trojan . win32 . generic . 1286 d607是什么病毒?
“由于金山网盾具有‘浏览器主页锁定’功能,且其部分版本的程序配置文件未加密,被黑客用来制作木马,不仅篡改IE主页,还在桌面和快速启动栏创建大量恶意网址链接。”如果电脑出现类似故障,并且硬盘中可以找到kws.ini、KSWebShield.exe等文件,则说明“金锁”特洛伊马已经被感染。金锁特洛伊马主要是通过不良下载站传播,特别是在一些诈骗网民点击的大图下载链接中,如“迅雷下载”、“联通下载”、“电信下载”,很多都指向金锁特洛伊马,让网民下载后点击。由于金山软件是正规的安全软件,大部分杀毒软件都把它放在白名单里,所以无法查杀“金锁”特洛伊,所以危害特别严重。
按照以下步骤删除特洛伊。普通病毒。请首先备份您的注册表和系统,并设置还原点以防止错误。
特洛伊的第一步。常规病毒删除:停止正在运行的进程(如果有)(使用任务管理器停止以下正在运行的进程)
bcmsn.exe
bbsdf.exe
bdsmss.exe
belly.exe
beird.exe
bbabc835.exe
batura03.exe·avupdate.exe
aug.exe
bar.exe
avgcc32.exe
au1g.exe
等等
特洛伊。一般病毒删除步骤2:注销DLL。
使用Regsvr32注销以下dll,然后重新启动:
aig.dll
abc2.dll
a0002875.dll
7_1,0,0,3_mslagent.dll
8_1,0,0,1_mslagent.dll
7_1,0,0,2_mslagent.dll
7_1,0,0,1_mslagent.dll
53n4nojted.dll
65.dll
4b_1,0,1,0_mslagent.dll
4a_1,0,2,6_mslagent.dll
3_1,0,1,4_mslagent.dll
3_1,0,1,3_mslagent.dll
3_1,0,1,1_mslagent.dll
3_1,0,1,0_mslagent.dll
2_mslagent.dll
~dpb1f1.dll
bcnhhaa.dll
bbnnha32.dll
bhcimhjn.dll
_kwuiex.dll
_kwui.dll
特洛伊。一般病毒删除步骤3:删除文件。
使用资源管理器删除下列文件(如果存在):
#.可执行程序的扩展名
$temp$。可执行程序的扩展名
+g-?+_-d.exe
___synmgr.exe
_kwui.dll
123_2.exe
附:目前的杀毒软件基本可以杀死特洛伊。更新病毒库后,病毒会自行消失。