木马下载器Trojan.Win32.Buzus.b此病毒是采用Delphi语言编写的木马下载器类程序,由瑞星杀毒软件自动捕获,采用FSG加壳方式,试图躲避杀毒软件的扫描,主要通过移动U盘、文件捆绑、下载器下载、网
站挂马等方式传播,病毒主要目的是下载病毒木马.
用户计算机中毒后,会出现系统无故报错,重启蓝屏,杀毒软禁无法启动,发现大量未知进程,游戏帐户密码被盗,虚拟财产遭受损失等现象.
木马下载器使用SafeDrv.exe、rkoxe.drv、lrqkv.drv、drv.sys等扩展名.瑞星杀毒软件将报警提示您发现木马Trojan.Win32.Buzus.b,请直接选择删除
手动清除木马下载器的办法:
1.手动删除以下文件:
%Program Files%\Common Files\SafeDrv.exe
%Documents and Settings%\Administrator\rkoxe.drv
%Documents and Settings%\Administrator\lrqkv.drv
%SystemRoot%\system32\drivers\drv.sys
X:\aurorun.inf
X:\SafeDrv.exe
2.手动删除以下注册表项
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\ONE
数据:IMAGEPATH
值:SYSTEM32\DRIVERS \DRV.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
数据:SafeDrv
值:C:\Program Files\Common Files\SafeDrv.exe
