Trojan.Bankpatch Removal Tool

下载杀毒工具 | 打印机友好页面

摘要

发现日期:2008 年 8 月 18 日

更新： 2009 年 2 月 10 日 7:44:46 AM

类型： 删除信息

此工具专为杀除下述感染而设计: Trojan.Bankpatch.C http://www.symantec.com/security_response/writeup.jsp?docid=2008-081817-1808-99Infostealer.Nadebankerhttp://www.symantec.com/security_response/writeup.jsp?docid=2009-013015-1832-99 如何下载并运行此工具按照下列步骤下载并运行此工具。重要信息：因为需要修改重要的系统文件，最好由经验丰富的专业人士来执行这些指令。这些操作可能会影响系统稳定性，还会造成数据丢失。所以请在执行前确保重要数据得以备份。在 Windows XP 或 Windows Vista上，必须具有管理权限才能运行此工具。要恢复系统文件，您必须有 Windows XP/Windows Vista 光盘。本文中，默认为系统文件存放在 C: 盘。 1. 下载并安装 Norton Security Scan 立即从下面下载 Norton Security Scan： http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exehttp://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exe 将此文件保存到方便的位置，如 Windows 桌面。关闭所有正在运行的程序。在 C 盘上新建文件夹 NSS 。找到刚刚下载的文件。双击 NortonSecurityScan.exe 文件。单击“运行”。单击“浏览”，然后导航到下列文件夹： C:\NSS 单击“解压缩”。单击“确定”，然后 “关闭”。 2. 运行 Norton Security Scan 导航至文件夹C:\NSS 双击 NSS.exe 文件。请阅读授权许可协议，然后单击“我同意”按钮。界面上会出现Downloading Protection Update。等待更新进程结束，然后执行下一步。单击“Full System Scan （全面系统扫描）”，然后单击“Start Scan （开始扫描）”。如果报告下列系统文件感染了 Trojan.Bankpatch.C!inf，则需要从受信任介质上将其恢复。 kernel32.dllpowrprof.dllwininet.dll 如果没有报告任何感染，则说明系统没有遭到感染，不需要再采取其他措施。扫描完毕后单击”下一步“。 NSS 报告如下：“Items need attention, please resolve them （需要注意以下条目，请给出解决方案）”。保持默认设置并单击“Apply （应用）”。单击“Done （完成）” ，按照提示重启系统。 3. 恢复受感染的系统文件将 Windows XP/Windows Vista CD-ROM 放入 CD-ROM 驱动器。从 CD-ROM 驱动器重新启动计算机。当出现“欢迎使用安装程序”屏幕时，按 R 键启动恢复控制台。从 Recovery Console （恢复面板）中选择选项进入。如果有要求，请输入管理员密码并按 Enter 键。在命令提示符下，键入以下命令并在每行后按 Enter 键： cd windows\system32 [在覆盖系统文件之前以下 expand 命令会要求确认。] expand [CD-ROM DRIVE LETTER]\i386\kernel32.dl_ expand [CD-ROM DRIVE LETTER]\i386\powrprof.dl_ expand [CD-ROM DRIVE LETTER]\i386\wininet.dl_ cd windows\system32\dllcache expand [CD-ROM DRIVE LETTER]\i386\kernel32.dl_ expand [CD-ROM DRIVE LETTER]\i386\powrprof.dl_ expand [CD-ROM DRIVE LETTER]\i386\wininet.dl_ exit 计算机将立即重新启动。登入后 NSS 会跟踪扫描以确认系统清理成功。