的病毒程序檔案,另外先在資源管理器的資料夾選項中,設定顯示所有檔案和資料夾、顯示受保護的檔案,再察看如system32資料夾中是否有不明dll或exe檔案,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明檔案或病毒程式檔案),然後刪去,搞清楚是否是系統檔案再動手。
名稱:trojan.generic
病毒中文名:病毒木馬
病毒型別:木馬
影響平臺:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
trojan.generic啟動後會從體內資源部分釋放出病毒檔案,有些在WINDOWS下的木馬程式會繫結一個檔案,將病毒程式和正常的應用程式捆綁成一個程式,釋放出病毒程式和正常的程式,用正常的程式來掩蓋病毒。
這些病毒在電腦的後臺執行,併發送給病毒製造者。這些病毒除有正常的危害外,還會造成主流防毒軟體和個人防火牆無法開啟,甚至導致防毒時系統出現“藍色畫面”、自動重啟、宕機等狀況。
防毒軟體查出的trojan.generic有時並非真正木馬,只是行為可疑。現知紅警破解版中RA310.exe查出病毒trojan.generic 2614210為誤殺。
防毒方法
首先建議使用最新的專業防毒軟體和木馬專殺工具AVG和卡巴斯基等進行處理,如遇防毒軟體被禁用或防毒失敗或一開機就重新出現的情況,再試試以下方法:
1.開啟windows任務管理器,察看是否有可疑的程序(可以根據防毒軟體的報告或者在網上搜索相關資訊來判定)在執行,如果有把它結束。注意在system32目錄下的Rundll32.exe本身不是病毒,有可能一個dll檔案在執行,他才可能是病毒或惡意程式之類的東西。由於windows任務管理器不能顯示程序的路徑,因此建議使用防毒軟體自帶的程序察看和管理工具來查詢並中止可疑程序。然後設法找到病毒程式檔案(主要是你所中止的病毒程序檔案,另外先在資源管理器的資料夾選項中,設定顯示所有檔案和資料夾、顯示受保護的檔案,再察看如system32資料夾中是否有不明dll或exe檔案,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明檔案或病毒程式檔案),然後刪去,搞清楚是否是系統檔案再動手。
2.如果病毒程序終止不了,提示“拒絕訪問”,或者出現“屢禁不止”的情況。根據我的經驗,有三種辦法供嘗試:
B.你可以嘗試安全模式下(開機後按F8選安全模式)用其他防毒軟體處理,,,,
3.如果稍微懂得登錄檔使用的,可以再把相關的登錄檔鍵值刪除。一般方法:開始〉執行,輸入regedit,確定,開啟登錄檔編輯器。編輯〉查詢,查詢目標為病毒程序名,在搜尋結果中將與之有關的鍵值刪除。有時這樣做不能遏止病毒,還應嘗試使用步驟2中方法.
4.某些病毒會劫持IE瀏覽器,導致亂彈網頁的狀況.建議用金山毒霸的金山反間諜 2006 360安全衛士等修復工具.看瀏覽器輔助物件BHO是否有可疑專案.有就修復它.
5.其他提示:為了更好的操作,請先用最佳化大師或超級兔子清理所有臨時檔案和上網時的快取檔案,一般病毒往往在臨時資料夾Temp中,這樣做可以幫你更快找到病毒檔案。
開始〉執行,輸入msconfig,確定,可以開啟“系統配置實用程式”。選擇“啟動”,察看開機時載入的程式,如果在其中發現病毒程式,可以禁止它在開機時載入。不過此法治標不治本,甚至對某些程式來說無效.