倪海厦人纪针灸视频25:谁知道Trojan.DL.ADLoa是什么病毒？

Trojan.DL.AdLoad
病毒名称：ADLoad广告下载器变种（Trojan.DL.AdLoad.**）
病毒类型：流氓软件
病毒危害级别：★★★☆
病毒发作现象及危害：
该流氓软件随其它共享软件被悄悄地安装在用户的计算机上，并且无法卸载。同时，该流氓软件采用一些病毒技术来进行自我保护，即使有经验的高级电脑用户也很难短时间内将其清除干净。该流氓软件会自动下载广告程序，并不定期地强行弹出广告窗口，影响用户正常使用电脑。
关于这个病毒，你到下面的网页上去看看，上面的这个病毒详细介绍和清除方法以及专杀工具：
http://www.it2918.com/show.asp?id=2319
http://www.itren.cn/bbs/show.asp?topid=3988&boardid=36

病毒特性：
一、VIPTray 会注册成系统服务。

服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止，将会失去这些功能和内容。如果此服务被禁用，其他依赖此服务的网络内容将无法正常运行。

二、修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv=

创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

DLL名称为 WinDefendor.dll

三、生成的文件有：

C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe

清除方法：

步骤1 启动计算机按F8键进入安全模式， 然后删除掉这三个文件

C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe

步骤2 修复注册表键值（修改之前请务必备份注册表）

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

修改键值System 为 空（即将键值System指向的数值数据删除）

2)删除注册表中与WinDefendor.dll相关的键值。

步骤3 重新启动计算机

提示：如果中毒用户针对以上操作有困难的话，可以登录http://help.rising.com.cn，通过【远程救助】的形式由专业的工程师直接为您解决这个问题。

病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.DL.Adload
别 名 病毒长度 8704字节
危害程度 传播途径
行为类型 WINDOWS下的木马程序

杀木马广告免费升级软件ewido4.0 anti-spyware
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe

木马病毒