2010-03-19
最新 ESET NOD32 病毒示警
發現一危險木馬下載者程序
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 NOD32

根據 19 日的 ESET NOD32 病毒示警指出,發現一個名為 Win32/TrojanDownloader.Banload Trojan 的木馬, 此木馬下載者程序比較危險,感染後的症狀包括,感染系統輸入法程式、主動調用瀏覽器打開未知網站、修改 host 檔案、載大量的各種各樣的木馬及未知病毒至系統 system32 或暫存資料夾、導致系統藍屏當機以及私人訊息被竊取。

 

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體,該木馬程式連接網址和下載的附屬檔案均可以被成功攔截。

 

若要手動清除此木馬程式,首先用同系統類型檔案替換掉 c:\windows\system32 下的 ctfmon.exe ,修復 host 檔案,再查看檔案修改日期來刪除 system32 下所有未知檔名的 .exe 和 .dll 檔案,名字可疑者優先刪除。

 

之後,清理系統暫存資料夾,及時安裝好 windows 系統更新,並安裝防毒軟體。

 

Win32/TrojanDownloader.Banload T

發表評論