問題描述:
我的電腦用的是 諾頓。最近每天都提示Backdoor.Trojan這個東西。切換到安全模式刪除了好幾次了。但是關機以後又會有提示。我實在不知道這到底是什麽東西,他會不會影響電腦的正常使用。麻煩知道的朋友告訴我。謝謝了!
解析:
許多電腦用戶會經常遇到自己的防毒軟件報告發現 Backdoor.Trojan 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麽辦呢?
其實 Backdoor.Trojan 是某些防毒軟件對後門木馬的壹種統稱,它並不代表著固定的壹個,而是壹類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是壹款可以清除木馬和病毒的軟件,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒庫後嘗試用它掃描清除壹下,但這裏需要特別提醒壹點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麽除此之外難道就沒有其他辦法了嗎?有的,下面就介紹壹個借助免費工具“費爾木馬強力清除助手”(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Backdoor.Trojan 木馬的方法:
使用這個方法前必須要先知道這個木馬的文件名是什麽。防毒軟件在發現木馬後壹般都會報告它的完整文件名,您需要先準確的記錄下這個文件名。比如:如果防毒軟件提示 C:\Windows\hello.dll 是 Backdoor.Trojan,則記下 C:\Windows\hello.dll 這個名子。這裏需要註意文件名壹定要記準確,因為有許多木馬會把自己的文件名故意偽裝成和正常的文件名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / inter.exe(木馬)->internat.exe(正常)等等。特別是數字0幾乎和大寫字母O壹樣,很容易讓人看錯,所以壹定要註意區分它們,否則萬壹記錯將有可能把正常的文件清除掉,那就麻煩了;
暫停防毒軟件的實時監控,這壹點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是妳的諾頓發現了這個木馬,那麽請先暫停諾頓的實時監控或實時掃描;
下載費爾木馬強力清除助手 dl.filseclab/down/powerrmv.zip;
釋放 PowerRmv.zip 到壹個目錄,然後執行其中的 PowerRmv.exe 啟動“費爾木馬強力清除助手”。在“文件名”中輸入要清除的木馬文件名。比如如果您在第1步中記下的文件名是 C:\Windows\hello.dll,那麽這時就輸入它;
按“清除”。這時程序會詢問妳是否要舉報此病毒到費爾安全實驗室,建議點“是”表示同意。接著程序會繼續提示是否確定要清除它,仍然選“是”;
之後,如果此木馬被成功清除程序會提示成功;或者也可能提示此木馬無法被立即刪除需要重啟電腦。無論是哪種情況請點擊“確定”,這時如果您在前面同意了舉報此木馬那麽程序會自動創建並打開壹個“病毒舉報”的電子郵件,其中會包含這個木馬的樣本文件,如果您看到了這個郵件請把它直接發送給 virus@filseclab 。如果您並沒有看到這封郵件也沒有關系,可以忽略。
最後,如果程序前面提示了重啟電腦後才能清除那麽請壹定重啟您的電腦,在電腦重啟後這個木馬應該就被清除掉了。